Sicherheit im WLAN bzw. Heimnetzwerk



Sicherheit im WLAN bzw. Heimnetzwerk










Mithilfe dieser Anleitung und dem 16-Punkte PLan kannst du die eigene Sicherheit im Heimnetzwerk bzw. WLAN deutlich erhöhen. Auf dem Bild ist das WLAN Symbol mit einem Schlüssel abgebildet. Dies soll das sichere WLAN bzw. Heimnetzwerk symbolisieren.

Heutzutage sollte sich jeder (so gut es geht) vor Attacken aus dem Internet und vor unerwünschte Zugriffe auf das Heimnetzwerk oder des WLANs schützen.
Andernfalls kann es im Worst Case passieren, dass persönliche Daten gestohlen oder gar die Software manipuliert werden, was bis zum Systemcrash führen kann.

Aus diesem Grund muss in einem Netzwerk stets sichergestellt sein, dass die Schutzmaßnahmen greifen und vor allem auch aktiviert werden.


Hürde für die Angreifer erhöhen

Einen 100%igen Schutz kann und wird es in einem Netzwerk leider niemals geben.
Aber man kann die Risiken deutlich minimieren.
Wer die folgenden 16 Punkte dauerhaft umsetzt, wird sich relativ sicher und sorgenfrei im Netz bewegen können.


Netzwerksicherheit erhöhen


Die Sicherheitseinstellungen eines Heimnetzwerkes sind der entscheidende Faktor zum Schutz der persönlichen Daten.
Hier erfährst du, welche Schutzmaßnahmen du vornehmen solltest und wie man sich sicher im Netz bewegt.






16 Punkte für mehr WLAN- und Netzwerksicherheit

Um den Schutz bestmöglich zu gewährleisten, gibt es nun mehrere Stellschrauben für ein möglichst sicheres WLAN bzw. Heimnetzwerk.
Die folgenden 16 Punkte sollten beherzigt werden:


  • 1 - Regelmäßig Software-Updates durchführen

  • 2 - Sichere Passwörter verwenden

  • 3 - Standart-Login-Daten vom Router ändern

  • 4 - Netzwerkname SSID umbenennen

  • 5 - Netzwerkname SSID verstecken (veraltet)

  • 6 - Sichere WLAN Verschlüsselungen verwenden

  • 7 - WPS-Schnellverbindung deaktivieren

  • 8 - MAC Adressfilter benutzen (veraltet)

  • 9 - Keine Ports unüberlegt öffnen

  • 10 - Deaktivieren von UPnP-Funktionen

  • 11 - Fernadministration vom Router ausschalten

  • 12 - Dienste mit Portweiterleitungen aus dem Internet absichern

  • 13 - Zugriff von Außerhalb auf das Heimnetzwerk nur mittels VPN

  • 14 - IP Adresse des Routers ändern (andere Gründe)

  • 15 - Firewall und Antivirenprogramm benutzen

  • 16 - Vorsicht beim Öffnen von Links, Downloads, Emails







    • 1 - Regelmäßige Software-Updates erhöhen die Sicherheit

    Dieser Punkt versteht sich eigentlich von selbst und betrifft alle Geräte im Heimnetzwerk. Denn bei fast jeder neuen Software-Version werden alte Sicherheitsmängel behoben.
    Sowohl beim Router, als auch bei all den Endgeräten (PC, Laptop, Tablet, ...) sollte man daher stets auf eine aktuelle Software achten.
    Bei entsprechender Update-Einstellung geschieht dies ohnehin selbstständig und im Hintergrund.
    Für die Fritzbox findest du hier eine Anleitung zum Software-Update.





    2 - Nur sichere Passwörter verwenden

    Auch das sollte selbstverständlich sein und hast du schon gefühlt hundertfach gehört.
    Verwende generell nur Passworter, welche zufällige Kombinationen aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen besitzen.
    Natürlich sollten die Kennwörter auch eine gewisse Mindestlänge haben.

    Dies gilt natürlich für alle Passwörter.


    Tipp: Anlegen eines Passwort Organizers

    Im laufe der Zeit fallen so einige Kennwörter an und die wenigsten unter uns haben die Gabe, sich alle zu merken.
    Aus diesem Grund sollte man sich die Passwörter aufschreiben.

