Im Heim-Router ändern wir oft nicht die Standardeinstellungen wie das Passwort oder die SSID, dabei sind dies grundlegende Sicherheitsmaßnahmen
Wenn wir einen neuen Router für die Wi-Fi-Verbindung zu Hause kaufen kümmern wir uns zuerst um seine Installation und Konfiguration, damit wir so schnell wie möglich mit dem Surfen beginnen können. Das ist einer der größten Fehler, die wir machen können.
Dies ist ein entscheidender Schritt, um unsere Geräte und die darin enthaltenen Daten zu schützen.
Der Router ist nicht nur unsere "Eingangstür" zum Internet, sondern kann auch von verschiedenen Cyber-Kriminellen ausgenutzt werden, um auf unser Heimnetzwerk zuzugreifen und unsere Geräte (nicht nur Laptops, sondern auch Smartphones und Tablets) auszuspionieren. Obwohl die Sicherung Ihres Wi-Fi-Routers nicht allzu kompliziert ist und im schlimmsten Fall nur ein paar Minuten dauert, müssen Sie nur ein paar Tipps und Tricks kennen, um Ihr drahtloses Heimnetzwerk doppelt zu sperren und sicher zu surfen.
Ändern Sie den Namen des Heim-Wi-Fi-Netzwerks (SSID)
Auch wenn dies wie ein Science-Fiction-/Verschwörungsszenario klingt, "studieren" viele Cyber-Kriminelle die Namen von Wi-Fi-Netzwerken, um herauszufinden, ob deren Besitzer versucht haben, die Einstellungen ihres Routers anzupassen, um die Sicherheit zu verbessern. Der Name des Wi-Fi-Netzes (Service Set Identifier oder SSID im Fachjargon) identifiziert den Router eindeutig innerhalb des Fließbands der verschiedenen Hersteller: Bleibt er unverändert, ist das eine Art Warnung, dass man noch keine Zeit hatte, die Sicherheitseinstellungen des Routers zu ändern.
Die Änderung des Namens der Wi-Fi-Verbindung dauert zum Glück nicht lange. Zunächst müssen Sie die IP-Adresse Ihres Routers herausfinden (in der Regel 192.168.1.1 oder 192.168.0.1, aber nicht unbedingt) und sie in die URL-Leiste Ihres Webbrowsers eingeben. Nach Eingabe der Anmeldedaten haben Sie Zugriff auf das Verwaltungspanel des Heimrouters: Unter den verschiedenen Menüpunkten sollten wir denjenigen suchen, der sich auf die Wi-Fi-Verbindung bezieht. Hier finden Sie das SSID-Feld: Geben Sie einfach einen neuen Namen ein, und schon sind Sie fertig.
Bei der Wahl des Namens für das WLAN ist es jedoch sinnvoll, einige "Regeln" zu befolgen, die dazu beitragen, die Sicherheit des drahtlosen Netzwerks weiter zu verbessern. So können wir auf die Einstellungen des Routers zugreifen. Zunächst einmal verwenden wir keine Namen, die mit unserer Person in Verbindung stehen, wie z. B. unsere Wohnadresse, unser Geburtsjahr oder unseren Nachnamen. Dies sind alles Daten, die ein Hacker nutzen könnte, um andere mit unseren Geräten verknüpfte Kennwörter herauszufinden oder um einen Social Engineering- oder Phishing-Angriff durchzuführen. Aus demselben Grund verwenden wir natürlich keinen Code als Namen, den wir bereits bei einem anderen Dienst als Passwort verwenden. Wir verwenden eine Kombination aus Buchstaben und Zahlen bis zur maximal zulässigen Länge. Es ist außerdem ratsam, diesen Vorgang alle zwei bis drei Monate durchzuführen.
Benutzername und Passwort des Routers ändern
Eine weitere Schwachstelle im heimischen Wi-Fi-Netzwerk sind die Zugangsdaten zum Kontroll- und Verwaltungsbereich des Routers. Um den Nutzern die Erstanmeldung zu erleichtern, sozusagen als "Aufforderung", die Standardeinstellungen des Geräts zu ändern, sind der Benutzername und das Passwort vom Hersteller sehr einfach gehalten (in der Regel admin/password oder admin/admin). Eine Einladung, die, wie wir gesehen haben, in den meisten Fällen ungehört verhallt. Fast immer vermeiden sie es sogar, die Zugangsdaten zum Bedienfeld zu ändern: eine Art Kardinalsünde für die Sicherheit des Heimnetzwerks.
Wenn es einem Hacker gelänge, eine Verbindung zu Ihrem Wi-Fi herzustellen (das gilt aber auch für einen besonders schelmischen Freund von Ihnen), könnte er den Benutzernamen und das Kennwort ändern und verhindern, dass Sie weiterhin auf den Router zugreifen können. Dies könnte mehrere Folgen haben: Der Hacker könnte zum Beispiel auch Ihr Wi-Fi-Passwort ändern und Sie daran hindern, mit Ihrem Laptop oder Smartphone zu surfen. Oder nutzen Sie es sogar, um Ihren Datenfluss und Ihre Online-Gewohnheiten zu untersuchen.
Es dauert nicht lange, Ihren Router-Benutzernamen und Ihr Passwort zu ändern. Nachdem Sie sich in das Kontrollpanel eingeloggt haben, suchen Sie den Bereich Benutzerverwaltung oder den Bereich Wartung oder Verwaltung und suchen Sie die Felder, die Sie interessieren. Sie können dann einen neuen Benutzernamen und ein Passwort wählen, das sicherer ist als das vom Hersteller des Geräts voreingestellte.
Stellen Sie sicher, dass das Bedienfeld des Routers nicht über das Internet zugänglich ist
Um die Sicherheit Ihres Heimnetzwerks weiter zu erhöhen, sollten Sie dafür sorgen, dass der Router nicht über das Internet zugänglich ist. Das heißt, dass die Fernverwaltung des Routers nicht aktiv ist. Diese Einstellung ermöglicht den Zugriff auf den Router und dessen Verwaltung aus Hunderten von Kilometern Entfernung, ohne dass eine physische Verbindung zu dem vom Router erstellten und verwalteten Netzwerk (entweder Wi-Fi oder Kabel) erforderlich ist. Diese Einstellung ist normalerweise deaktiviert, aber es ist immer am besten, zu überprüfen, ob dies der Fall ist.
Nach dem Einloggen in die Systemsteuerung des Routers (lesen Sie die vorherigen Abschnitte, wenn Sie nicht wissen, wie das geht) müssen Sie die Menüpunkte durchgehen und nach dem Abschnitt Erweitert suchen: Hier finden Sie höchstwahrscheinlich den Punkt, mit dem Sie die Fernverwaltung des Routers aktivieren und deaktivieren können. Wenn Sie gefunden haben, was Sie suchen, überprüfen Sie, ob die Funktion deaktiviert ist: Dies verhindert, dass ein besonders "willensstarker" Hacker auf Ihr Netzwerk zugreifen kann, selbst wenn er sich auf der anderen Seite der Welt befindet.
Auf die gleiche Weise ist es eine gute Idee, zu überprüfen, ob die Funktion DMZ (kurz für Demilitarized Zone) deaktiviert ist. Diese Funktion ermöglicht es Ihnen, ganz einfach aus der Ferne auf den Router zuzugreifen: Ihr "Schalter" befindet sich in der Regel in der Rubrik Erweitert; deaktivieren Sie ihn einfach und Sie werden ruhiger schlafen.
Prüfen Sie das vom Router verwendete kryptografische Protokoll
Um sich mit dem Wi-Fi-Netz zu verbinden, ist es eine gute Idee, die Kennwortauthentifizierung zu aktivieren: Auf diese Weise können sich nur Benutzer, die den Zugangsschlüssel kennen, mit unserem Netz verbinden und haben freien Zugang zum Router (und natürlich auch zum Internet). Ebenso wichtig ist es jedoch, zu prüfen, welches Verschlüsselungsprotokoll der Router verwendet: So können Sie sicher im Internet surfen, ohne befürchten zu müssen, dass ein Hacker einen Man-in-the-Middle-Angriff startet.
Um diese Einstellung zu überprüfen, müssen Sie erneut auf die Systemsteuerung des Routers zugreifen, den Abschnitt Wi-Fi (oder Wireless, in einigen Fällen) suchen und die verschiedenen bereits gespeicherten Einstellungen durchgehen. Vergewissern Sie sich, dass der Eintrag Sicherheit auf WPA2-PSK (steht für Wireless Protected Access) eingestellt ist: Dies ist das fortschrittlichste Verschlüsselungsprotokoll, das derzeit bei Routern aller Hersteller und Marken verfügbar ist. Wenn dies nicht der Fall ist, stellen Sie WPA2 als Standardprotokoll ein und ändern Sie bei dieser Gelegenheit auch Ihr Wi-Fi-Passwort: Ihre Netzwerksicherheit wird dadurch noch mehr verbessert.