Die gute Nachricht ist, dass es nicht sehr schwer ist, Ihr drahtloses
Netzwerk zu sichern, was sowohl andere davon abhält, Ihr
Internet zu stehlen, als auch Hacker davon abhält, die Kontrolle über Ihre
Computer durch Ihr eigenes drahtloses Netzwerk zu übernehmen.
Hier ein paar einfache Dinge, die Sie tun sollten, um Ihr drahtloses Netzwerk zu sichern:
- Schritt 1. Öffnen Sie die Einstellungsseite Ihres Routers
- Schritt 2. Erstellen Sie ein eindeutiges Kennwort für Ihren Router
- Schritt 3. Ändern Sie den SSID-Namen Ihres Netzwerks
- Schritt 4. Aktivieren Sie die Netzwerkverschlüsselung
- Schritt 5. MAC-Adressen filtern
- Schritt 6. Verringern Sie die Reichweite des drahtlosen Signals
- Schritt 7. Aktualisieren Sie die Firmware Ihres Routers
- Verbinden Sie sich mit Ihrem sicheren drahtlosen Netzwerk
Schritt 1. Öffnen Sie die Einstellungsseite Ihres Routers
Zunächst müssen
Sie wissen, wie Sie auf die Einstellungen Ihres drahtlosen Routers zugreifen können. Normalerweise
kannst du das tun, indem du „192.168.1.1“ in deinen Webbrowser eintippst und
dann den richtigen Benutzernamen und das Passwort für den Router eingibst. Dies ist
für jeden Router anders, also schau zuerst im Benutzerhandbuch deines Routers nach.
Du
kannst auch Google benutzen, um die Handbücher für die meisten Router online zu finden, falls
du das gedruckte Handbuch, das mit deinem Routerkauf kam, verloren hast. Zu Ihrer Information finden Sie hier direkte Links zu den Herstellerseiten einiger
beliebter Router-Marken – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
Schritt 2. Erstellen Sie ein eindeutiges Kennwort für Ihren Router
Sobald
Sie sich bei Ihrem Router angemeldet haben, sollten Sie als Erstes das Standardkennwort* des Routers in ein
sichereres Kennwort ändern.
Damit verhindern Sie, dass andere auf
den Router zugreifen, und Sie können die von Ihnen gewünschten
Sicherheitseinstellungen problemlos beibehalten. Sie können das Passwort in den Verwaltungseinstellungen auf der
Einstellungsseite Ihres Routers ändern. Die Standardwerte sind in der Regel admin /
Passwort.
Was benutzen die Bösewichte – Dies ist eine öffentliche Datenbank
der Standard-Benutzernamen und Passwörter von drahtlosen Routern, Modems,
Switches und anderen Netzwerkgeräten. Zum Beispiel kann jeder leicht
aus der Datenbank herausfinden, dass auf die werkseitigen Standardeinstellungen für
Linksys-Geräte zugegriffen werden kann, indem man admin für die beiden Felder Benutzername und
Passwort verwendet.
Schritt 3. Ändern Sie den SSID-Namen Ihres Netzwerks
Die
SSID (oder der Name des drahtlosen Netzwerks) Ihres drahtlosen Routers ist normalerweise
als „Standard“ vordefiniert oder als Markenname des Routers
(z. B. Linksys) eingestellt. Obwohl dies Ihr Netzwerk nicht von Natur aus*
sicherer macht, ist es eine gute Idee, den SSID-Namen Ihres Netzwerks zu ändern, da es
für andere offensichtlicher ist, mit welchem Netzwerk sie
verbunden sind.
Diese Einstellung befindet sich normalerweise unter den grundlegenden drahtlosen
Einstellungen auf der Einstellungsseite Ihres Routers. Sobald diese Einstellung vorgenommen wurde, kannst du
immer sicher sein, dass du dich mit dem richtigen Drahtlosnetzwerk
verbindest, selbst wenn es in deiner Umgebung mehrere Drahtlosnetzwerke gibt. Verwenden Sie
nicht Ihren Namen, Ihre Privatadresse oder andere persönliche Informationen im SSID-Namen.
