▷ So schützen Sie Ihr WLAN Schritt für Schritt vollständig

In diesem Artikel erfahren Sie, wie Sie Ihren WLAN-Router so hackfest wie möglich machen . Deshalb zeigen wir Ihnen, wie Sie Ihr WLAN vollständig schützen und unsere Daten / Leitungen so gut wie möglich schützen können. Fertig? Fangen wir an!

Inhaltsverzeichnis

Mit zunehmender Anzahl der mit dem Internet verbundenen Geräte steigt auch die Gefahr, dass Hacker versuchen, wertvolle Informationen zu stehlen oder andere Geräte zu beschädigen.

Eine übliche Methode hierfür sind WiFi-Netzwerke, über die fast jedes Haus verfügt. WiFi ist die Technologie, mit der Benutzer ihre Mobiltelefone, Computer und anderen Geräte jederzeit und überall mit dem Internet verbinden können, beispielsweise zu Hause, im Büro oder sogar auf der Straße.

Da für die Verbindung zum WiFi-Netzwerk keine physische Verbindung hergestellt werden muss, kann diese Form der Internetverbindung zu Sicherheitslücken führen, wenn sie nicht ordnungsgemäß verwaltet wird.

Für diejenigen, die sich Sorgen um die Sicherheit ihres WLANs sowie um ihre persönlichen Daten machen, die in die Hände vernetzter Hacker gelangen könnten, gibt es bestimmte Maßnahmen, die Sie vor Nachbarn und Hackern schützen können.

Für weniger technisch versierte Benutzer kann der Schutz eines Routers eine entmutigende Aufgabe sein, die technisches Wissen erfordert und etwas verwirrend wird.

Mit nur wenigen Sekunden, dem Router-Handbuch und einigen Kenntnissen darüber, wonach Sie suchen, kann das Einrichten der Router-Sicherheit recht einfach sein und Benutzer vor Problemen wie Identitätsdiebstahl und einem unglücklichen Besuch der Behörden bewahren dein Land.

Ihr WLAN-Router ist ein Hauptziel für Hacker, die Ihr Netzwerk infiltrieren oder Dateien kostenlos von Ihrer WLAN-Verbindung herunterladen möchten.

Viele Menschen sind sich jetzt bewusst und ergreifen gute Maßnahmen für ihre Online-Sicherheit, aber der Schutz des WLAN-Routers steht auf der Prioritätenliste der meisten weiterhin niedrig.

Die Gründe können von mangelndem Wissen bis hin zu Nachlässigkeit reichen. Die Sicherheit Ihres Heimrouters ist jedoch genauso wichtig wie die Ihrer Haustür, da sie das Hauptziel von Hackern ist, die versuchen, in Ihr System einzudringen.

Wir werden einen ASUS AC88U-Router verwenden, den wir für alle internen Tests in unserem Büro haben, obwohl wir ihn bald erneuern werden.

Aktivieren Sie die WiFi-Netzwerkverschlüsselung

Die WiFi-Verschlüsselungsoption wurde speziell entwickelt, um das Netzwerk vor Personen zu schützen, die versuchen, ohne Erlaubnis darauf zuzugreifen. Dies ist die Hauptmethode der WEP-Verschlüsselung, obwohl es auch andere Verschlüsselungsmethoden gibt, die WPA und WPA2 umfassen.

Um das WiFi-Netzwerk zu verschlüsseln, müssen Sie sich beim Router oder Netzwerk anmelden und dann zu den Sicherheitseinstellungen wechseln. Wählen Sie dann eine der Verschlüsselungsmethoden aus und geben Sie ein Kennwort ein, um auf das Netzwerk zuzugreifen.

Wenn Sie zum Schutz Ihres drahtlosen Netzwerks keine WPA2- Verschlüsselung (WiFi Protected Access) verwenden, können Sie die Haustür offen lassen, da Hacker virtuell in Ihr Netzwerk eindringen können.