    Dies kann man entweder ganz simpel am Computer, z.B. per anlegen einer Word-Datei, oder man benutzt für das Tablet oder Smartphone eine entsprechende App.
    Bei der App sollte man aber drauf achten, dass man hier keine Internetverbindungen zulässt. Andernfalls kann es möglicherweise passieren, dass die Passwörter auf irgendeinen fremden Server gespeichert werden.

    Gute Erfahrungen habe ich mit der iOS App Passwords & Pins von Motörcode gemacht.
    Für mich lässt die App keine Wünsche übrig.
    Diese ist übersichtlich aufgebaut und lässt sich ebenso leicht bedienen.





    3 - Netzwerkschutz: Login-Daten vom Router ändern

    Um Netzwerkeinstellungen am Router vorzunehmen, muss man sich bei der Router-Bedienoberfläche einloggen. Und werkseitig hat hier jeder Router einen Standart-Benutzernamen und ein Standart-Passwort.

    Bei der Fritzbox ist beispielsweise kein Benutzername und kein Passwort vergeben. Allerdings wird man bei Fritzbox-Ersteinrichtung zum Anlegen neuer Login-Daten aufgefordert.

    Andere Hersteller wie z.B. Netgear benutzen "admin" als Benutzer und "password" als Passwort. Dies ist alles andere als sicher.
    Einem potentiellen Angreifer wird es hier natürlich alles andere als schwer gemacht.
    Um es dem Eindringling zu erschweren, sollten immer die Login-Daten geändert werden.





    4 - WLAN Sicherheit: SSID umbenennen

    Jeder Router vergibt dem aufgebauten WLAN Funknetz automatisch einen Standart-Netzwerknamen, auch SSID genannt.
    Der Netzwerkname wird, neben dem Passwort, zum Einloggen ins WLAN benötigt.

    Beispiel:
    Bei der Fritzbox entspricht der Name des Funknetzes (SSID) dem Modellnamen der Fritzbox (z.B. FRITZ!Box 7490).


    Und da es nicht soviele Router gibt, könnte man hier die wenigen Möglichkeiten recht einfach durchprobieren.
    Einem potentiellen Eindringling würde im Grunde nur noch das WLAN Passwort fehlen.


    WLAN Sicherheit erhöhen

    Aus Sicherheitsgründen ist es empfehlenswert, dass der Netzwerkname geändert wird.



    Fritzbox-Anleitung: Netzwerkname SSID umbenennen

    Die SSID kannst du bei der Fritzbox folgendermaßen umbenennen:

  • Öffne die Benutzeroberfläche der Fritzbox:
    Tippe fritz.box oder 192.168.178.1 in die Adresszeile des Browsers.

  • Klicke auf "System" und dann "Ansicht".

  • "Expertenansicht aktivieren" auswählen und übernehmen.


  • Klicke auf "WLAN" und dann "Funknetz"

  • Scrolle bis zum Punkt "Funknetz".
    Beim Feld "Name des WLAN Funknetzes (SSID)" kannst du nun den Namen ändern.

  • Klicke unten auf "Übernehmen"

    • Die Änderung ist nun gespeichert und die SSID umbenannt.







    5 - WLAN Sicherheit: SSID ausblenden

    Auch wenn dieser Punkt veraltet ist, kann man nach wie vor als weiteres Puzzle-Stück die SSID ausblenden bzw. verstecken.

    Das WLAN Funknetz ist standartmäßig für andere WLAN-Geräte mit einem Namen, der sogenannten SSID, sichtbar.
    Wird nun die SSID versteckt, erscheint das eigene WLAN Netzwerk nicht mehr öffentlich. Das WLAN wird also nicht mehr automatisch in der Liste der verfügbaren WLAN Netzwerke aufgelistet.
    Dies hat zur Folge, dass man bei einer Geräte-Neuanmeldung nun neben dem WLAN-Netzwerkschlüssel auch die SSID eingeben muss. Da dies ein einmaliger Vorgang ist, sollte dies aber kein Problem darstellen.


    WLAN sicherer machen

    Wer auf Sicherheit wert legt, sollte die SSID ausblenden.



