Mittlerweile gehört WLAN in jeden guten Haushalt und ist kaum mehr aus unserem Alltag wegzudenken. Egal ob du mal eben deine Mails auf der Terrasse checken oder einen Film auf dem Tablet in der Badewanne schauen möchtest, das WLAN ermöglicht dir diese Dinge erst. Wie bei allen technischen Neuerungen gibt es jedoch auch bei der kabellosen Internettechnologie einige unangenehme Nebeneffekte. Zum einen kann es des Öfteren zu Problemen hinsichtlich der Konnektivität kommen und zum anderen sind WLAN-Netzwerke ein beliebtes Angriffsziel für Hacker. Höchstwahrscheinlich hast du dir wie die meisten Internetnutzer da draußen bisher noch keine großen Gedanken über diese Thematik gemacht. Dein Router wurde eingerichtet und hat danach keinerlei große Beachtung erfahren und genau hier liegt das Problem. Bereits bei der Einrichtung gibt es einiges, was du beachten solltest, damit du dir zusätzliche Arbeit sparen kannst. Wir zeigen dir, wie du dein WLAN sicher einrichten kannst und wieso das gerade in der heutigen Zeit so besonders wichtig ist.
Wieso du dein WLAN sicher einrichten und effetikv schützen solltest
Wie bereits erwähnt, ist das WLAN-Netzwerk ein beliebter Angriffspunkt für Cyberkriminelle und Hacker. Der Grund dafür liegt darin, dass es verhältnismäßig leicht ist, sich in ein fremdes WLAN einzuhacken. Sollte es einem Hacker gelingen, sich Zugriff auf dein WLAN zu verschaffen, kann dieser deine komplette Verbindung ausspionieren. Wichtige Daten wie Bankverbindungen oder private Dinge können somit problemlos herausgefunden werden.
Doch nicht nur das, es kam in der Vergangenheit schon öfter vor, dass Cyberkriminelle sich für ihre Tätigkeiten in ein fremdes WLAN-Netz eingehackt haben und über dieses ihre Geschäfte abgewickelt oder andere illegale Tätigkeiten durchgeführt. Das Problem an der Sache ist, dass in den meisten Fällen der Besitzer des WLANs strafbar gemacht wird, weil nicht genau nachgewiesen werden kann, wer die Tätigkeiten letztendlich durchgeführt hat. Diese Tätigkeiten bleiben auch in den meisten Fällen auch unentdeckt, bis im schlimmsten Fall ein Brief vom Anwalt in deinem Briefkasten liegt oder direkt die Polizei vor deiner Tür steht. Deshalb sprechen all diese Gründe für eine durchdachte und effiziente Sicherung deines WLAN-Netzwerkes.
Den richtigen WLAN-Schlüssel benutzen
Die meisten WLAN-Nutzer nehmen als Schlüssel für ihr Netzwerk den standardmäßigen, welcher vom Hersteller vorgegeben wird. Hier begehen die meisten bereits den ersten Fehler. Zwar gibt es bestimmte Router, auf welchen der Schlüssel die entsprechenden Sicherheitsstandards erfüllt, jedoch ist das Standardpasswort in der Regel nicht ausreichend und kann leicht geknackt werden. Ändere deshalb deinen WLAN-Schlüssel sofort nach Inbetriebnahme deines Routers und benutze bei deinem neuen Schlüssel viele Sonderzeichen, Zahlen und Buchstaben. Beim Eingeben eines Passworts kannst du das WLAN Passwort anzeigen lassen, indem du auf das Auge im Eingabefeld klickst.
Ein weiter Punkt, welchen du bei deinem WLAN-Schlüssel beachten solltest, ist die Verschlüsselungsmethode. Die aktuelle Rechtslage schreibt vor, dass du mindestens einen WPA-Schlüssel haben musst. Anderenfalls kannst du rechtliche Probleme bekommen, wenn jemand illegale Aktivitäten über deine Verbindung durchführt, wie bereits erwähnt wurde. Den Vorgänger von WPA, also den sogenannten WEP-Schlüssel solltest du deswegen erst gar nicht in Erwägung ziehen. Viele aktuelle Router besitzen mittlerweile die Möglichkeit, das WLAN mittels WPA3 zu schützen. Falls die Möglichkeit bei deinem Router besteht, dann schütze diesen auf jeden Fall mit WPA3.