Siehe auch: Ändern Sie den Netzwerknamen, um Wi-Fi-Diebstahl zu verhindern
Was verwenden die Bösewichte -Wi-Fi-Scan-Tools wie inSSIDer (Windows) und Kismet
(Mac, Linux) sind kostenlos und ermöglichen es jedem, alle
verfügbaren drahtlosen Netzwerke in einem Gebiet zu finden, selbst wenn die Router ihren SSID-Namen nicht
übertragen.
Schritt 4. Aktivieren Sie die Netzwerkverschlüsselung
Um zu verhindern, dass andere Computer in der Umgebung Ihre Internetverbindung nutzen, müssen Sie Ihre drahtlosen Signale verschlüsseln.
Es gibt mehrere Verschlüsselungsmethoden für drahtlose Einstellungen, einschließlich WEP, WPA (WPA-Personal) und WPA2
(Wi-Fi Protected Access Version 2). WEP ist eine Grundverschlüsselung und
daher am wenigsten sicher (d.h. es kann leicht geknackt werden*), aber
kompatibel mit einer Vielzahl von Geräten, einschließlich älterer Hardware,
während WPA2 die sicherste ist, aber nur mit Hardware
kompatibel ist, die seit 2006 hergestellt wurde.
Um
die Verschlüsselung in Ihrem Drahtlosnetzwerk zu aktivieren, öffnen Sie die drahtlosen Sicherheitseinstellungen
auf der Konfigurationsseite Ihres Routers. Hier können Sie normalerweise
auswählen, welche Sicherheitsmethode Sie wählen möchten; wenn Sie ältere
Geräte haben, wählen Sie WEP, andernfalls wählen Sie WPA2. Geben Sie eine Passphrase für den
Zugang zum Netzwerk ein; stellen Sie sicher, dass diese so eingestellt ist, dass sie
für andere schwer zu erraten ist, und erwägen Sie die Verwendung einer Kombination aus
Buchstaben, Zahlen und Sonderzeichen in der Passphrase.
Was benutzen die Bösewichte – AirCrack und coWPAtty
sind einige kostenlose Tools, die es auch Nicht-Hackern ermöglichen, die WEP/WPA
(PSK)-Schlüssel mithilfe von Wörterbuch- oder Brute-Force-Techniken zu knacken. Ein Video auf YouTube zeigt, dass AirCrack leicht verwendet werden kann, um die WiFi-Verschlüsselung zu knacken, indem man ein iPhone oder einen iPod Touch mit Jailbreak benutzt.
Schritt 5. MAC-Adressen filtern
Ob Sie einen Laptop oder ein Wi-Fi-fähiges Mobiltelefon haben, alle Ihre drahtlosen Geräte haben eine eindeutige MAC-Adresse
(das hat nichts mit einem Apple Mac zu tun), so wie jeder Computer
, der mit dem Internet verbunden ist, eine eindeutige IP-Adresse hat. Für einen zusätzlichen
Schutz können Sie die MAC-Adressen all Ihrer Geräte zu den Einstellungen Ihres
Wireless-Routers hinzufügen, so dass sich nur die angegebenen Geräte
mit Ihrem Wi-Fi-Netzwerk verbinden können.
MAC-Adressen sind in
Ihrem Netzwerk-Equipment fest codiert, so dass eine Adresse nur dieses eine Gerät
im Netzwerk zulässt. Es ist leider möglich, eine MAC-Adresse zu fälschen*,
aber ein Angreifer muss zuerst eine der MAC-Adressen der
Computer kennen, die mit Ihrem drahtlosen Netzwerk verbunden sind, bevor er
einen Fälschungsversuch unternehmen kann.
