interessant

So machen Sie Ihren WLAN-Router so sicher wie möglich

Obwohl immer mehr Routerhersteller die Einrichtung und Konfiguration von Routern vereinfachen - selbst über praktische kleine Apps anstelle von nervigen webbasierten Schnittstellen -, werden die meisten Leute nach dem Kauf eines neuen Routers wahrscheinlich nicht viele Optionen anpassen. Sie melden sich an, ändern den Namen und die Passwörter für ihre WLAN-Netzwerke und rufen sie an einem Tag an.

Dadurch können Sie zwar (hoffentlich) mit einer schnellen drahtlosen Verbindung loslegen, und die Chancen stehen gut, dass Ihr Nachbar oder eine zufällige böse Internetperson nicht in Ihren Router eindringen kann. Sie können jedoch noch viel mehr tun, um die Sicherheit zu erhöhen Ihres Routers (und Ihres Heimnetzwerks).

Bevor wir uns mit unseren Tipps befassen, noch eine kurze Warnung: WLAN-Router haben alle unterschiedliche Schnittstellen, unterschiedliche Benennungsweisen für ihre Einstellungen und unterschiedliche Einstellungen, die Sie anpassen können. In diesem Artikel stöbere ich in der Benutzeroberfläche eines TP-Link Archer C7. Sie sollten den webbasierten Konfigurationsbildschirm (oder die App) Ihres Routers durchgehen, um sicherzustellen, dass Sie alle richtigen Einstellungen vorgenommen haben. Möglicherweise können Sie jedoch nicht alle unten aufgeführten Schritte ausführen.

Zugriff auf die Einstellungen Ihres Routers

Wenn Ihr Router über keine benutzerfreundliche App zum Konfigurieren seiner Einstellungen verfügt, wie dies normalerweise beim Kauf eines Mesh-Netzwerksystems der Fall ist, können Sie auf die Einstellungen wahrscheinlich zugreifen, indem Sie einen Webbrowser aufrufen (auf einem Gerät, das sich in diesem Bereich befindet) verbunden mit Ihrem Router) und geben Sie die IP-Adresse Ihres Routers ein:

  • ipconfig Sie auf einem Windows-System die Eingabeaufforderung auf und geben Sie ipconfig . Die IP-Adresse, die als Standard-Gateway aufgeführt ist, ist wahrscheinlich die IP-Adresse Ihres Routers.
  • Wenn Sie einen Mac verwenden, rufen Sie Systemeinstellungen> Netzwerk auf und klicken Sie unten rechts auf Erweitert. Klicken Sie oben im nächsten Fenster auf die Option TCP / IP und suchen Sie die IP-Adresse Ihres Routers.

  • Wenn Sie auf Ihrem iPhone sind, tippen Sie auf Einstellungen, dann auf WLAN, und tippen Sie auf das Symbol „i“ neben dem WLAN, mit dem Sie verbunden sind. Die IP-Adresse Ihres Routers sollte genau dort aufgeführt sein.

Erster Schritt: Aktualisieren Sie Ihre Firmware

Einige Router vergraben Firmware-Updates tief in ihren Einstellungsmenüs. Einige benachrichtigen Sie möglicherweise sogar über ein neues Firmware-Update, sobald Sie sich bei ihren Apps oder webbasierten Benutzeroberflächen anmelden. Wenn Sie jedoch die Option finden, sollten Sie sicherstellen, dass auf Ihrem Router die aktuellste Firmware ausgeführt wird.

Wenn Sie Glück haben, kann Ihr Router neue Firmware-Updates direkt vom Hersteller herunterladen. Möglicherweise müssen Sie auf eine Schaltfläche (oder zwei) klicken, um diesen Vorgang zu starten, oder dies geschieht automatisch - Router, die Letzteres tun, sind großartig, da die meisten Leute nicht wirklich darüber nachdenken, ob meine Lieblings-Tech-Ausrüstung vorhanden ist Aktualisierte Firmware “, wenn überhaupt, regelmäßig.