Wenn Sie veraltete WEP-Sicherheit (Wired Equivalent Privacy) verwenden, die die meisten Hacker in Sekundenschnelle knacken können, sollten Sie ein Upgrade auf WPA2 in Betracht ziehen. Ältere Router benötigen möglicherweise ein Firmware-Update, um die WPA2-Funktionalität hinzuzufügen. Informationen zum Aktivieren der drahtlosen WPA2-Verschlüsselung auf Ihrem Router finden Sie im Handbuch Ihres Routerherstellers.

Ändern Sie den Namen Ihres SSID-Netzwerks und machen Sie es unsichtbar

Sie müssen auch eine starke SSID (Wireless Network Name) erstellen. Wenn Sie den Standardnetzwerknamen Ihres Routers verwenden (z. B. Linksys, Netgear, DLINK oder andere), erleichtern Sie Hackern das Hacken Ihres Netzwerks.

Die Verwendung einer Standard- oder allgemeinen SSID hilft Hackern bei der Suche nach einer Beschädigung der Verschlüsselung, da sie Regenbogentabellen verwenden können, die mit gemeinsamen SSID-Namen verknüpft sind, um die drahtlose Verschlüsselung zu beschädigen.

Erstellen Sie einen langen, zufälligen SSID-Namen, auch wenn Sie sich nur schwer daran erinnern können. Sie sollten auch ein sicheres Kennwort für Ihren vorinstallierten Schlüssel verwenden, um Hacking-Versuche weiter zu unterbinden.

In denselben Konfigurationsmenüs, in denen die MAC-Einstellungen angepasst und der Verschlüsselungsschlüssel aktiviert wird, können Sie auch feststellen, ob Ihr WiFi- Netzwerk erkennbar ist. Dies bedeutet, dass der Router Ihre Identifikationsinformationen (SSID) nicht drahtlos überträgt für andere Geräte. Nur Geräte, die wissen, wie der Router zu finden ist, z. B. solche, die Sie bereits zum Herstellen einer Verbindung autorisiert haben, können Ihre Verbindung verwenden.

Obwohl das Umbenennen die WLAN-Sicherheit nicht verbessert, besteht eine Option, die äußerst wirksam ist, um zu verhindern, dass unerwünschte Benutzer eine Verbindung herstellen, darin, das Netzwerk unsichtbar zu machen.

Wenn das Netzwerk unsichtbar ist, können Hacker, die nach einer WiFi-Verbindung suchen, diese nicht finden. Es ist wichtig zu beachten, dass Benutzer, wenn das Netzwerk unsichtbar ist, um neue Geräte zu verbinden, die SSID und das Kennwort manuell eingeben müssen, anstatt dass das Gerät den WLAN-Namen automatisch identifiziert.

Im Allgemeinen finden Sie die Möglichkeit, die Erkennungskapazität auf der Registerkarte Sicherheit des Browserfensters für die Routerkonfiguration zu ändern.

Es gibt einen Grund, warum Sie so viele Netzwerke sehen, die als "Linksys" oder "D-Link" bezeichnet werden. Dies sind Router mit aktivierten Herstellerstandards, die Hackern vorschlagen, dass Kennwörter ebenfalls Standard sind.

In beiden Fällen ist es für jemanden einfacher, in Ihr Netzwerk einzutreten, wenn er mehr Informationen hat, und die SSID eines Herstellers hilft nicht weiter. Ändern Sie es und machen Sie es dann unsichtbar. Denken Sie daran: Sie möchten nicht, dass Ihr Netzwerk erkennbar ist, und Sie möchten nicht, dass Ihr Router Ihre SSID sendet. Schalten Sie diese Dinge aus.

Aktivieren Sie die Firewall Ihres WLAN-Routers

Wenn Sie dies noch nicht getan haben, sollten Sie die integrierte Firewall des WLAN-Routers aktivieren. Durch Aktivieren der Firewall kann Ihr Netzwerk für Hacker, die im Internet nach Zielen suchen, weniger sichtbar werden.

Viele Router-Firewalls verfügen über einen "Stealth-Modus", der aktiviert werden kann, um die Netzwerksichtbarkeit zu verringern. Sie sollten auch Ihre Firewall testen, um sicherzustellen, dass Sie sie richtig konfiguriert haben.

