Jeder benutzt WiFi. Es ist eine Tatsache des modernen Lebens, aber es bringt einige ernsthafte Sicherheitsrisiken und Bedenken mit sich. Heim-WiFi ist möglicherweise der unsicherste Teil Ihrer Verbindung mit dem Internet. Es öffnet sich möglicherweise für Angriffe aus dem Internet sowie direkt nebenan.

Obwohl keine Sicherheitsmaßnahme perfekt ist, gibt es einige einfache Schritte, die Sie ergreifen können, um die Sicherheit Ihres Heim-WiFi zu verbessern und den Zugriff für Angreifer zu erschweren.

Ändern Sie den Namen (SSID)

Dieser ist sehr einfach. Ändern Sie den Namen Ihres Netzwerks. Angreifer kennen die Standardnamen, die Routerhersteller und ISPs verwenden. Wenn sie herausfinden können, welche Art von Router Sie nur verwenden, indem Sie auf den Namen Ihres Netzwerks schauen, können sie ihren Angriff viel einfacher auf Ihren genauen Router abstimmen. Es spart ihnen Zeit und Mühe.

Darüber hinaus öffnet diese Art von Informationen die Tür für anspruchsvollere Exploits, die die spezifische Firmware Ihres Routers angreifen. Ein Angreifer kann diese Firmware direkt ausnutzen und möglicherweise sogar noch mehr Zugang diskret erhalten, als wenn er nur Ihr Passwort herausfinden würde.

Ändern Sie den Admin-Benutzernamen und die Passphrase

Die Logik folgt hier der gleichen Zeile wie der vorherige Abschnitt. Sie müssen den Benutzernamen und das Passwort Ihres Netzwerkadministrators ändern.

Angreifer kennen die Standardeinstellungen und probieren diese zuerst aus. Glauben Sie nicht, dass Sie clever sind, indem Sie einfach nur das Passwort ändern oder es zu einem anderen Zeichen ändern. Angreifer haben ein Tool, das Tausende von möglichen Kombinationen aus Passwort und Benutzernamen sehr schnell testen kann.

Ändern Sie den Admin-Benutzernamen in etwas etwas schwer zu erraten. Das Passwort sollte eine Passphrase sein. Das bedeutet, dass es eine kurze Phrase sein sollte, die mindestens ein obskures Wort enthält. Es sollte auch Großschreibung, Zahlen und ein paar Sonderzeichen verwenden.

Verwenden Sie starke Verschlüsselung

Wenn Sie keine Verschlüsselung in Ihrem drahtlosen Netzwerk verwenden, tun Sie es falsch, große Zeit. Wenn Sie eine Verschlüsselung verwenden, tun Sie dies möglicherweise immer noch falsch. Nicht jede Verschlüsselung ist gleich. Stellen Sie sicher, dass Sie die richtigen Einstellungen gewählt haben.

Wählen Sie "WPA2 Personal" für Ihr Netzwerk. Wenn Sie die Enterprise-Version einrichten können und wissen, wie das geht, ist das ein bisschen besser, aber es ist wirklich nicht einfach, es sei denn, Sie haben bereits Erfahrung damit.

Wählen Sie für den Verschlüsselungsalgorithmus AES. TKIP nicht einbeziehen. AES bietet eine viel stärkere Verschlüsselung und ist viel schwieriger zu nutzen. TKIP ist nur als Option für die Abwärtskompatibilität enthalten, und jetzt, wenn Sie TKIP benötigen, aktualisieren Sie Ihre Geräte.

Wählen Sie eine bessere Passphrase

Die Passphrase, mit der Sie sich in Ihrem Netzwerk anmelden, muss ebenfalls stark sein und muss sich von der für Ihr Administratorkonto unterscheiden. Wähle etwas mehrere Wörter lang aus. Schließen Sie mindestens ein weniger häufig verwendetes Wort und einige Zahlen und Sonderzeichen ein. Ihre Passphrase sollte mindestens 15 Zeichen lang sein.

