7 einfache Tipps, um Ihren Router und Ihr Wi-Fi-Netzwerk in wenigen Minuten zu sichern

7 einfache Tipps, um Ihren Router und Ihr Wi-Fi-Netzwerk in wenigen Minuten zu sichern

Wenn Sie Ihren Router eingerichtet und ohne Konfiguration verwendet haben, besteht die Möglichkeit, dass er nicht sehr sicher ist. Sie könnten ungewollte Geräte angeschlossen haben oder eine klaffende Lücke in Ihrer Sicherheitsabdeckung haben, ohne es zu wissen.





Um die Wahrscheinlichkeit von Netzwerksicherheitsproblemen zu verringern, von Nachbarn, die Ihre Bandbreite stehlen, bis hin zu einem Angreifer, der in Ihr Netzwerk einbricht, sollten Sie diese einfachen Schritte befolgen, um die Sicherheit Ihres drahtlosen Netzwerks zu sperren.



1. Greifen Sie immer über Ethernet auf das Admin-Panel Ihres Routers zu

Die Anmeldung beim Administrationsbereich Ihres Routers ist so einfach wie das Öffnen Ihres Webbrowsers, die Eingabe seiner IP-Adresse (oder manchmal einer URL) und die Eingabe des Administrator-Benutzernamens und -Passworts des Routers.





Was ist, wenn ich nicht auf Windows 10 upgrade?

Dies ist in Ordnung, es sei denn, Sie tun dies über eine drahtlose Verbindung.

Wenn Sie sich über eine drahtlose Verbindung beim Admin-Panel anmelden, werden diese Anmeldeinformationen drahtlos gesendet, was ein Abfangenpotenzial bietet. Ihre Verbindung zur Verwaltungsseite Ihres Routers ist nicht verschlüsselt, sodass ein betrügerisches Gerät in Ihrem Netzwerk, das den Datenverkehr ausspioniert, Ihr Passwort sehen kann, wenn Sie sich drahtlos anmelden. Es gibt auch das Potenzial für Man-in-the-Middle-Angriffe.



Wenn Sie sich immer nur anmelden, während Sie über Ethernet verbunden sind, können Sie dieses Risiko eliminieren.

Bildnachweis: pelfophoto über Shutterstock



Tatsächlich sollten Sie den Fernzugriff nach Möglichkeit vollständig deaktivieren, um eine Kabelverbindung zu benötigen, um etwas zu optimieren. Auf diese Weise können Hacker, selbst wenn es gelingt, sich drahtlos mit Ihrem Netzwerk zu verbinden, nichts ändern und Sie werden somit nicht entführt.

Bei einigen Routern können Sie sie auch über eine vom Hersteller bereitgestellte Website verwalten. Aus dem gleichen Grund empfiehlt es sich, diesen Fernzugriff zu deaktivieren. Wenn Sie diese Optionen deaktivieren, kann nur ein vertrauenswürdiges Gerät in Ihrem Zuhause, das über ein Kabel verbunden ist, Änderungen an Ihrem Netzwerk vornehmen.



2. Ändern Sie die Standard-Router-Anmeldeinformationen

Jeder Router wird mit einer Standardkombination aus Benutzername und Passwort für das Administrationspanel geliefert. So melden Sie sich bei der Ersteinrichtung des Routers an. Beachten Sie, dass sich dieses Passwort von dem unterscheidet, das Sie zum Verbinden von Geräten mit Ihrem Netzwerk verwenden.

Sie müssen das Standard-Router-Passwort unbedingt so schnell wie möglich ändern.

Wussten Sie, dass es Websites gibt, auf denen Sie nach Routermodell nach den Standard-Administratoranmeldeinformationen suchen können? RouterPasswords.com ist einer der bekanntesten. Das bedeutet, dass ein Angreifer ohne jeglichen Aufwand einbrechen kann, wenn er weiß, welche Art von Router Sie haben und Sie die Anmeldeinformationen des Administrators nicht geändert haben.

Selbst wenn jemand nicht weiß, was für einen Router Sie haben, kann er oft einen Brute-Force-Angriff durchführen, indem er alle bekannten Kombinationen aus Benutzername und Passwort des Administrators durchläuft. Dieses Problem wird noch dadurch verschlimmert, dass die meisten Router standardmäßig eine unsichere Kombination verwenden, wie zum Beispiel 'admin' für den Benutzernamen und 'password' für das Passwort.

Daher sollte das Ändern dieser Einstellungen die erste Optimierung sein, die Sie an einem neuen Router vornehmen. Bei einigen Modellen können Sie den Benutzernamen nicht ändern. Aber zumindest das Ändern des Passworts verhindert, dass jeder, der es schafft, sich mit Ihrem Netzwerk zu verbinden, gängige Kombinationen ausprobiert, um einzubrechen.

