Skip to main content

5 Tipps zum Sichern Ihres drahtlosen Netzwerks


WLAN sichern & Tipps für mehr Sicherheit - Netzgeschichten (Sep 2019).



Wie sicher ist Ihr drahtloses Netzwerk? Ist es hart genug, um einen Hackerangriff zu bewältigen, oder ist es ohne Verschlüsselung oder Kennwort weit geöffnet, sodass jeder und jeder eine kostenlose Fahrt erhalten kann, während Sie die Rechnung bezahlen? Wireless-Sicherheit ist für jeden wichtig, da niemand Hacker in seinem Netzwerk will, die Daten stehlen oder die Bandbreite stehlen, für die sie gutes Geld zahlen. Sehen wir uns einige Schritte an, die Sie unternehmen können, um Ihr drahtloses Netzwerk zu sperren.

1. Aktivieren Sie die WPA2-Verschlüsselung am Wireless Router

Wenn Sie Ihr WLAN-Netzwerk vor mehreren Jahren eingerichtet haben und seitdem keine Einstellungen geändert haben, ist die Wahrscheinlichkeit groß, dass Sie die veraltete Verschlüsselung für drahtlose äquivalente Privatsphäre (WEP) verwenden, die selbst für unerfahrene Hacker leicht zu hacken ist. Wi-Fi Protected Access 2 (WPA2) ist der aktuelle Standard und ist weitaus hackerresistenter.

Je nachdem, wie alt Ihr WLAN-Router ist, müssen Sie möglicherweise die Firmware aktualisieren, um die WPA2-Unterstützung hinzuzufügen. Wenn Sie die Firmware Ihres Routers nicht aktualisieren können, um Unterstützung für WPA2 hinzuzufügen, sollten Sie in einen neuen WLAN-Router investieren, der die WPA2-Verschlüsselung unterstützt.

2. Verwenden Sie keinen allgemeinen drahtlosen Netzwerknamen (SSID)

Es gibt eine Liste, auf die sich Hacker gerne beziehen, die die 1000 am häufigsten verwendeten SSIDs (Drahtlosnetzwerknamen) enthält. Wenn sich Ihre SSID in dieser Liste befindet, haben Hacker wahrscheinlich bereits eine benutzerdefinierte Rainbow-Tabelle (Kennwort-Hash-Tabelle) erstellt, mit der das Kennwort Ihres Netzwerks geknackt werden kann (sofern Sie kein wirklich langes Netzwerkkennwort verwenden). Sogar einige Implementierungen von WPA2 können anfällig für diese Art von Angriff sein. Stellen Sie sicher, dass der Name Ihres Netzwerks nicht in der Liste enthalten ist. Machen Sie Ihren Netzwerknamen so zufällig wie möglich und vermeiden Sie die Verwendung von Wörterbuchwörtern.

3. Erstellen Sie ein wirklich langes WLAN-Kennwort (Pre-Shared Key)

In Verbindung mit dem Erstellen eines starken Netzwerknamens, der nicht auf der Liste der gebräuchlichsten SSIDs steht, sollten Sie ein starkes Kennwort für den vorinstallierten Schlüssel auswählen. Ein Passwort mit einer kürzeren Länge wird eher geknackt als ein längeres. Längere Kennwörter sind besser, da die Rainbow-Tabellen, die zum Knacken von Kennwörtern verwendet werden, aufgrund von Speicherbeschränkungen nicht praktikabel sind, nachdem Sie eine bestimmte Länge des Kennworts überschritten haben.

Sie sollten das Kennwort Ihres drahtlosen Netzwerks auf eine Länge von 16 oder mehr Zeichen einstellen. Sie haben viel Platz, um mit Ihrem Pre-Shared Key kreativ zu werden, da die maximale Kennwortlänge für WPA2-PSK 64 Zeichen beträgt. Es mag wie ein königlicher Schmerz erscheinen, ein sehr langes Passwort einzugeben. Da die meisten Wi-Fi-Geräte dieses Passwort zwischenspeichern, müssen Sie diesen Ärger nur einmal pro Gerät ertragen, was einen geringen Preis für die zusätzliche Sicherheit bedeutet es bietet.

4. Aktivieren und testen Sie die Firewall Ihres Wireless Routers

Die meisten Wireless-Router verfügen über eine integrierte Firewall, mit deren Hilfe Hacker von Ihrem Netzwerk ferngehalten werden können. Sie sollten die integrierte Firewall aktivieren und konfigurieren (weitere Informationen finden Sie auf der Support-Website des Herstellers Ihres Routers). Möglicherweise möchten Sie auch die Funktion "Stealth-Modus" der Firewall aktivieren, um die Sichtbarkeit Ihres Netzwerks als potenzielles Ziel zu verringern. Wenn Sie Ihre Firewall aktiviert haben, sollten Sie sie regelmäßig testen, um sicherzustellen, dass sie ihre Aufgabe erfüllt.

5. Deaktivieren Sie die Funktion "Admin via Wireless" an Ihrem Wireless Router

Sie können verhindern, dass Hacker die Verwaltungsfunktionen Ihres Wireless-Routers übernehmen, indem Sie die Konfigurationseinstellung "Admin via Wireless" deaktivieren. Durch die Deaktivierung von "Admin Via Wireless" wird sichergestellt, dass nur Personen, die über ein Ethernet-Kabel mit Ihrem Router verbunden sind, auf die Verwaltungsfunktionen Ihres Wireless-Routers zugreifen können. Dadurch wird verhindert, dass andere Sicherheitsfunktionen wie die drahtlose Verschlüsselung und Ihre Firewall deaktiviert werden.