Es ist auch möglich, dass Sie von Ihrem Router aufgefordert werden, selbst eine neue Firmware hochzuladen. In diesem Fall müssen Sie die richtige Firmware vom Hersteller des Routers herunterladen (möglicherweise auf einer Support-Seite für Ihren Router) und den Router manuell aktualisieren, indem Sie nach dieser Firmware-Datei suchen und den Aktualisierungsvorgang selbst starten. Sie müssen dies jedes Mal tun, wenn Sie Ihren Router mit neuer Firmware aktualisieren möchten. Dies bedeutet, dass Sie ziemlich regelmäßig, möglicherweise einige Male im Jahr, nach neuer Firmware suchen müssen. Es ist ein mühsamer Prozess, der leicht vergessen werden kann, aber es ist auch wichtig, wenn Sie Ihren Router vor externen Bedrohungen schützen möchten.

Ändern Sie Ihr Router-Login und Passwort

Wenn Sie immer noch "admin / admin", "admin / password" oder eine Variante allgemeiner Wörter verwenden, um sich bei Ihrem Router anzumelden, ändern Sie dies. Selbst wenn Ihnen Ihr Router-Hersteller ein ungewöhnliches Passwort gegeben hat, das sich vermutlich von jedem unterscheidet, ist es wichtig, ein Login und ein Passwort zu verwenden, die schwer zu erraten oder gewaltsam sind.

Selbst wenn Sie sich nicht mehr mit "admin" als Benutzername anmelden können, sollten Sie Ihr Passwort komplexer gestalten, als es mit einer schnellen Websuche für jedermann nachvollziehbar wäre.

Verwenden Sie WPA2, um Ihr drahtloses Netzwerk zu sichern

Es ist fast selbstverständlich, aber verwenden Sie WEP nicht, wenn Sie ein Passwort für Ihr WLAN-Netzwerk einrichten. Kennwörter, die mit der WEP-Verschlüsselung „geschützt“ sind, sind wesentlich einfacher als mit WPA2 verschlüsselte Brute-Force-Angriffe. Auch wenn Sie wahrscheinlich niemanden an Ihrer Straßenecke haben, der auf die drahtlosen Netzwerke aller zugreift, gibt es keinen Grund, das stärkere WPA2-Protokoll nicht zu verwenden - es sei denn, Sie haben ein altes Gerät, das WPA2 einfach nicht handhaben kann, was unwahrscheinlich ist. Und was auch immer Sie tun, betreiben Sie kein offenes (passwortfreies) WLAN-Netzwerk. Mein Gott.

Schalten Sie WPS aus

Auf dem Papier klingt WPS - oder Wi-Fi Protected Setup - großartig. Anstatt ein langes, recht komplexes WLAN-Passwort auf einem Gerät eingeben zu müssen, können Sie einfach eine kleinere PIN-Nummer eingeben, die wahrscheinlich direkt auf Ihrem Router aufgedruckt ist.

Erraten Sie, was? Diese PIN-Nummern sind viel einfacher als ein komplizierteres Passwort oder eine Passphrase. Während einige Router einen Angreifer ausschalten, nachdem sie eine bestimmte Anzahl von Kennwortversuchen verpatzt haben, hat dies nicht dazu geführt, dass raffiniertere WPS-Angriffe nicht aufgetaucht sind. Der einfachste Weg, diese Art von Spielereien zu verhindern, besteht darin, WPS vollständig zu deaktivieren.

Ja, Sie müssen Ihr Passwort eingeben. Ja, das wird nervig. Es ist eine zusätzliche Minute Ihres Lebens. Es wird Dir gut gehen. Wenn Sie diesen Vorgang wirklich nicht ausführen können, überprüfen Sie, ob Ihr Router die Verwendung von WPS auf Tastendruck anstelle von PIN-basiertem WPS zulässt. Auf diese Weise müssen Sie physisch die Tasten Ihres Routers und aller Geräte drücken, die Sie verbinden möchten. Dadurch wird es für jemanden viel schwieriger, WPS auszunutzen und in Ihr Netzwerk einzudringen.

