Viele Haush alte und Familien, die drahtlose Heimnetzwerke einrichten, freuen sich darauf, eine Verbindung herzustellen, und stürzen sich schließlich durch den Prozess. Obwohl es verständlich ist, können zahlreiche Sicherheitsprobleme entstehen, wenn man sich durch den Setup-Prozess beeilt. Das Konfigurieren der Sicherheitsfunktionen von Wi-Fi-Netzwerkprodukten kann zeitaufwändig und nicht intuitiv sein.
Dies sind die zehn wichtigsten Möglichkeiten, die Sicherheit Ihres drahtlosen Heimnetzwerks zu verbessern.
Ändern Sie die Standard-Administratorkennwörter (und Benutzernamen)
Der Kern der meisten Wi-Fi-Heimnetzwerke ist ein Breitband-Router oder ein anderer drahtloser Zugangspunkt. Diese Geräte enth alten einen eingebetteten Webserver und Webseiten, auf denen Besitzer ihre Netzwerkadressen und Kontoinformationen eingeben können.
Anmeldebildschirme schützen diese Web-Tools, indem sie zur Eingabe eines Benutzernamens und Passworts auffordern, sodass nur autorisierte Personen administrative Änderungen am Netzwerk vornehmen können. Die Standard-Logins der Router-Hersteller sind jedoch einfach und Hackern im Internet wohlbekannt. Ändern Sie diese Einstellungen sofort.
Verschlüsselung des drahtlosen Netzwerks einsch alten
Alle WLAN-Geräte unterstützen Verschlüsselung. Die Verschlüsselungstechnologie verschlüsselt Nachrichten, die über drahtlose Netzwerke gesendet werden, sodass Menschen sie nicht einfach lesen können. Heutzutage gibt es mehrere Verschlüsselungstechnologien für Wi-Fi, darunter WPA, WPA2 und WPA3.
Wählen Sie die beste Form der Verschlüsselung, die mit Ihrem drahtlosen Netzwerk kompatibel ist. Aufgrund der Funktionsweise dieser Technologien müssen alle Wi-Fi-Geräte in einem Netzwerk übereinstimmende Verschlüsselungseinstellungen teilen.
Standard-SSID ändern
Zugriffspunkte und Router verwenden einen Netzwerknamen namens Service Set Identifier (SSID). Hersteller liefern ihre Produkte normalerweise mit einer Standard-SSID aus. Beispielsweise ist "linksys" normalerweise der Netzwerkname für Linksys-Geräte.
Wenn Sie die SSID kennen, können Ihre Nachbarn nicht in Ihr Netzwerk eindringen, aber es ist ein Anfang. Noch wichtiger ist, dass jemand, der eine Standard-SSID sieht, sie als schlecht konfiguriertes Netzwerk betrachtet, das zu einem Angriff einlädt. Ändern Sie die Standard-SSID sofort, wenn Sie die WLAN-Sicherheit in Ihrem Netzwerk einrichten.
MAC-Adressfilter aktivieren
WLAN-Ausrüstung besitzt eine eindeutige Kennung, die physische Adresse oder MAC-Adresse (Media Access Control) genannt wird. Access Points und Router verfolgen die MAC-Adressen aller Geräte, die sich mit ihnen verbinden. Viele dieser Produkte bieten dem Besitzer die Möglichkeit, die MAC-Adressen seiner Heimgeräte einzugeben, was das Netzwerk daran hindert, Verbindungen nur von diesen Geräten zuzulassen.
Dadurch wird einem Heimnetzwerk eine weitere Schutzebene hinzugefügt, aber die Funktion ist nicht so leistungsfähig, wie es scheinen mag. Hacker und ihre Softwareprogramme können MAC-Adressen leicht fälschen.
SSID-Übertragung deaktivieren
In Wi-Fi-Netzwerken sendet der Router (oder Zugangspunkt) normalerweise in regelmäßigen Abständen den Netzwerknamen (SSID) per Funk. Diese Funktion wurde für Unternehmen und mobile Hotspots entwickelt, an denen sich Wi-Fi-Clients innerhalb und außerhalb der Reichweite bewegen können.