    Fritzbox-Anleitung: Netzwerkname SSID verstecken

    So kannst du bei der Fritzbox die SSID ausschalten:

  • Öffne die Benutzeroberfläche der Fritzbox:
    Tippe fritz.box oder 192.168.178.1 in die Adresszeile des Browsers.

  • Klicke auf "System" und dann "Ansicht".

  • "Expertenansicht aktivieren" auswählen und übernehmen.


  • Klicke auf "WLAN" und dann "Funknetz"

  • Weiter runter scrollen bis zum Punkt "Name des WLAN-Funknetzes sichtbar".
    Damit die SSID ausgeblendet wird, muss hier der Haken entfernt werden.

  • Klicke unten auf "Übernehmen"

    • Das war es auch schon.
    Die SSID ist nun nicht mehr öffentlich sichtbar.






    6 - Höhere Sicherheit im WLAN mit der richtigen Verschlüsselung

    Es wird dringend empfohlen, ein WLAN-Gerät einzusetzen, welches WPA oder WPA2 unterstützt. WEP ist als WLAN Verschlüsselung veraltet und mit WEP verschlüsselte Daten können binnen weniger Minuten entschlüsselt werden!


    Welche WLAN Verschlüssung ist am sichersten?

    Es sollte mindestens WPA ausgewählt werden.
    Aktuell am sichersten ist jedoch die WPA2 Verschlüsselung.



    Die Fritzbox-Modelle unterstützen die WLAN Sicherheitsmechanismen WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) und WPA2 folgendermaßen:


  • Innerhalb des WEP-Mechanismus wird ein statischer Schlüssel festgelegt, der für die Verschlüsselung der Nutzdaten verwendet wird.
    Der Schlüssel wird in den WLAN Sicherheitseinstellungen der Fritzbox festgelegt. Zusätzlich muss dieser Schlüssel bei der erstmaligen WLAN Einrichtung in allen verwendeten Endgeräte eingetragen werden.


  • Die Mechanismen WPA und WPA2 sehen eine Authentifizierung während des Verbindungsaufbaus vor. Dafür wird ein WPA-Kennwort festgelegt.
    Für die Verschlüsselung der Nutzdaten wird bei WPA das Verschlüsselungsverfahren TKIP angewendet. Bei WPA2 wird das Verschlüsselungsverfahren AES-CCMP angewendet.
    Die Nutzdaten werden mit einem automatisch generierten Schlüssel verschlüsselt.
    Der Schlüssel wird in periodischen Abständen neu generiert.


    • Das Verschlüsselungsverfahren, welches hier ausgewählt wird, muss natürlich auch von all den anderen WLAN-Adaptern (Endgeräte) unterstützt werden.





    7 - Für noch mehr Schutz die WPS-Schnellverbindung ausschalten

    Die WPS-Schnellverbindung dient dazu, dass WLAN-Geräte schnell und einfach in ein WLAN-Funknetz eingebunden werden können.
    Allerdings kann WPS (Wi-Fi Protected Setup) auch recht einfach geknackt werden.
    Aus diesem Grund empfehle ich die Deaktivierung der WPS-Schnellverbindung.


    Anleitung: WPS bei der Fritzbox deaktivieren

    Die WPS-Schnellverbindung kannst du ganz einfach bei der Fritzbox ausschalten.

  • Öffne die Benutzeroberfläche der Fritzbox:
    Tippe fritz.box oder 192.168.178.1 in die Adresszeile des Browsers.

  • Klicke auf "System" und dann "Ansicht".

  • "Expertenansicht aktivieren" auswählen und übernehmen.


  • Klicke auf "WLAN" und dann "Sicherheit".

  • Wähle oben den Reiter "WPS-Schnellverbindung" aus.

  • Bei "WPS aktiv" den Haken rausmachen und unten auf "übernehmen" klicken.

    • WPS ist nun erfolgreich deaktiviert.





    8 - WLAN-Zugang auf bekannte WLAN-Geräte beschränken

    Jedes Gerät besitzt im Netzwerk eine eindeutige IP- und MAC-Adresse.
    Vereinfach ausgedrückt, ermöglichen diese nun die Kommunikation der Geräte untereinander.
    Wird nun der MAC-Adressfilter angeschalten, wird der Zugang zum WLAN auf die bekannten WLAN-Geräte beschränkt.
    Neue WLAN-Geräte müssen dann manuell hinzugefügt werden.