Um die MAC-Adressfilterung zu aktivieren, erstellen Sie zunächst eine
Liste aller Hardwaregeräte, die Sie mit Ihrem
drahtlosen Netzwerk** verbinden möchten. Finden Sie deren MAC-Adressen und fügen Sie sie dann der
MAC-Adressfilterung in den Verwaltungseinstellungen Ihres Routers hinzu. Sie können
die MAC-Adresse Ihrer Computer ermitteln, indem Sie die Eingabeaufforderung öffnen und
„ipconfig /all“ eingeben, wodurch Ihre MAC-Adresse neben dem
Namen „Physikalische Adresse“ angezeigt wird. Sie können die MAC-Adressen von drahtlosen
Mobiltelefonen und anderen tragbaren Geräten unter deren Netzwerkeinstellungen finden,
wobei dies für jedes Gerät unterschiedlich ist.
Was benutzen die Bösewichte –
Jemand kann die MAC-Adresse seines oder ihres eigenen Computers ändern und kann
einfach eine Verbindung zu Ihrem Netzwerk herstellen, da Ihr Netzwerk eine Verbindung von
Geräten zulässt, die diese bestimmte MAC-Adresse haben. Jeder kann die
MAC-Adresse Ihres Geräts drahtlos mit einem Sniffing-Tool wie Nmap ermitteln und dann die MAC-Adresse seines eigenen Computers mit einem anderen kostenlosen Tool wie MAC Shift ändern.
Schritt 6. Verringern Sie die Reichweite des drahtlosen Signals
Wenn
Ihr drahtloser Router eine hohe Reichweite hat, Sie aber in einer kleinen
Studio-Wohnung wohnen, können Sie in Erwägung ziehen, die Signalreichweite zu verringern, indem Sie entweder
den Modus Ihres Routers auf 802.11g (statt 802.11n oder
802.11b) ändern oder einen anderen drahtlosen Kanal verwenden.
Sie können auch versuchen, den Router unter dem Bett oder in einem Schuhkarton zu platzieren oder eine Folie um die Antennen des Routers zu wickeln, um die Richtung der Signale etwas einzuschränken.
Auftragen der Anti-Wi-Fi-Farbe – Forscher haben
eine spezielle Wi-Fi-Blockierfarbe entwickelt, die Ihnen helfen kann, den Zugriff der Nachbarn auf Ihr Heimnetzwerk zu verhindern, ohne dass Sie eine Verschlüsselung auf
der Routerebene einrichten müssen. Die Farbe enthält Chemikalien, die Funksignale
durch Absorption blockieren. „Durch die Beschichtung eines ganzen Raums können Wi-Fi-Signale nicht
hineinkommen und vor allem nicht hinausgelangen.“
Schritt 7. Aktualisieren Sie die Firmware Ihres Routers
Sie
sollten gelegentlich auf der Website des Herstellers nachsehen, um sicherzustellen, dass
Ihr Router mit der neuesten Firmware läuft. Die aktuelle
Firmware-Version Ihres Routers finden Sie auf dem Dashboard des Routers unter
192.168.*.
Verbinden Sie sich mit Ihrem sicheren drahtlosen Netzwerk
Zum
Abschluss: MAC-Adressfilterung mit WPA2 (AES)-Verschlüsselung (und einer wirklich
komplexen Passphrase) ist wahrscheinlich der beste Weg, um Ihr drahtloses
Netzwerk zu sichern.
Nachdem Sie die verschiedenen Sicherheitseinstellungen in
Ihrem drahtlosen Router aktiviert haben, müssen Sie die neuen Einstellungen zu Ihren Computern
und anderen drahtlosen Geräten hinzufügen, damit sie sich alle mit dem Wi-Fi
Netzwerk verbinden können. Sie können festlegen, dass Ihr Computer automatisch eine Verbindung zu
diesem Netzwerk herstellt, so dass Sie die SSID, die Passphrase und
andere Informationen nicht jedes Mal eingeben müssen, wenn Sie eine Verbindung zum Internet herstellen.
Ihr drahtloses Netzwerk ist jetzt viel sicherer und Eindringlinge werden es schwer haben, Ihre Wi-Fi-Signale abzufangen.