Das Herzstück der meisten Wi-Fi-Heimnetzwerke ist ein Access Point oder Router. Um diese Geräte einzurichten, stellen die Hersteller Webseiten bereit, auf denen Besitzer ihre Netzwerkadresse und Kontoinformationen eingeben können. Diese Webtools sind mit einem Anmeldebildschirm (Benutzername und Passwort) geschützt, so dass nur der rechtmäßige Besitzer dies tun kann. Für jedes Gerät sind die bereitgestellten Logins jedoch einfach und Hackern auf der Website sehr bekannt

 

2. Aktivieren Sie (kompatibel) WPA / WEP-Verschlüsselung

Alle Wi-Fi-Geräte unterstützen irgendeine Form der Verschlüsselung. Die Verschlüsselungstechnologie verschlüsselt Nachrichten, die über drahtlose Netzwerke gesendet werden, sodass sie von Menschen nicht leicht gelesen werden können. Für Wi-Fi gibt es heute mehrere Verschlüsselungstechnologien. Natürlich möchten Sie die stärkste Form der Verschlüsselung wählen, die mit Ihrem drahtlosen Netzwerk funktioniert. Aufgrund der Funktionsweise dieser Technologien müssen jedoch alle Wi-Fi-Geräte in Ihrem Netzwerk dieselben Verschlüsselungseinstellungen verwenden. Daher müssen Sie möglicherweise eine Einstellung für den „niedrigsten gemeinsamen Dämon“ finden.

3. Ändern Sie die Standard-SSID

Access Points und Router verwenden alle einen Netzwerknamen namens SSID. Hersteller versenden ihre Produkte normalerweise mit dem gleichen SSID-Set. Beispielsweise lautet die SSID für Linksys-Geräte normalerweise „linksys“. Die Kenntnis der SSID allein erlaubt Ihren Nachbarn zwar nicht, in Ihr Netzwerk einzudringen, aber es ist ein Anfang. Noch wichtiger ist, dass jemand, der eine Standard-SSID findet, erkennt, dass es sich um ein schlecht konfiguriertes Netzwerk handelt, und es viel wahrscheinlicher ist, es anzugreifen. Ändern Sie die Standard-SSID sofort, wenn Sie die Wireless-Sicherheit in Ihrem Netzwerk konfigurieren.

4. MAC-Adressenfilterung aktivieren

Jedes Wi-Fi-Gerät besitzt eine eindeutige Kennung, die als physische Adresse oder MAC-Adresse bezeichnet wird. Access Points und Router verfolgen die MAC-Adressen aller Geräte, die mit ihnen verbunden sind. Viele dieser Produkte bieten dem Besitzer die Möglichkeit, die MAC-Adressen seiner Heimgeräte einzugeben, wodurch das Netzwerk eingeschränkt wird, um nur Verbindungen von diesen Geräten zuzulassen. Tun Sie dies, aber wissen Sie auch, dass die Funktion nicht so leistungsstark ist, wie es scheinen mag. Hacker und ihre Softwareprogramme können MAC-Adressen leicht fälschen.

5. SSID-Broadcast deaktivieren

Bei Wi-Fi-Netzwerken sendet der drahtlose Zugangspunkt oder Router normalerweise den Netzwerknamen (SSID) in regelmäßigen Abständen über die Luft. Diese Funktion wurde für Unternehmen und mobile Hotspots entwickelt, an denen Wi-Fi-Clients innerhalb und außerhalb der Reichweite roamen können. Zu Hause ist diese Roaming-Funktion unnötig und erhöht die Wahrscheinlichkeit, dass jemand versucht, sich in Ihr Heimnetzwerk einzuloggen. Glücklicherweise erlauben die meisten Wi-Fi-Zugangspunkte die Deaktivierung der SSID-Broadcast-Funktion durch den Netzwerkadministrator.

6. Keine automatische Verbindung zu offenen Wi-Fi-Netzwerken herstellen

Die Verbindung mit einem offenen Wi-Fi-Netzwerk wie einem kostenlosen WLAN-Hotspot oder dem Router Ihres Nachbarn setzt Ihren Computer Sicherheitsrisiken aus. Obwohl normalerweise nicht aktiviert, verfügen die meisten Computer über eine Einstellung, mit der diese Verbindungen automatisch hergestellt werden, ohne Sie (den Benutzer) zu benachrichtigen. Diese Einstellung sollte nur in vorübergehenden Situationen aktiviert werden.

7. Weisen Sie Geräten statische IP-Adressen zu

Die meisten Heimnetzwerker neigen dazu, dynamische IP-Adressen zu verwenden. Die DHCP-Technologie ist in der Tat einfach einzurichten. Leider kommt dieser Komfort auch Netzwerkangreifern zugute, die sich leicht gültige IP-Adressen aus dem DHCP-Pool Ihres Netzwerks besorgen können. Deaktivieren Sie DHCP am Router oder Access Point, legen Sie stattdessen einen festen IP-Adressbereich fest und konfigurieren Sie dann jedes angeschlossene Gerät entsprechend. Verwenden Sie einen privaten IP-Adressbereich (z. B. 10.0.0.x), um zu verhindern, dass Computer direkt aus dem Internet erreicht werden.

8. Aktivieren Sie Firewalls auf jedem Computer und dem Router

Moderne Netzwerkrouter verfügen über eine integrierte Firewall-Funktion, es besteht jedoch auch die Möglichkeit, sie zu deaktivieren. Stellen Sie sicher, dass die Firewall Ihres Routers aktiviert ist. Ziehen Sie für zusätzlichen Schutz in Betracht, auf jedem mit dem Router verbundenen Computer eine persönliche Firewall-Software zu installieren und auszuführen.

9. Positionieren Sie den Router oder Access Point sicher

Wi-Fi-Signale erreichen normalerweise das Äußere eines Hauses. Ein geringer Signalverlust im Freien ist kein Problem, aber je weiter dieses Signal reicht, desto einfacher ist es für andere zu erkennen und auszunutzen. Wi-Fi-Signale gelangen beispielsweise oft durch Häuser und Straßen. Bei der Installation eines drahtlosen Heimnetzwerks bestimmt die Position des Access Points oder Routers dessen Reichweite. Versuchen Sie, diese Geräte in der Mitte des Hauses und nicht in der Nähe von Fenstern zu positionieren, um Leckagen zu minimieren.

10. Schalten Sie das Netzwerk bei längerer Nichtbenutzung aus

Das Herunterfahren Ihres Netzwerks ist die ultimative Sicherheitsmaßnahme für drahtlose Netzwerke und verhindert mit Sicherheit das Eindringen von Hackern von außen! Es ist zwar unpraktisch, die Geräte häufig aus- und wieder einzuschalten, aber erwägen Sie zumindest, dies auf Reisen oder längeren Offline-Zeiten zu tun. Es ist bekannt, dass Computerplattenlaufwerke unter einer Abnutzung durch den Energiezyklus leiden, aber dies ist für Breitbandmodems und -router ein zweitrangiges Problem.

Wenn Sie einen WLAN-Router besitzen, aber nur kabelgebundene (Ethernet)-Verbindungen verwenden, können Sie manchmal auch Wi-Fi auf einem Breitband-Router deaktivieren, ohne das gesamte Netzwerk herunterzufahren.