    Auch wenn dieser Punkt veraltet ist, kann man als weiteren Baustein zur Netzwerksicherheit auch den MAC-Adressfilter aktivieren.


    Anleitung: MAC Adressfilter bei der Fritzbox aktivieren

    Bei der Fritzbox kann der MAC-Adressfilter folgendermaßen angeschalten werden:

  • Öffne die Benutzeroberfläche der Fritzbox:
    Tippe fritz.box oder 192.168.178.1 in die Adresszeile des Browsers.

  • Klicke auf "System" und dann "Ansicht".

  • "Expertenansicht aktivieren" auswählen und übernehmen.


  • Klicke auf "WLAN" und dann "Sicherheit".

  • Weiter runter scrollen und den Punkt "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" auswählen.

  • Jetzt noch auf "Übernehmen" klicken.


    • Der MAC-Adressfilter ist nun aktiv.
    Wenn du jetzt ein neues WLAN-Gerät hinzufügen möchtest, musst du dieses manuell in der Fritzbox freischalten.



    WLAN-Gerät manuell mit der MAC-Adresse hinzufügen

    Bei der Fritzbox befindet sich die dazugehörige Einstellung an gleicher Stelle wie die Aktivierung des MAC-Adressfilters.

  • In der Fritzbox-Benutzeroberfläche wählen wir also wieder "WLAN" und dann "Sicherheit" aus.

  • Weiter unten finden wir dann den Button "WLAN Gerät hinzufügen".
    Diesen klicken wir an.

  • Hier gibst du nun die MAC-Adresse des neuen WLAN-Gerätes ein und bestätigst das Ganze.

    • Das neue WLAN-Gerät ist nun erfolgreich im Heimnetzwerk registriert.







    9 - Keine Ports unüberlegt öffnen - Schütze dein Heimnetzwerk

    Für einige Anwendungen wie z.B. Online-Spiele oder das Filesharing-Programm eMule muss der Computer für andere Teilnehmer des Internets erreichbar sein.
    Durch Öffnen von Ports erlaubt man solche Verbindungen.

    Offene Ports sind zwar nicht generell unsicher, es kommt immer auch auf den Dienst dahinter an. Doch wenn die Software dahinter eine Lücke hat, ist man selbst auch dadrüber angreifbar.
    Ähnlich der Fernadministration sollte man daher nicht grundlos und vor allem unüberlegt Ports freischalten. Offene Ports können riskant sein.

    Wer die Möglichkeit zu einer VPN Verbindung hat, sollte lieber diese nutzen.


    Portfreigaben bei der Fritzbox kontrollieren

  • Öffne die Benutzeroberfläche der Fritzbox:
    Tippe fritz.box oder 192.168.178.1 in die Adresszeile des Browsers.

  • Klicke auf "System" und dann "Ansicht".

  • "Expertenansicht aktivieren" auswählen und übernehmen.


  • Klicke auf "Internet" und dann "Freigaben".

  • Oben den Reiter "Portfreigaben" auswählen.

  • Hier kann man nun alle aktiven Portfreigaben kontrollieren.





    • 10 - UPnP-Funktion deaktivieren

    Geräte wie Spielekonsolen bzw. Anwendungen mit UPnP- oder PCP-Unterstützung können im Heimnetz eigenständig Portfreigabe-Regeln der Fritzbox verändern.
    Diese Option sollte man daher nur aktivieren, wenn man wirklich eingehende und bekannte Verbindungen erlauben möchte. Andernfalls sollte man aus Sicherheitsgründen die UPnP-Funktion immer deaktivieren.


    So kann man bei der Fritzbox die UPnP-Funktion ausschalten

  • Öffne die Benutzeroberfläche der Fritzbox:
    Tippe fritz.box oder 192.168.178.1 in die Adresszeile des Browsers.

  • Klicke auf "System" und dann "Ansicht".

  • "Expertenansicht aktivieren" auswählen und übernehmen.


  • Klicke auf "Internet" und dann "Freigaben".