Drehen Sie Ihre WLAN-Passphrase

Auch wenn Ihr WLAN-Passwort unglaublich stark ist, müssen Sie es ändern. Wie bei jeder Passphrase ist es eine gute Idee, immer wieder neue zu drehen. Das bedeutet nicht, dass Sie Ihre Passphrase jeden zweiten Tag ändern müssen, aber alle paar Monate ist eine gute Idee.

Deaktivieren Sie Ihr Gastnetzwerk

Gastnetzwerke können ein zweischneidiges Schwert sein. Sicher, Ihre Gäste melden sich nicht an und erhalten keinen Zugriff auf Ihr gesamtes Netzwerk, und sie verwenden Ihre Passphrase nicht. Wenn Ihr Gastnetzwerk jedoch kein Passwort hat, öffnen Sie sich immer noch für jeden, der sich verbinden möchte. Im Wesentlichen geben Sie Angreifern einen Fuß in der Tür.

Die einzige Ausnahme besteht hier, wenn Sie ein separates Gast-Passwort für Ihr Gastnetzwerk erstellen können. Wenn Ihr Gastnetzwerk dasselbe Sicherheitsniveau wie Ihr Hauptnetzwerk hat, ist es in Ordnung. Andernfalls deaktiviere es und wenn du deinen Freunden nicht vertraust, ändere die Passphrase, wenn sie gehen.

Aktivieren Sie eine Firewall

Nicht jeder Router verfügt über eine integrierte Firewall. Aktivieren Sie diese jedoch, falls dies der Fall ist. Eine Firewall kann als erste Verteidigungslinie dienen. Sie sind speziell für die Verwaltung und Filterung des ein- und ausgehenden Datenverkehrs in Ihrem Netzwerk konzipiert und können Versuche sperren, Zugriff über ungenutzte Ports zu erhalten.

Selbst wenn auf Ihren Geräten Firewalls aktiviert sind, sollten Sie eine zweite Sicherheitsstufe hinzufügen. Willst du wirklich einen Eindringling riskieren, der es in dein Netzwerk schafft, nur um zu versuchen, sie danach zu stoppen? Es ist viel einfacher für einen Eindringling, einen Angriff von innerhalb Ihres Netzwerks als von außen zu starten. Außerdem können sie Ihren Datenverkehr überwachen.

Verwenden Sie ein VPN

Sie werden Ihre Nachbarn nicht daran hindern, mit einem VPN in Ihr Netzwerk einzudringen, aber Sie können dabei helfen, Angriffe von außerhalb Ihrer unmittelbaren Umgebung zu stoppen.

Wenn Sie ein VPN verwenden, verbinden Sie sich zuerst mit dem VPN-Server und dann mit dem externen Internet. Ihr gesamter Datenverkehr scheint aus dem VPN zu stammen. Dazu gehören alle Informationen zu Ihrem lokalen Netzwerk, da VPNs virtuelle lokale Netzwerke erstellen. Während Sie mit ihnen verbunden sind, befindet sich Ihr Computer sowohl in Ihrem physischen lokalen Netzwerk als auch in dem virtuellen Netzwerk. Das Internet kann nur den virtuellen sehen.

VPNs haben den zusätzlichen Vorteil, Ihren Datenverkehr teilweise zu anonymisieren. Nein, ein VPN allein macht Sie nicht völlig anonym online, aber es hilft sicherlich.

Deaktivieren Sie WPS

WPS steht für Wifi Protected Setup. Es ist ein System für die Verbindung zu einem verschlüsselten WiFi-Netzwerk ohne Eingabe einer Passphrase. Es gibt ein paar verschiedene Implementierungen davon, aber sie alle machen relativ dasselbe.

Während WPS auf dem Papier gut klingen mag, ist es in der Praxis nicht annähernd so gut. WPS kennt Exploits und Sicherheitslücken. Was noch schlimmer ist, ist bei den meisten Routern standardmäßig aktiviert. Wenn Sie unsere Passphrase im Auge behalten können, ist WPS nicht erforderlich. Deaktivieren Sie es und schließen Sie diese Sicherheitslücken.