Es handelt sich um eine Anti-Hacking-Software, die den Zugriff auf ein Netzwerk von außen erschwert und deren Aktivierung im Allgemeinen sehr einfach ist. Es ist auch eine gute Idee, Ihre Computer und Geräte mit einer Firewall-Software zu schützen (Windows hat eine integrierte, aber es ist keine schlechte Idee, in bessere zu investieren), die Sie kommerziell kaufen können, um Ihre Daten noch besser zu schützen.

Verwenden Sie einen VPN-Dienst auf Routerebene

VPNs waren früher ein Luxus, den sich nur große Unternehmen leisten konnten. Jetzt können Sie Ihren persönlichen VPN-Dienst für eine geringe monatliche Gebühr kaufen.

Ein VPN ist eines der größten Hindernisse für einen Hacker. Ein persönliches VPN kann Ihren wahren Standort mit einer Proxy-IP-Adresse anonymisieren und eine starke Verschlüsselungswand zum Schutz Ihres Netzwerkverkehrs einrichten.

Sie können den VPN-Dienst von Anbietern wie StrongVPN, WiTopia und anderen für nur 10 USD pro Monat oder weniger kaufen.

Wenn Ihr Router den VPN- Dienst auf Routerebene unterstützt, ist dies der beste Weg, um ein VPN zu implementieren, da Sie damit den gesamten Datenverkehr verschlüsseln können, der in Ihr Netzwerk eintritt und dieses verlässt, ohne die VPN-Client-Software auf Ihren Geräten mühsam konfigurieren zu müssen.

Durch die Verwendung des VPN-Dienstes auf Routerebene wird auch der Verschlüsselungsprozess von Clientcomputern und anderen Geräten entlastet. Wenn Sie ein VPN auf Routerebene verwenden möchten, überprüfen Sie, ob Ihr Router VPN unterstützt. Buffalo Technologies verfügt wie andere Routerhersteller über mehrere Router mit dieser Funktion.

Ein personalisierter VPN-Dienst für Ihren Router ist der richtige Weg, wenn Sie bereit sind, ein paar Dollar für Ihre wichtigen Daten auszugeben. Ein VPN gibt Ihrem Standort Anonymität auf dem Server und erstellt sogar eine eigene Firewall, um Ihren Netzwerkverkehr zu schützen.

Deaktivieren Sie die Funktion "Admin Via Wireless" auf Ihrem Router

Eine andere Möglichkeit, um zu verhindern, dass Hacker mit Ihrem WLAN-Router in Konflikt geraten, besteht darin, die Einstellung "Administrator über WLAN" zu deaktivieren. Wenn Sie die Funktion "Admin via Wireless" Ihres Routers deaktivieren, tun Sie dies so, dass nur jemand, der über ein Ethernet-Kabel physisch mit Ihrem Router verbunden ist, auf die Verwaltungsfunktionen Ihres Wireless-Routers zugreifen kann.

Auf diese Weise wird verhindert, dass jemand Ihr Zuhause durchläuft und auf die Verwaltungsfunktionen Ihres Routers zugreift, wenn er die Wi-Fi-Verschlüsselung beeinträchtigt hat.

Wenn genügend Zeit und Ressourcen zur Verfügung stehen, kann ein Hacker möglicherweise Ihr Netzwerk hacken. Wenn Sie jedoch die oben genannten Schritte ausführen, wird Ihr Netzwerk zu einem schwierigeren Ziel, was hoffentlich einen Hacker frustriert und dazu führt, dass er zu einem Ziel wechselt. einfacher.

Verwenden Sie ein Passwort oder eine starke Phrase

Wenn Sie über Sicherheit sprechen, können Sie das Problem sicherer Kennwörter nicht ignorieren. Wissen Sie, dass die Wahrscheinlichkeit, dass der Hacker Ihren Code bricht, erheblich verringert wird, wenn Sie die Länge Ihres Passworts auf ein weiteres Zeichen erhöhen?