Ein Passwort für die Benutzeroberfläche einrichten und das Netzwerk umbenennen
Leider ist es bei vielen Herstellern noch nicht Standard, dass die Benutzeroberfläche mit einem Passwort versehen ist. Falls doch, ist dieses meistens ebenfalls zu schwach. Hier empfiehlt es sich, ein sicheres Passwort auszuwählen. Das ist insofern wichtig, da über die Benutzeroberfläche schnell wesentliche Parameter deines Routers und deines WLAN-Netzwerks verändert werden können. Dafür sind nicht einmal wesentliche IT-Kenntnisse nötig. Achte deshalb auf ein absolut sicheres Passwort, um zu verhinder, dass unbefugte Dritte in den Einstellungen deines Routers Unfug treiben.
Wenn du schon gleich dabei bist, kannst du dein Netzwerk direkt umbenennen. Der Sinn dahinter ist ganz einfach. Aufgrund der Bezeichnung deines WLAN-Routers können Hacker Rückschlüsse auf deine Einstellungen oder auf Schwachstellen des Gerätes ziehen. Gibst du deinem WLAN-Netzwerk einen völligen neutralen Namen, weiß niemand mehr, außer dir, bei welchem Anbieter du bist.
Auf aktuelle Firmware achten und den Fernzugriff deaktivieren
Dieser Punkt gilt nicht nur bei der Einrichtung, sondern generell. Halte deinen Router immer auf dem neuesten Stand. Checke regelmäßig über deine Benutzeroberfläche, ob es Firmware-Updates gibt oder überprüfe in deinen Einstellungen, ob es eine Funktion für automatische Updates gibt. Hier gilt dasselbe Prinzip wie bei allen technischen Geräten. Nur wenn alles auf dem neuesten Stand ist, kann auch ein hundertprozentiger Schutz gewährleistet werden. Denn oftmals nutzen Hacker Sicherheitslücken in System aus, welche vom Betreiber mit einem Firmware-Update geschlossen wurden. Wenn du dieses Update nicht heruntergeladen hast, machst du dich also angreifbarer.
Ein weiterer Punkt, den du beim Einrichten deines Routers beachten solltest, ist der Fernzugriff. Deaktiviere diesen am besten direkt zu Beginn. Dieser kann zwar äußerst nützlich sein, etwa wenn du von unterwegs aus etwas an den Einstellungen deines Routers verändern möchtest, ist aber zeitgleich auch ein perfekter Zugang für Hacker in dein Netzwerk. Wir empfehlen dir deshalb, auf den Fernzugriff zu verzichten und etwaige Änderungen an deinem Router nur von zu Hause aus zu erledigen. Somit bist du definitiv auf der sicheren Seite.
Wähle eine feste IP-Adresse und schalte DHCP ab
Wenn du wirklich garantierte Sicherheit bevorzugst, dann solltest du bei der Einrichtung deines WLAN-Netzwerkes gleich zu Beginn den DHCP-Server deaktivieren. Dieser Server sorgt dafür, dass alle verbundenen Geräte die notwendigen Informationen erhalten, welche sie für die Kommunikation mit dem Server benötigen. Natürlich musst du nach der Deaktivierung des DHCP-Servers alle nötigen Informationen selbst eintragen und die Konfiguration erfolgt jetzt immer manuell. Das ist der Preis, den man für diese Sicherheitsmaßnahme zahlt. Jedoch bekommt man im Umkehrschluss auch ein erhöhtes Sicherheitsgefühl. Denn Unbefugte haben es nun deutlich schwerer, sich Zugang zu deinem WLAN-Netzwerk zu verschaffen. Ob du das wirklich machen möchtest, bleibt jedoch dir selbst überlassen, für hundertprozentigen Schutz ist diese Maßnahme jedoch zu empfehlen.
Neben der Deaktivierung des DHCP-Servers solltest du deinen Geräten auch eine feste IP-Adresse zuweisen. Die nötigen Einstellungen findest du auf Windows beispielsweise unter den Systemeinstellungen. Hier kannst du dann eine eigene IP-Adresse festlegen, welche ebenfalls sehr ausgefallen sein sollte. Eine gute Möglichkeit wäre zum Beispiel 192.144.87.13. Achte zusätzlich darauf, dass sich die IP-Adresse nicht ändern lässt. Zum Abschluss musst du nur noch die Subnetzmaske anpassen. Hier trägst du 255.255.255.0 und in das Feld Standardgateway einfach erneut die IP-Adresse ein.