Verwenden Sie ein besseres DNS

Durchsuchen Sie das Internet etwas schneller, indem Sie sich vom DNS Ihres Internetdienstanbieters entfernen und einen Dienst wie Google DNS, Cloudflare oder OpenDNS verwenden. Als zusätzlichen Bonus erhöhen Sie auch die Wahrscheinlichkeit, dass Sie es tatsächlich zu den Websites schaffen, die Sie besuchen möchten, ohne Man-in-the-Middle-Angriffe, Popups, Weiterleitungen, Interstitials oder lästige Tippfehler Geben Sie Ihre Webadresse ein, damit wir Sie zu einer mit Spam und Werbung gefüllten Webseite weiterleiten, die Ihr ISP möglicherweise verwendet.

Wenn Sie wirklich schlau werden möchten, können Sie einen Dienst wie OpenDNS auf dem Laptop Ihres Kindes ablegen, die Kindersicherung aktivieren, um zeitraubende Websites wie Tumblr und Reddit fernzuhalten, und sich einen anderen DNS-Anbieter (wie Google DNS) zum Browsen geben das Web ohne Einschränkungen. Ihr Kind wird Sie hassen, aber es wird sich als Raketenwissenschaftler mit 27 Erfindungen herausstellen, anstatt eines Twitch-Streamers mit 3 Anhängern.

Erwägen Sie die Verwendung von MAC-Filtern, da dies möglicherweise ärgerlich ist

Ein Angreifer kann eine MAC-Adresse zwar leicht fälschen, Sie können sich jedoch ein wenig mehr Sicherheit verschaffen, indem Sie Ihren Router so einrichten, dass nur Geräte eine Verbindung herstellen können, die auf einer Whitelist aufgeführt sind. Diese Filterung basiert auf der MAC-Adresse jedes Geräts - eine lange Folge von Buchstaben und Zahlen, die ungefähr so ​​aussieht wie "00-11-22-33-44-55".

Dies bedeutet, dass Sie neue Geräte hinzufügen müssen, wenn Sie möchten, dass diese eine Verbindung zu Ihrem Router herstellen können. Es bedeutet jedoch auch, dass Geräte, die Sie nicht autorisieren, nicht in der Lage sind, in die Hocke zu gehen. Wie ich bereits sagte, sind MAC-Adressen leicht zu fälschen. Wenn dieser Tipp eher ärgerlich als praktisch ist, können Sie die MAC-Filterung deaktivieren. Du wirst ok sein.

Planen Sie Ihr WLAN

Wenn Sie unter der Woche einen ziemlich normalen Zeitplan verwenden und keinen Grund haben, eine Remoteverbindung zu Ihren Heimgeräten herzustellen, sollten Sie den Zeitplanungsmechanismus Ihres Routers (falls vorhanden) verwenden, um Ihr WLAN einfach auszuschalten, wenn Sie nicht zu Hause sind.

Dies ist nicht der praktischste Tipp, wenn Sie eine Reihe von Smarthome-Geräten im Internet haben, beispielsweise, wenn Sie das Licht ein- und ausschalten möchten, um Ihre Katze zu verärgern, oder wenn Sie in der Lage sein möchten, einen Zustellungsfahrer zu beobachten Bringen Sie das teure Paket, das Sie bestellt haben, zurück. Wenn Sie ein relativ einfaches Leben führen - ohne Schaden - und nichts wirklich eine Internetverbindung benötigt, wenn Sie nicht in der Nähe sind, warum sollten Sie dann Ihr WLAN ohne Grund einschalten? Es ist schwer, sich in ein Netzwerk zu hacken, das es nicht gibt.

Deaktivieren Sie möglicherweise skizzenhafte Dienste

Sie müssen wahrscheinlich nicht mit den Einstellungen Ihres Routers herumspielen, wenn Sie nicht aktiv mit Ihrem drahtlosen Netzwerk verbunden sind. Wenn Ihr Router über eine Option für "Fernverwaltung" oder "Fernverwaltung" verfügt, stellen Sie sicher, dass diese deaktiviert ist.

Sie sollten auch in Betracht ziehen, UPnP auf Ihrem Router zu deaktivieren, obwohl dies Ihnen beim Spielen oder Ausführen von BitTorrent möglicherweise etwas Leid bereitet - um nur zwei Beispiele zu nennen. Wenn sich eine ganze Website den verschiedenen Möglichkeiten widmet, UPnP für schändliche Zwecke zu nutzen, ist es möglicherweise an der Zeit, die Ports bei Bedarf manuell weiterzuleiten.