Durch Hinzufügen eines Kennworts zu Ihrem Netzwerk können 99% der Personen, die eine Remoteverbindung zu Ihrer WiFi-Verbindung herstellen können, sofort davon abgehalten werden. Dies ist wirklich die einfachste Möglichkeit, sich selbst zu schützen.

In den meisten drahtlosen Netzwerken kann dies durch Eingabe des Routers und anschließendes Festlegen des Kennworts erfolgen. Sie benötigen lediglich das Ethernet-Kabel, das mit einem Router geliefert wird, wenn Sie es aus der Verpackung nehmen oder von einer Kabelfirma installieren, sowie das Handbuch, das mit dem Router geliefert wird.

Über das Kabel kann eine direkte Verbindung zum Router hergestellt werden. Ein Computer kann über einen Internetbrowser auf die internen Einstellungen des Routers zugreifen.

Die Adresse (normalerweise in Form einer sogenannten IP-Adresse, normalerweise 192.168.1.1.1 oder ähnlichem) führt Sie in die internen Funktionen des Routers ein. Sie benötigen jedoch das Kabel, um darauf zugreifen zu können, damit es nicht geändert werden kann aus der Ferne.

Das Kennwort des Routerherstellers ist ebenfalls im Handbuch enthalten (normalerweise „admin“ oder „password“). Sie sollten es aus Gründen der internen Sicherheit auch über das Konfigurationsmenü ändern.

Von dort aus ist es normalerweise so einfach, die Sicherheitseinstellungen des Routers aufzurufen und ein verschlüsseltes Kennwort zu aktivieren, das als WEP- oder WPA-Schlüssel bezeichnet wird. Dies geschieht in Form einer langen Folge von Buchstaben und Zahlen, die der Router für Sie generieren kann. Benutzer können das Kennwort in ein sicheres und leicht zu merkendes Kennwort ändern, um die Sicherheit zu verbessern.

Das Gute am Einrichten eines komplizierten Kennworts ist, dass es mehr Sicherheit bietet, während verbundene Geräte automatisch auf das Netzwerk zugreifen können, ohne jedes Mal das Kennwort eingeben zu müssen.

Sie können Ihr eigenes Passwort angeben, aber der vom Router generierte Schlüssel ist viel stärker verschlüsselt, als jemand mit einem Passwort erraten könnte.

Die meisten modernen Computer speichern Kennwörter, wenn Sie eine Verbindung zu Ihrem WLAN-Heimnetzwerk herstellen. Daher sollten Sie das Netzwerkkennwort bei der Anmeldung im Internet nicht erneut eingeben müssen, es sei denn, Sie setzen etwas zurück.

Deaktivieren Sie das UpnP-Protokoll

Das UPnP-Protokoll (Universal Plug and Play), mit dem eine einfache Verbindung zu Geräten in der Nähe hergestellt werden soll, kann Ihren Router anfällig und ein potenzielles Ziel für Hacker machen (das Ergebnis könnten auch DoS-Angriffe sein).

Nicht alle Router sind anfällig für UPnP-Ausnutzung, aber warum sollten Sie das Risiko eingehen? Deaktivieren Sie daher diese Option.

Aktivieren Sie die Registrierungsfunktion

Die Registrierungsfunktion auf dem Router führt eine Liste der Versuche, alle IP-Adressen zu registrieren, und liefert Ihnen alle Details des Verbindungsversuchs. Dies kann Ihnen helfen, verdächtige Aktivitäten zu überwachen.

Aktivieren Sie den MAC-Adressfilter

Die Verwendung eines Kennworts oder eines Verschlüsselungsschlüssels ist für die Sicherheit Ihres WiFi-Netzwerks unbedingt erforderlich. Es gibt jedoch weitere einfache Schritte, um es weiter zu schützen.

Jedem Computer, der Ihr Netzwerk verwendet, ist eine bestimmte Nummer zugeordnet, die als "MAC-Adresse (Media Access Control)" bezeichnet wird. Hierbei handelt es sich um eine physische Nummer, die der Hardware des WLAN-Adapters auf Ihrem Computer oder Mobilgerät zugewiesen ist. Aus der internen Konfiguration Ihres Routers können Sie die MAC-Adressen der Computer ermitteln, die auf das Netzwerk zugreifen können, und diese auf dem Router angeben. Jedem Gerät, das nicht die richtige MAC-Adresse hat, wird der Zugriff verweigert.