  • Oben den Reiter "Portfreigaben" auswählen.

  • Den Haken bei "Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern" rausnehmen.

  • Jetzt noch auf "Übernehmen" klicken.





    • 11 - Die Fernadministration vom Router ausschalten

    Mit entsprechend aktiver Einstellung können fast alle Router über das Internet angesprochen werden. Da hierbei allerdings auch administrative Veränderungen vorgenommen werden können, sollte dies im Router deaktiviert sein.

    Da die Funktion ein Sicherheitsrisiko darstellen kann, ist die Fernadministration in aller Regel von Haus aus ausgeschaltet. Sofern es keine wichtigen Gründe dafür gibt, würde ich dies sicherheitshalber auch so belassen.





    12 - Dienste mit Portweiterleitungen aus dem Internet absichern

    Falls man z.B. den Fernzugang trotzdem dringend braucht, sollte man die Option HTTPS aktivieren. Bei der Fritzbox ist dies Standart, bei anderen Routern nicht unbedingt.

    HTTPS bedeutet, dass die Verbindung ausschließlich über eine verschlüsselte Verbindung möglich ist und dass die Zugangsdaten vom Router nicht im Klartext übermittelt werden.

    Die bessere Alternative ist aber immer eine VPN Verbindung.


    Fernzugriff und HTTPS bei der Fritzbox aktivieren

  • Öffne die Benutzeroberfläche der Fritzbox:
    Tippe fritz.box oder 192.168.178.1 in die Adresszeile des Browsers.

  • Klicke auf "System" und dann "Ansicht".

  • "Expertenansicht aktivieren" auswählen und übernehmen.


  • Klicke auf "Internet" und dann "Freigaben".

  • Oben den Reiter "Fritzbox-Dienste" auswählen.

  • Auf dieser Seite kann man den Fernzugriff mit HTTPS aktivieren.







    • 13 - VPN bietet einen sicheren Zugriff auf das Heimnetzwerk

    Wer von außerhalb auf das Heimnetzwerk zugreifen möchte, sollte dies ausschließlich über eine sichere VPN Verbindung tun.
    Der Vorteil eines VPNs besteht darin, dass das Heimnetzwerk von außen (über das Internet) erreichbar ist, aber eben nur für registrierte Benutzer bzw. Geräte.
    Alle anderen haben keine Berechtigung.
    Unter diesem Gesichtspunkt trägt ein Virtual Private Network auch zur Sicherheit eines Heimnetzwerkes bei.

    Nähere Informationen zum Thema VPN und wie die Einrichtung bei einer Fritzbox gelingt, findest du in diesem Tutorial: VPN einrichten





    14 - IP Adresse des Routers ändern

    Als weiteres Element kann man auch die Standart-IP-Adresse des Routers neu vergeben. Wobei dies eigentlich eher der Unterscheidbarkeit von anderen Netzwerken zu Gute kommt.
    Spätestens wenn man eine VPN-Verbindung benutzen möchte, muss man ohnehin die IP Adresse ändern. Schaden tut es jedenfalls nicht.

    Unter dem folgenden Link findest du eine Anleitung für die Fritzbox:
    IP Adresse bei der Fritzbox ändern





    15 - Firewall und Antivirenprogramm bringen mehr Netzwerksicherheit

    Jedes Endgerät sollte eine Firewall und ein Antivirenprogramm in Betrieb haben. Diese bieten zwar auch keinen 100%igen Schutz, doch wehren diese schon mal das Meiste ab.
    Von Haus aus hat jedes Betriebssystem eine eingebaute Firewall. Diese muss man nur noch anschalten. Ein Antivirenprogramm muss man dagegen erst herunterladen.


    Firewall aktivieren

    - Unter Mac OS X kannst du die Firewall in den "Systemeinstellungen" beim Punkt "Sicherheit" und dort unter dem Reiter "Firewall" aktivieren.
    - Bei Windows geht man so vor:
    Klick auf "Start" und dann "Systemsteuerung". Im Suchfeld nun "Firewall" eintippen und anschließend auf "Windows-Firewall" klicken.