3. Ändern Sie die Standard-SSID

Eine weitere Einstellung, die Sie sofort ändern sollten, ist die SSID Ihres Routers (der öffentliche Name, der angezeigt wird, wenn Sie sich die verfügbaren WLAN-Netzwerke in Ihrer Nähe ansehen).

Viele Router werden mit Standard-SSIDs geliefert, die ihre Marke und/oder ihr Modell verraten können. Einige Linksys-Router haben beispielsweise Standard-SSIDs, die wie folgt aussehen: Linksys-XYZ123 . Dies ist bei Modellen von Cisco, Belkin, Netgear, TP-Link und anderen ähnlich. Viele dieser Router-Modelle werden mit Standard-SSIDs geliefert, die ihre Details preisgeben.

Wenn ein potenzieller Hacker weiß, was für einen Router Sie haben, wird es für ihn etwas einfacher, einzubrechen. Er kann diese Informationen verwenden, um beispielsweise Schwachstellen mit Ihrem spezifischen Modell zu untersuchen. Wir empfehlen Ihnen, Ihre SSID sofort zu ändern, und wenn Sie dies tun, sollten Sie es sogar in Betracht ziehen einen lustigen Wi-Fi-Netzwerknamen auswählen .

4. Verwenden Sie moderne Verschlüsselungsstandards

Die Verschlüsselung ist eine unverzichtbare Funktion Ihres Routers. Wenn Sie die Verschlüsselung vernachlässigen, ist das so, als würden Sie alle Türen und Fenster die ganze Zeit offen lassen: Alles, was Sie sagen und tun, ist für jeden frei einsehbar, der es interessiert, hinzuschauen oder zuzuhören.

Sie sollten Ihre WLAN-Verschlüsselungseinstellungen überprüfen, um sicherzustellen, dass Sie kein veraltetes Protokoll verwenden. Der neueste WLAN-Standard zum Zeitpunkt des Schreibens ist WPA3 , obwohl nicht alle Router dies haben. WPA2 ist noch in Ordnung, aber das Original WPA ist veraltet. Wenn dies Ihre einzige Option ist, sollten Sie Ihren Router ersetzen.

Weiterlesen: Wi-Fi-Sicherheitstypen erklärt

WPA-Schutz ist in beidem enthalten persönlich (auch aufgeführt als Prostituierte , was für 'persönlicher Sicherheitsschlüssel' steht) und Unternehmen . Letzteres ist für die Verwendung in Unternehmensumgebungen vorgesehen, daher sollten Sie persönlich zu Hause.

Sie sollten niemals die WEP-Verschlüsselung verwenden, da sie schwach und leicht zu knacken ist. Wenn Sie WEP nur auf Ihrem Router verwenden können, kaufen Sie bald einen Ersatz.

Stellen Sie zusätzlich zur Verwendung von WPA3 oder WPA2 sicher, dass Sie AES Verschlüsselung statt TKIP. TKIP ist besser als nichts, aber AES ist neuer und sicherer, also sollten Sie es immer verwenden, falls verfügbar. Beachten Sie, dass die AES + TKIP-Verschlüsselung effektiv so schlecht ist wie nur TKIP, also bleiben Sie bei AES.

verbraucht youtube viele daten?

Zuletzt ändern Sie Ihren WPA2/WPA-Schlüssel (das ist das Passwort, das verwendet wird, um sich mit Ihrem drahtlosen Netzwerk zu verbinden). Stell sicher, dass du wähle ein starkes Passwort das ist nicht zu kurz oder leicht zu erraten. Versuchen Sie mindestens 12 Zeichen mit einer gesunden Mischung aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen (wie @, !, %, $ und andere) zu verwenden.

Da Sie jedoch gelegentlich Ihr WLAN-Passwort eingeben müssen, um neue Geräte zu verbinden, sollten Sie es vermeiden, es extrem komplex zu machen.

5. Aktivieren Sie die Router-Firewall

Eine Firewall untersucht eingehende Netzwerkdaten und blockiert alles, was als unsicher gilt. Die meisten Router verfügen über eine eingebaute Firewall-Funktion, die oft als . bezeichnet wird SPI-Firewall . Dies vergleicht Teile aller eingehenden Netzwerkdaten mit einer Datenbank und lässt nur Datenverkehr zu, der den Test besteht.

Bei den meisten Routern ist dies standardmäßig aktiviert, aber Sie sollten trotzdem überprüfen, ob es eingeschaltet ist. Beachten Sie, dass dies bestimmte Online-Spiele beeinträchtigen kann. Wenn ja, können Sie es umgehen, indem Sie Portweiterleitung verwenden .

Beachten Sie auch, dass eine Router-Firewall allein nicht ausreicht. Manchmal können bösartige Daten unentdeckt durchdringen, deshalb ist es Es ist ratsam, auch eine Software-Firewall zu installieren auf Ihrem Gerät als zweite Verteidigungsschicht.