Um die MAC-Adressen zu konfigurieren, müssen Sie die Geräte verbunden haben, die Sie in Ihrem Netzwerk verwenden möchten, damit ihre Adressen im Abschnitt „MAC-Adresse“ des Routers angezeigt werden können. Dort müssen Sie normalerweise nur auf eine Schaltfläche klicken, die die MAC-Begrenzungseinstellungen des Routers aktiviert, und dann die Adressen auswählen, auf die Sie den Zugriff auf das Netzwerk zulassen.

Mit dieser Einstellung kann kein anderes Gerät, das eine völlig andere MAC-Adresse als dieses bestimmte Gerät hat, eine Verbindung zum drahtlosen Netzwerk herstellen. Aufgrund der Tatsache, dass die MAC-Adresse eindeutig ist und in einer bestimmten Hardware zugewiesen ist, können einige andere PCs oder mobile Geräte mit dieser Sicherheitsform keine Verbindung zum drahtlosen Netzwerk herstellen.

Leider ist es möglich, eine MAC-Adresse zu fälschen, aber ein Angreifer muss zuerst eine der MAC-Adressen der Computer kennen, die mit Ihrem drahtlosen Netzwerk verbunden sind, bevor er versuchen kann, sie zu fälschen.

Sie finden die MAC-Adresse Ihrer Computer, indem Sie die Eingabeaufforderung öffnen und "ipconfig / all" eingeben. Daraufhin wird Ihre MAC-Adresse neben dem Namen "Physical Address" angezeigt.

Die MAC-Adressen von Mobiltelefonen und anderen tragbaren Geräten finden Sie wiederum in den Netzwerkeinstellungen, obwohl dies für jedes Gerät unterschiedlich ist.

Reduziert die Reichweite von WiFi-Signalen

Derzeit verwenden die meisten drahtlosen lokalen Netzwerke 802.11, das aus drei unterschiedlichen Frequenzbereichen besteht. Beispielsweise haben die Gruppen mit 2, 4 GHz, 3, 6 GHz und 4, 9 / 5, 0 GHz ihre eigenen Bereiche. Aufgrund der unterschiedlichen Signalstärke können Anpassungen vorgenommen werden, um den Bereich zu begrenzen, sodass zu weit entfernte Personen das Signal nicht finden oder darauf zugreifen können.

Beispielsweise können bei einer Frequenz von 2, 4 GHz die Einstellungen so geändert werden, dass in den Router-Einstellungen 802.11b oder 802.11n anstelle von 802.11g ausgewählt werden kann. Auf diese Weise wird der Bereich der Signalstärke verringert, sodass nur Personen in der Nähe des Routers auf das Netzwerk zugreifen können.

Alternativ besteht eine einfachere Möglichkeit, das WLAN-Signal zu begrenzen, darin, den Router in einem geschlossenen Raum oder in einem geschlossenen Raum zu platzieren, um die Signalstärke zu unterdrücken. Dies kann jedoch die WLAN-Geschwindigkeit für diejenigen verringern, die Zugriff darauf haben möchten.

Wenn Ihr WLAN-Router eine hohe Reichweite hat, Sie sich jedoch in einem kleinen Studio befinden, können Sie die Signalreichweite verringern, indem Sie den Modus Ihres Routers auf 802.11g (anstelle von 802.11n oder 802.11b) ändern oder einen anderen WLAN-Kanal verwenden.

Sie können auch versuchen, den Router unter das Bett, in einen Schuhkarton zu legen oder Folie um die Routerantennen zu wickeln, um die Richtung der Signale leicht einzuschränken.

Forscher haben eine spezielle WiFi-Blockierungsfarbe entwickelt, mit der Sie verhindern können, dass Nachbarn auf Ihr Heimnetzwerk zugreifen, ohne die Verschlüsselung auf Routerebene konfigurieren zu müssen. Die Farbe enthält Chemikalien, die Funksignale blockieren, indem sie diese absorbieren. WiFi-Signale, die einen ganzen Raum abdecken, können nicht eintreten und, was noch wichtiger ist, sie können nicht austreten.