    Antivirenprogramm benutzen

    Gute Erfahrungen habe ich mit dem kostenlosen Antivirenprogramm von Avira gemacht.
    Avira gibt es für den Mac, Windows, Android und iOS.
    Probiert es einfach mal aus.





    16 - Vorsicht beim Öffnen von Links, Downloads, Emails

    Zu guter Letzt noch ein ganz wichtiger Punkt.
    Da man nie weiß, was sich hinter einem Link versteckt, sollte man im Netz stets mit Bedacht unterwegs sein. Dies betrifft auch alle Bereiche.

    Besuche nur vertrauenswürdige Webseiten

    Gehe nur auf Seiten, welche dir vertrauenswürdig erscheinen. Solltest du zum Beispiel einen getarnten Link anklicken und durch eine automatische Weiterleitung auf eine russische Seite gelangen, weckt dies nicht gerade Vertrauen.
    Auch wenn eine Webseite kein Impressum hat, ist dies ein Grund zum sofortigen verlassen. Ebenso wenn etwas angeboten wird, was man mit gesundem Menschenverstand aussschließen kann, z.B. 10000 Euro in 10 Minuten verdienen.

    Eine nicht vertrauenswürdige Webseite solltest du umgehend wieder verlassen.


    Nur sichere Downloads ausführen

    Vor einem Download solltest du immer kurz prüfen, ob die Webseite und der Download selber vertrauenswürdig sind.
    Wird hier auch wirklich das Gewünschte zum Runterladen angeboten?
    Im Zweifel nach einem seriösen Download-Anbieter suchen.


    Vorsicht beim Öffnen von Emails

    Beim Abrufen von Emails wird man wohl am öftesten in Kontakt mit Schadsoftware kommen. Einmal nicht aufgepasst, und schon ist es passiert.

    Generell kann man eine Email ganz unbedenklich abrufen und anschauen.
    Das geht absolut in Ordnung.
    Gefahren lauern hinter der Email begefügten Links, Downloads und Dokumenten.
    Diese sollte man nämlich nur öffnen bzw. anklicken, wenn man den Verfasser der Email kennt.

    Auch sehr beliebt: Man wird per Email aufgefordert irgendwelche Login-Daten einzugeben, z.B. für Paypal, Ebay oder einer Bankverbindung.
    Spätestens hier sollten nun alle Alarmglocken läuten.
    Um die Echtheit der Email zu überprüfen, schließt man nun die Email und schnappt sich einen Internetbrowser und loggt sich wie gewohnt auf entsprechender Seite ein. Kommt beim Einloggen kein Hinweis bezüglich der erhaltenen Email, hat die Email betrügerische Absichten.

    Sei daher stets misstrauisch und auf der Hut vor betrügerischen Emails.






    Hast du noch weitere Schutzmaßnahmen?

    Das waren auch schon die 16 Punkte für mehr Sicherheit im Heimnetzwerk.
    Schreibe doch einen kurzen Kommentar oder teile diesen Artikel auf Facebook, Twitter oder Google+. Vielen Dank.


    Auf der nächsten Seite zeige ich dir, wie du deine WLAN Reichweite ganz einfach erhöhen kannst.







    Fandest du den Artikel hilfreich?

    Be social - Share what you like.

    Artikel teilen...

    Social-Media Buttons von Facebook, Twitter und Google+. Teile den Artikel mit deinen Freunden. facebook.gif twitter.gif google+.gif

    Zur nächsten Seite: Zur nächsten Seite

    WLAN Reichweite erhöhen





    Kommentare


    Hat dir der Artikel gefallen? Oder sind noch Fragen aufgetaucht?
    Nimm dir doch bitte einen kurzen Moment Zeit und hinterlasse einen Kommentar zum Artikel "Sicherheit im WLAN bzw. Heimnetzwerk".


    Es gibt insgesamt 1 Kommentar(e)


    Sie befinden sich auf Seite 1

    1. Jan (Workshop-Heimnetzwerk) schreibt am 12.01.2015, 03.28 Uhr

      Hast du noch Fragen zur WLAN Sicherheit?

      2. « <
      Seite:
      		> »




    Schreibe einen Kommentar


    Name*
    Vorname
    Email
    Homepage
    Kommentar*
    Telefon
    Sicherheitscode *
    Bild neu laden