In einem Heim ist diese Übertragungsfunktion unnötig und erhöht die Wahrscheinlichkeit, dass jemand versucht, sich in Ihr Heimnetzwerk einzuloggen. Glücklicherweise erlauben die meisten Wi-Fi-Router dem Netzwerkadministrator, die SSID-Broadcast-Funktion zu deaktivieren.
Automatische Verbindung zu offenen WLAN-Netzwerken stoppen
Die Verbindung mit einem offenen Wi-Fi-Netzwerk wie einem kostenlosen WLAN-Hotspot oder dem Router Ihres Nachbarn setzt Ihren Computer Sicherheitsrisiken aus. Obwohl dies normalerweise nicht aktiviert ist, verfügen die meisten Computer über eine Einstellung, mit der diese Verbindungen automatisch hergestellt werden können, ohne den Benutzer zu benachrichtigen. Sie sollten diese Einstellung nur in vorübergehenden Situationen aktivieren.
Router oder Access Point strategisch positionieren
Wi-Fi-Signale erreichen normalerweise das Äußere eines Hauses. Ein kleiner Signalverlust im Freien ist kein Problem, aber je weiter sich dieses Signal ausbreitet, desto einfacher ist es für andere, es zu erkennen und auszunutzen. Wi-Fi-Signale reichen beispielsweise oft durch benachbarte Häuser und auf Straßen.
Bei der Installation eines drahtlosen Heimnetzwerks bestimmen der Standort und die physische Ausrichtung des Zugangspunkts oder Routers dessen Reichweite. Positionieren Sie diese Geräte in der Mitte des Hauses und nicht in der Nähe von Fenstern, um Leckagen zu minimieren.
Firewalls und Sicherheitssoftware verwenden
Moderne Netzwerk-Router enth alten eingebaute Netzwerk-Firewalls, aber es gibt auch die Möglichkeit, sie zu deaktivieren. Stellen Sie sicher, dass die Firewall Ihres Routers eingesch altet ist. Für zusätzlichen Schutz sollten Sie zusätzliche Sicherheitssoftware auf jedem mit dem Router verbundenen Gerät installieren und ausführen.
Zu viele Schichten von Sicherheitsanwendungen zu haben, ist übertrieben. Ein ungeschütztes Gerät (insbesondere ein mobiles Gerät) mit kritischen Daten zu haben, ist noch schlimmer.
Geräten statische IP-Adressen zuweisen
Die meisten Administratoren von Heimnetzwerken verwenden das Dynamic Host Configuration Protocol (DHCP), um ihren Geräten IP-Adressen zuzuweisen. Die DHCP-Technologie ist einfach einzurichten. Seine Bequemlichkeit wirkt sich jedoch auch zum Vorteil von Netzwerkangreifern aus, die schnell gültige IP-Adressen aus dem DHCP-Pool eines Netzwerks erh alten können.
Sch alten Sie DHCP am Router oder Access Point aus, legen Sie stattdessen einen festen privaten IP-Adressbereich fest und konfigurieren Sie dann jedes verbundene Gerät mit einer Adresse innerhalb dieses Bereichs.
Sch alten Sie das Netzwerk bei längerer Nichtbenutzung aus
Die ultimativen drahtlosen Sicherheitsmaßnahmen, das Herunterfahren Ihres Netzwerks wird mit Sicherheit verhindern, dass externe Hacker einbrechen. Auch wenn es unpraktisch ist, die Geräte häufig aus- und wieder einzusch alten, sollten Sie dies auf Reisen oder bei längeren Offline-Zeiten tun. Festplattenlaufwerke von Computern können unter Abnutzung durch Einsch altzyklen leiden, aber dies ist ein zweitrangiges Problem für Breitbandmodems und -router.
Wenn Sie einen drahtlosen Router besitzen, ihn aber nur für kabelgebundene (Ethernet-)Verbindungen verwenden, können Sie Wi-Fi manchmal auf einem Breitbandrouter aussch alten, ohne das gesamte Netzwerk herunterzufahren.