6. Deaktivieren Sie die WPS- und UPnP-Funktionen

WPS oder Wi-Fi Protected Setup erleichtert das Hinzufügen neuer Geräte zu einem Netzwerk. Bei der Tastenmethode müssen Sie lediglich eine WPS-Verbindung von Ihrem Gerät aus initiieren und dann die WPS-Taste Ihres Routers drücken, um eine Verbindung herzustellen.

WPS verfügt jedoch auch über eine Methode, mit der Sie eine PIN verwenden können, um Geräte zu verbinden. Bei einigen Routern ist diese PIN nicht änderbar. Und wie sich herausstellt, ist es relativ einfach, die WPS-PIN zu knacken, da sie als zwei separate Sätze von vier Zahlen gespeichert ist. Jemand könnte diese Nummern brutal erzwingen und dann die WPS-PIN nach Belieben verwenden, wenn Sie sie nicht ändern können.

Aus diesem Grund ist es klug, WPS zu deaktivieren. Sie verlieren ein kleines bisschen Komfort, aber die erhöhte Sicherheit ist es wert.

UPnP oder Universal Plug and Play ermöglicht es allen Geräten in Ihrem Netzwerk, für jeden gewünschten Zweck miteinander zu kommunizieren. Obwohl UPnP praktisch ist, kann es leider ausgenutzt werden, daher sollten Sie es aus Sicherheitsgründen deaktivieren.

Der größte Nachteil bei der Deaktivierung von UPnP betrifft Online-Spiele. Wenn UPnP aktiviert ist, kann Ihre Konsole auf alle Ports zugreifen, die sie für verschiedene Spiele benötigt. Wenn UPnP deaktiviert ist, werden einige Spiele möglicherweise nicht richtig funktionieren. Möglicherweise haben Sie auch Probleme mit dem Voice-Chat oder beim Spielen mit einem bestimmten Benutzer.

Wie oben erwähnt, ist die manuelle Weiterleitung von Ports eine gute Lösung für dieses Problem.

7. Halten Sie die Router-Firmware aktualisiert

Einer der häufigsten Sicherheitshinweise ist, alles auf dem neuesten Stand zu halten, was auch für Router gilt. Da Ihr Router das Gerät ist, das den gesamten ein- und ausgehenden Netzwerkverkehr verarbeitet, sollten Sie ihn durch Ausführen der neuesten Patches schützen.

Veraltete Router-Firmware ist aus zwei Gründen schlecht:

  1. Es kann ungepatchte Sicherheitslücken aufweisen, die Angreifer ausnutzen können.
  2. Neuere Firmware kann zusätzliche Funktionen oder Verbesserungen einführen, die sich auf die allgemeine Sicherheit auswirken können.

Daher ist es in Ihrem besten Interesse, die Firmware auf dem neuesten Stand zu halten.

Alle paar Monate sollten Sie auf der Website Ihres Router-Herstellers nach Firmware-Updates für Ihr Modell suchen. Bei einigen Routern können Sie sogar direkt im Administrationsbereich nach Updates suchen. Wenn ein Update verfügbar ist, laden Sie es herunter und wenden Sie es in Ihren Routereinstellungen an.

Glücklicherweise sollten Sie dies nicht oft tun müssen, da Router-Firmware-Updates in der Regel selten sind. Apropos: Wenn Ihr Router so alt ist, dass er keine Updates mehr erhält, ist es wahrscheinlich an der Zeit, ihn zu ersetzen.

Halten Sie Ihren Heimrouter sicher

Diese Optimierungen dauern nur wenige Minuten und haben in den meisten Fällen keinen Einfluss auf die Benutzerfreundlichkeit Ihres Netzwerks. Es ist wichtig, Ihr Netzwerk vor Eindringlingen zu schützen, und mit diesen Optimierungen sind Sie viel besser dran.

Jetzt, da Ihr Heimnetzwerk stark gesichert ist, können Sie als nächstes langsame Wi-Fi-Probleme lösen, wenn Sie diese ebenfalls haben.

Teilen Teilen Tweet Email Warum ist mein WLAN so langsam? So beheben Sie es

Sie müssen Daten schnell herunterladen, haben aber ein langsames WLAN? Warum passiert dies? So beheben Sie eine langsame WLAN-Verbindung und beschleunigen sie.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Router
  • Sicherheit bei drahtlosen Verbindungen
  • Netzwerktipps
  • Sicherheitstipps
Über den Autor Ben Stegner(1735 Artikel veröffentlicht)

Ben ist stellvertretender Redakteur und Onboarding Manager bei MakeUseOf. Er hat seinen IT-Job 2016 aufgegeben, um Vollzeit zu schreiben, und hat es nie bereut. Seit über sieben Jahren berichtet er als professioneller Autor über technische Tutorials, Videospielempfehlungen und mehr.

Mehr von Ben Stegner

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren