Mittlerweile gehört ein drahtloses Netzwerk in jeden guten Haushalt und ist kaum mehr aus unserem Alltag wegzudenken. Egal, ob du mal eben deine Mails auf der Terrasse checken oder einen Film auf dem Tablet in der Badewanne schauen möchtest – das Internet ermöglicht dir diese Dinge erst. Wie bei allen technischen Neuerungen gibt es jedoch auch bei der kabellosen Internettechnologie einige unangenehme Nebeneffekte. Zum einen kann es des Öfteren zu Problemen hinsichtlich der Konnektivität kommen, und zum anderen sind ungeschützte Netzwerke ein beliebtes Angriffsziel für Hacker. Höchstwahrscheinlich hast du dir, wie die meisten Internetnutzer da draußen, bisher noch keine großen Gedanken über diese Thematik gemacht. Dein Router wurde einmalig konfiguriert und hat danach keinerlei große Beachtung mehr erfahren – und genau hier liegt das Problem. Bereits bei der Installation gibt es einiges, was du beachten solltest, damit du dir später zusätzlichen Ärger ersparen kannst. Wir zeigen dir, wie du dein WLAN sicher einrichten kannst und wieso das gerade in der heutigen Zeit so besonders wichtig ist.
Wieso du dein WLAN sicher einrichten und effektiv schützen solltest
Wie bereits erwähnt, ist das Heimnetzwerk ein beliebter Angriffspunkt für Cyberkriminelle und Hacker. Der Grund dafür liegt darin, dass es verhältnismäßig leicht ist, sich in ein fremdes, schlecht geschütztes Netz einzuhacken. Sollte es einem Angreifer gelingen, sich Zugriff auf deinen Router zu verschaffen, kann dieser deine komplette Verbindung ausspionieren. Wichtige Daten wie Bankverbindungen, Passwörter oder private Dokumente können somit problemlos abgegriffen werden. Doch nicht nur das: Es kam in der Vergangenheit schon öfter vor, dass Cyberkriminelle sich für ihre Machenschaften in ein fremdes Netz eingehackt haben und über dieses illegale Downloads oder andere kriminelle Tätigkeiten durchgeführt haben. Das Problem an der Sache ist, dass in den meisten Fällen der Anschlussinhaber haftbar gemacht wird, weil nicht genau nachgewiesen werden kann, wer die Taten letztendlich begangen hat. Diese Vorfälle bleiben oft unentdeckt, bis im schlimmsten Fall eine Abmahnung vom Anwalt in deinem Briefkasten liegt oder direkt die Polizei vor deiner Tür steht. Deshalb sprechen all diese Gründe für eine durchdachte und effiziente Absicherung. Besonders wenn du auch Smart-Home-Geräte nutzt, ist ein geschütztes Netzwerk unerlässlich.
Den richtigen WLAN-Schlüssel benutzen
Die meisten Nutzer nehmen als Passwort für ihr Netzwerk den standardmäßigen Schlüssel, welcher vom Hersteller auf der Rückseite des Routers vorgegeben wird. Hier begehen viele bereits den ersten großen Fehler. Zwar gibt es bestimmte Router-Modelle, auf welchen der voreingestellte Schlüssel die entsprechenden Sicherheitsstandards erfüllt, jedoch ist das Standardpasswort in der Regel nicht ausreichend und kann durch Brute-Force-Attacken leicht geknackt werden. Ändere deshalb deinen WLAN-Schlüssel sofort nach Inbetriebnahme deines Routers. Benutze bei deinem neuen Passwort eine Kombination aus vielen Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben. Ein starkes Passwort sollte mindestens 16 bis 20 Zeichen lang sein. Beim Eingeben des Passworts kannst du dir dieses oft anzeigen lassen, indem du auf das Auge-Symbol im Eingabefeld klickst, um Tippfehler zu vermeiden.
Ein Passwort für die Benutzeroberfläche einrichten und das Netzwerk umbenennen
Neben dem eigentlichen Netzwerkschlüssel solltest du unbedingt auch das Passwort für die Benutzeroberfläche deines Routers ändern. Viele Geräte werden mit Standard-Logins wie „admin“ und „password“ ausgeliefert. Wenn ein Angreifer in dein Netz gelangt und Zugriff auf die Router-Einstellungen hat, kann er die volle Kontrolle übernehmen. Ein weiterer wichtiger Schritt, wenn du dein WLAN sicher einrichten möchtest, ist die Änderung der SSID (Service Set Identifier), also des Netzwerknamens. Standardnamen wie „FritzBox 7590“ oder „Speedport“ verraten potenziellen Angreifern sofort, welche Hardware du nutzt, was es ihnen erleichtert, gezielt nach bekannten Sicherheitslücken zu suchen. Wähle einen neutralen Namen, der keine Rückschlüsse auf deine Person, deine Adresse oder den Router-Typ zulässt.
Auf aktuelle Firmware achten und den Fernzugriff deaktivieren
Router-Hersteller veröffentlichen regelmäßig Firmware-Updates, um neu entdeckte Sicherheitslücken zu schließen und die Performance zu verbessern. Stelle sicher, dass dein Router immer auf dem neuesten Stand ist. Bei vielen modernen Geräten lässt sich eine automatische Update-Funktion aktivieren. Zudem solltest du den Fernzugriff (Remote Management) auf deinen Router deaktivieren, sofern du diesen nicht zwingend benötigst. Diese Funktion erlaubt es, von außerhalb auf die Router-Einstellungen zuzugreifen, stellt aber gleichzeitig ein erhebliches Sicherheitsrisiko dar. Wenn du viel online spielst, solltest du dich generell mit dem Thema Cybersicherheit für Gamer auseinandersetzen, um deine Accounts bestmöglich zu schützen.
Wähle eine feste IP-Adresse und schalte DHCP ab
Standardmäßig ist auf den meisten Routern der DHCP-Server (Dynamic Host Configuration Protocol) aktiviert. Dieser weist jedem Gerät, das sich mit dem Netzwerk verbindet, automatisch eine IP-Adresse zu. Das ist zwar bequem, macht es aber auch unbefugten Geräten sehr einfach, sich ins Netz einzuklinken. Wenn du die Sicherheit erhöhen möchtest, kannst du den DHCP-Server deaktivieren und stattdessen feste IP-Adressen für deine Geräte vergeben. So muss ein Angreifer nicht nur das Passwort knacken, sondern auch den korrekten IP-Adressbereich erraten und manuell konfigurieren. Dies erfordert zwar etwas mehr Aufwand bei der Ersteinrichtung neuer Geräte, bietet aber eine zusätzliche Schutzschicht.
MAC-Filter einsetzen
Jedes netzwerkfähige Gerät besitzt eine einzigartige Hardware-Adresse, die sogenannte MAC-Adresse (Media Access Control). Die meisten Router bieten die Möglichkeit, einen MAC-Filter einzurichten. Dabei trägst du die MAC-Adressen all deiner eigenen Geräte (Smartphones, Laptops, Smart-TVs) in eine Liste ein. Der Router lässt dann nur noch Verbindungen von diesen explizit freigegebenen Geräten zu. Zwar können erfahrene Hacker MAC-Adressen fälschen (Spoofing), aber als zusätzliche Hürde für Gelegenheitsangreifer ist diese Methode durchaus sinnvoll. Wenn du neben der Sicherheit auch die Geschwindigkeit deines Netzes optimieren möchtest, schau dir unsere Beschleunigungs-Tipps fürs WLAN-Netz an.