Bei einigen Routern können Sie auch einen FTP-Server einrichten, damit Sie Dateien in Ihr Netzwerk und aus Ihrem Netzwerk übertragen können. Wir leben jedoch in einer Zeit, in der es einfach ist, eine beliebige Anzahl von Cloud-Speicheranbietern oder Datei-Upload-Diensten zu verwenden, um Ihre Dateien freizugeben. Wahrscheinlich müssen Sie zu Hause kein FTP ausführen, und es ist viel sicherer, diese Funktion vollständig zu deaktivieren (sofern Ihr Router dies unterstützt).

Sie müssen wahrscheinlich auch nicht über SSH oder Telnet auf Ihren Router zugreifen - schalten Sie ihn aus, falls dies angeboten wird - oder Sie müssen möglicherweise auf einen über USB angeschlossenen Drucker oder Speicher zugreifen, wenn Sie nicht zu Hause sind. Kurz gesagt, wenn Sie mit Ihrem Router etwas aus der Ferne erledigen können, sollten Sie die Funktion deaktivieren (falls möglich). Je weniger Möglichkeiten Sie haben, auf Ihr Heimnetzwerk zuzugreifen, wenn Sie nicht in diesem Netzwerk sind, desto schwieriger wird es für andere, eine Sicherheitsanfälligkeit auszunutzen und auf Ihren Router (oder Ihr Heimnetzwerk) zuzugreifen.

Wenn Sie können, sollten Sie auch die Cloud-Funktionalität Ihres Routers deaktivieren. Während es nützlich sein kann, die Einstellungen Ihres Routers über die Anmeldung beim Cloud-Dienst des Herstellers zu bearbeiten, ist dies nur eine weitere offene Tür, mit der ein Angreifer Ihren Router (oder Ihr Netzwerk) gefährden kann. Während Sie bei einigen Routern - normalerweise Mesh-Routern - keine andere Wahl haben, ist es immer besser und sicherer, sich manuell über ein Gerät, das mit Ihrem Heimnetzwerk verbunden ist, bei der webbasierten Benutzeroberfläche eines Routers anzumelden, obwohl dies viel weniger praktisch ist.

Betrachten Sie ein separates WLAN-Netzwerk für Gäste-Smart-Home-Geräte

Ich spiele, teste und überprüfe Router seit mehr als einem Jahrzehnt und habe noch niemanden getroffen, der die Gastnetzwerkfunktion seines Routers nutzt. Ich glaube nicht, dass ich jemals mit dem „Gastnetzwerk“ eines Freundes in seinem Haus oder seiner Wohnung verbunden war.

Dennoch ist die Voraussetzung eines Gastnetzwerks in Bezug auf die Sicherheit großartig: Ihr Router richtet automatisch eine zweite SSID ein, die von Freunden verwendet werden kann, und jedes Gerät, das eine Verbindung zu ihm herstellt, ist von anderen Geräten in Ihrem primären Netzwerk abgeschirmt, die entweder an Ihren Router angeschlossen sind direkt oder drahtlos verbunden. (Bei den meisten Routern können Sie einstellen, ob Gäste alles, einander oder nichts sehen sollen, wenn Sie Ihr Setup ein wenig anpassen müssen.)

Ein Gast-Netzwerk hat auch einen zusätzlichen Bonus. Sie können es für alle Ihre weniger sicheren Smart-Home-Geräte verwenden. Wenn jemand eine Sicherheitsanfälligkeit in Ihrer intelligenten Glühbirne ausnutzt und in Ihr Netzwerk einbricht, besteht zwischen Ihrem gehackten Gerät und Ihrem Desktop-PC, Smartphone und Laptop immer noch ein gewisser Schutz, um nur einige Beispiele zu nennen. Auch wenn Sie verrückt werden und Ihr Netzwerk mit separaten SSIDs und VLANs segmentieren können, ist dies eine einfachere Methode, die Ihnen am Wochenende keine Kopfschmerzen bereitet (wenn Sie nicht wissen, was Sie sind) tun).

Goldavelez.coms vollständiger Leitfaden für drahtlose Wifi-Netzwerke ist kompliziert, muss es aber nicht sein. Lassen Sie sich von uns helfen.