Weisen Sie Ihren Geräten IP-Adressen zu

Dies wird ein bisschen technisch, aber wie die MAC-Adressfilterung ist es nicht so komplex, wie es zuerst erscheint. Jedes Gerät, das eine Verbindung zum Internet herstellt, verwendet dazu eine sogenannte IP-Adresse.

Die meisten Netzwerke verwenden ein System namens "Dynamische IP-Adressen". Dies bedeutet, dass das System Ihrem System jedes Mal, wenn Sie eine Verbindung zum Netzwerk herstellen, eine temporäre IP-Adresse zuweist.

Das ist einfach, bedeutet aber auch, dass jeder, der eine Verbindung zu Ihrem Netzwerk herstellt, genauso einfach eine temporäre Adresse erhalten kann wie Sie.

Genau wie bei der MAC-Filterung sollten Sie jetzt die Adressen Ihrer Geräte sehen können. Notieren Sie sie oder geben Sie eine Reihe von Zahlen auf dem Router an, wenn Sie dazu aufgefordert werden. Diese sehen komplex aus (sie sind normalerweise lang, wie die Adresse 192.168.1.1.1), aber das bedeutet nicht, dass sie kompliziert sein müssen.

Eigentlich können Sie Adressen mit denselben Nummern auf der Vorderseite festlegen, aber die Nummern am Ende ändern, um sie konsistent und leicht zu merken, aber für den Zugriff durch Eindringlinge schwieriger.

Nachdem Sie die statischen IP-Adressen konfiguriert haben, müssen Sie die Nummern verwenden, die Sie auf Ihren Computern geschrieben haben, wenn Sie versuchen, eine Verbindung zum Netzwerk herzustellen. In den Netzwerkeinstellungen können Sie die IP-Adresse eines Geräts angeben, um immer dieselbe Nummer zu verwenden. Anschließend können Sie dem Router mitteilen, dass das Gerät nur die angegebenen Adressen für die Verbindung verwenden darf.

Aktualisieren Sie die Firmware Ihres Routers

Gelegentlich sollten Sie die Website des Herstellers überprüfen, um sicherzustellen, dass auf Ihrem Router die neueste Firmware ausgeführt wird. Sie finden die vorhandene Firmware-Version Ihres Routers über das Bedienfeld des Routers unter 192.168. *.

Asus AiProtection Trend Micro, die beste Verteidigung für Ihr Netzwerk

Netzwerksicherheit hat für Routerhersteller wie Asus oberste Priorität. Das taiwanesische Unternehmen implementiert in einigen seiner Hauptmodelle erweiterte Sicherheitsfunktionen wie AiProtection Trend Micro. Lassen Sie uns alles sehen oder was diese Technologie zur Verbesserung der Benutzersicherheit bieten kann.

Obwohl Hacker ständig verschiedene Techniken und Software entwickeln, um Netzwerke zu infiltrieren, kann die Kombination dieser verschiedenen Einstellungen sicherstellen, dass WLAN in hohem Maße geschützt ist.

Obwohl für den Zugriff auf ein Netzwerk keine physische Verbindung erforderlich ist, können Hacker aus nächster Nähe private und vertrauliche Informationen auch ohne ordnungsgemäße Anmeldeinformationen oder Berechtigungen leicht gefährden.

Infolgedessen sind die Standardoptionen kein ausreichendes Mittel zur Netzwerksicherheit mehr, da Hacker remote auf Internetverbindungen zugreifen können, wenn sie unsicher bleiben, insbesondere mit der zunehmenden Anzahl von drahtlosen Heimverbindungen.

Dies sind einfache Schritte, die Sie unternehmen können, um Ihr Netzwerk, Ihre Daten und Ihre Privatsphäre zu schützen, wobei Sie den technischen Aspekt vergessen, der Menschen, die mit Internethardware nicht vertraut sind, häufig Angst macht.