MAC-Filter einsetzen
Eine ebenfalls sehr effektive Möglichkeit, welche du für optimalen Schutz deines WLANs nutzen solltest, sind die MAC-Filter. Jedes Gerät hat eine eigene feste Kennnummer, die MAC-Adresse. Mit diesen MAC-Adressen kannst du für einen garantierten Schutz bei deinem WLAN-Netzwerk sorgen. Denn jeder Router besitzt die Möglichkeit, fremden MAC-Adressen auszuschließen und kann somit verhindern, dass sich diese mit deinem Netzwerk verbinden. Dazu musst du nur in den Einstellungen deines Routers den MAC-Filter aktivieren und die Adressen deiner gewünschten Geräte eintragen. Alle anderen MAC-Adressen werden somit ausgeschlossen und können sich nicht mehr verbinden.
Doch so schön diese Maßnahme auch klingen mag, einen hundertprozentigen Schutz bietet auch sie nicht. Professionelle Hacker können leider auch die festgelegten MAC-Adressen auslesen und durch bestimmte Tools eine dieser MAC-Adressen imitieren, wodurch sich auch trotz MAC-Filter einfach Zugang zum Router verschafft werden kann. Jedoch ist das auch wieder mit deutlichem Mehraufwand verbunden, den sich nur wenige Hacker machen werden. U so mehr Hürden du also für potenzielle Angreifer einbaust, umso schwerer machst du es ihnen.
Zusätzliche Tipps zum WLAN sicher einrichten
Neben den Maßnahmen, die du beim Einrichten deines WLAN-Netzwerks treffen kannst, gibt es noch einige weitere Dinge, die du beachten kannst. Beispielsweise kannst du durch die Nutzung eines VPN deine WLAN-Sicherheit immens erhöhen. Ein sogenannter VPN-Tunnel verhindert, dass Hacker deine WLAN-Verbindung ausspionieren können.
Weitere Möglichkeiten für absoluten Schutz hast du, in dem du deine Reichweite in den Einstellungen drosselst. Wenn sich jemand in dein Netzwerk hacken möchte, wird die Person wohl kaum in deiner Wohnung sein. Wenn es dir möglich ist, deine WLAN-Reichweite so weit zu drosseln, dass das Netz nicht mehr außerhalb deiner Wohnung oder deines Hauses wahrnehmbar ist, dann solltest du das definitiv tun. So minimierst du die Anzahl von potenziellen Gefahren um einiges und maximierst dabei die Sicherheit deines WLAN-Netzwerks.
Ein letzter Tipp, welcher äußerst einfach, aber trotzdem effektiv ist, ist das Ausschalten deines Routers. Ein ausgeschaltetes Gerät kann niemand hacken. Wenn du also für einen längeren Zeitraum verreist bist oder einfach unterwegs bist und kein ausgeklügeltes Smarthome besitzt, schalte deinen Router einfach aus. So kannst du ebenfalls das Risiko eines Angriffs minimieren und dich deutlich sicherer fühlen. Bei längeren Reisen kannst du durch den ausgeschalteten Router sogar Strom sparen und verhältst dich deutlich umweltfreundlicher.
Fazit zu WLAN sicher einrichten
Wie du also siehst, gibt es viele Möglichkeiten, wie du dein WLAN sicher einrichten kannst. Du musst dafür kein IT-Experte sein und mit nur wenigen Handgriffen hast du deine Netzwerksicherheit deutlich erhöht. Manche Maßnahmen können dir unter Umständen eben etwas mehr Arbeit verschaffen, wie beispielsweise das Deaktivieren des DHCP-Servers, doch im Endeffekt fährst du so deutlich sicherer. Jedoch solltest du nicht vergessen, dass keine der genannten Maßnahmen einen hundertprozentigen Schutz gegen Hacker bietet. Fast überall gibt es Sicherheitslücken und Hintertüren, die Hacker benutzen können und auch werden.
Doch umso mehr Sicherheitsmaßnahmen du ergreifst, umso schwerer machst du es den Angreifern und diese werden möglicherweise schneller Aufgeben oder sich ein anderes Opfer suchen, bei welchem sie es leichter haben als bei dir. Deshalb sind alle diese Maßnahmen nicht zu vernachlässigen. Vor allem solltest du nicht nur einzelne Maßnahmen ergreifen, sondern sehr viele unterschiedliche Tricks anwenden. So machst du es den Angreifern besonders schwer, da diese viele unterschiedliche Tools und viel Arbeit benötigen, um Zugang zu deinem Netz zu bekommen. Wenn du also nicht unbedingt ein millionenschwerer Geschäftsmann mit wertvollen Firmengeheimnissen bist, wird sich niemand diese Arbeit machen.