10 Tipps fürs Heimnetzwerk: So sichern Sie Ihr WLAN ab

Zehn Tipps fürs Heimnetzwerk

So sichern Sie Ihr WLAN gegen Angreifer ab

Durch Softwarefehler oder falsch konfigurierte Schnittstellen kann der heimische Router zum Einfallstor für Hacker werden. Hier sind zehn Sicherheitstipps, die Nutzer beim Einrichten des Heimnetzwerks unbedingt beachten sollten.

Ist der Router erst einmal eingerichtet, gerät die kleine Box oft schnell in Vergessenheit – es sei denn, das Internet fällt auf einmal aus oder es gibt ein Problem.

Dabei lohnt es sich, hin und wieder die Sicherheitseinstellungen im Heimnetzwerk zu überprüfen. Denn wer das Thema Router-Sicherheit vernachlässigt, gefährdet das gesamte Heimnetzwerk.

Hacker können Schwachstellen ausnutzen, um damit verbundene Rechner, Smartphones oder Smart Home-Geräte zu infizieren und zum Beispiel zu einem Bot-Netzwerk hinzuzufügen.

So werden Heimnetzwerke ohne das Wissen der Eigentümer zu Spam- und Virenschleudern, zu Kryptomining-Knotenpunkten oder zum Ausgangspunkt für Telefon- und Internetbetrug.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb einen Ratgeber für mehr Router-Sicherheit herausgebracht. Auf der Webseite "BSI für Bürger" gibt die Behörde Tipps, wie Verbraucher ihr heimisches WLAN-Netz gegen Angreifer absichern können.

Zwar gibt es keine absolute Sicherheit. Doch jeder Nutzer kann den Schutz vor dem Missbrauch seiner Internet- und Telefonanschlüsse deutlich verbessern, indem er folgende zehn Tipps beherzigt:

1. Betriebssystem aktuell halten

Auch ein Router hat ein Betriebssystem. Aktualisierungen bringen neue Funktionen und stopfen Sicherheitslücken. Deshalb sollte man – falls möglich – automatische Updates im Router-Menü aktivieren oder regelmäßig auf der Einstellungsseite des Routers nach Aktualisierungen suchen.

2. Fernzugriff ausschalten

Viele Router bieten zum Beispiel an, angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann ein Angriffspunkt sein und sollte im Einstellungsmenü deaktiviert werden – so wie alle ungenutzten Funktionen eines Routers. Ob und welche Fernzugriffsmöglichkeiten am Router aktiv sind, zeigt ein Sicherheitstest des Fachportals "Heise online".

3. WLAN-Router per Kabelverbindung konfigurieren

Auch wenn es per WLAN praktischer ist – zur Einrichtung vor der ersten Inbetriebnahme und für alle Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden.

4. WLAN-Passwort sofort ändern

Voreingestellte WLAN-Passwörter sind unsicher, sie können erraten und geknackt werden. Deshalb sollten Nutzer ein eigenes, komplexes Passwort mit mindestens 20 Zeichen vergeben.

Wird es nicht geändert, besteht die Gefahr, dass Angreifer das vom Hersteller vorgegebene Passwort auslesen, etwa mithilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

5. Administrator-Passwort ändern

Das Passwort, mit dem man in das sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Passwort setzen.

6. Netzwerknamen ändern

Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten.

Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.

7. Einstellungsmenü per https aufrufen

Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse – etwa 192.168.2.1 oder "fritz.box" – in die Adresszeile eingibt.

Allerdings sollte man dabei darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft. Das ist erkennbar am Kürzel "https". Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

8. WPS-PIN aus

"Wi-Fi Protected Setup" (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die von einem Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.

9. WLAN nicht rund um die Uhr anlassen

Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird – etwa nachts, bei längerer Abwesenheit oder im Urlaub. Denn was nicht verbunden ist, kann nicht angegriffen werden. Dazu bieten viele Router im Einstellungsmenü praktische Zeitschaltungen an.

10. Auch unterwegs sicher surfen

Mit kostenlosem WLAN können Nutzer mittlerweile vielerorts in der Öffentlichkeit surfen, etwa in Hotels, Cafés oder Kaufhäusern. Doch Vorsicht, wenn in der Liste der zur Verfügung stehenden Netze mehrere ähnlich lautende Einträge auftauchen.

• 

  Netzwerkverbindung nicht möglich: Kein Internet trotz WLAN – so lösen Sie das Problem
• 

  Einfacher Trick: Wie Sie WLAN-Probleme bei Samsung-Smartphones lösen
• 

  Drucken im Netzwerk: WLAN-Drucker einrichten: So geht's Schritt für Schritt

Davor warnt die Zeitschrift "Computerbild". Betrüger könnten eigene Hotspots mit solchen Namen anbieten, um durch Verwechslungen an Passwörter oder andere private Daten zu kommen. Daher besser beim Anbieter nachfragen, wie das korrekte WLAN heißt.