Verwalten Sie Ihre Router-Firmware

Wie Ihr Computer verfügt Ihr Router über ein Betriebssystem. Im Gegensatz zu Ihrem Computer werden Sicherheitsupdates nicht automatisch dorthin verschoben. Sie müssen es manuell aktualisieren.

Einige Router können ihre Firmware-Updates aus dem Internet herunterladen. Für andere müssen Sie sie herunterladen und manuell von Ihrem Computer auf den Router laden. So oder so, Sie müssen auf dem Laufenden bleiben.

Wie bei Computern enthalten Updates häufig wichtige Sicherheitsupdates. Wenn Sie Ihren Router ohne diese Korrekturen verlassen, können Sie Ihren Router und Ihr Netzwerk möglicherweise für bewährte Exploits geöffnet lassen.

Sie müssen das nicht sehr oft tun. Suchen Sie jeden Monat nach Aktualisierungen, und Sie werden in der Lage sein, im Voraus zu bleiben.

Wenn Sie technisch versierter sind, sollten Sie in Erwägung ziehen, benutzerdefinierte Open-Source-Router-Firmware zu verwenden. Es gibt ein paar wirklich gute Aftermarket Firmwares, die Sie möglicherweise auf Ihrem Router laden können, und sie neigen dazu, schnellere Updates und viele weitere Funktionen zu sehen. Wenn Sie so etwas noch nie gemacht haben, seien Sie vorsichtig. Sie können Ihren Router zerstören.

Deaktivieren Sie die Fernverwaltung / nicht benötigte Dienste

Viele Router verfügen über Remoteverwaltungsdienste. Bei einigen Routern sind diese Dienste standardmäßig aktiviert. Sei nicht falsch hier. Dies ist nicht die Weboberfläche, mit der Sie Ihren Router in Ihrem Netzwerk verwalten. Remote-Dienste ermöglichen es Ihnen, sie extern zu verwalten. Das bedeutet, dass ein Angreifer aus dem offenen Internet möglicherweise auf die Verwaltungsschnittstelle Ihres Routers zugreifen kann.

Es gibt nicht viele praktische Gründe, warum Sie Ihren Router von außerhalb Ihres Netzwerks verwalten möchten. Sie werden also nicht viel verpassen, indem Sie diesen potenziell gefährlichen Dienst deaktivieren.

Es gibt andere Dienste, die Router mit sich bringen, die nicht unbedingt notwendig sind. Einige Router verfügen beispielsweise standardmäßig über SSH oder das weniger sichere Telnet. Es gibt auch keinen Grund dafür, vor allem, weil Sie die Weboberfläche Ihres Routers verwenden können.

Bei einigen Routern sind FTP und Samba standardmäßig für die Dateifreigabe aktiviert. Beide haben mehr als nur ihren Ruf als leicht zu verwerten verdient. Wenn Sie sie haben, schalten Sie sie aus.

Schlussgedanken

Wenn Sie auf Sicherheitsthemen achten oder einen Artikel wie diesen in der Vergangenheit gelesen haben, wundern Sie sich vielleicht, warum einige Dinge nicht behandelt werden. Es gibt einen sehr guten Grund.

Statische IP-Adressen, MAC-Filterung und das Verbergen Ihrer SSID wurden ausgelassen, da sie nachweislich nicht funktionierten. Sicher, Sie können vielleicht ein wenig Einmischung verhindern, aber gegen die richtigen Werkzeuge ist keine dieser Taktiken wirksam. Sie investieren besser Zeit und Mühe, wo es darauf ankommt, wie Verschlüsselung und starke Passphrasen.

Ihr Heimnetzwerk ist die Barriere zwischen den Inhalten Ihrer Computer und dem Rest der Welt. Sei schlau und gib dein Bestes, um sicherzustellen, dass dein Router dich schützt.

Bildquelle: Wi-Fi-Router