Recklinghausen-Suderwich. WLAN steht für "Wireless Local Area Network", das heßt kabelloses lokales Netzwerk. Nicht nur das Fernsehgerät und die häusliche Telefonanlage werden über WLAN-Router angesprochen. Mittlerweile werden immer mehr Haushaltsgeräte, Sicherheitseinrichtungen, Heizungsanlagen oder Rollladensteuerungen über das WLAN gesteuert.
Cyber-Attacken können auch zu Hause erheblichen Schaden zur Folge haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch die Verbraucherberatung empfehlen die Schutzeinstellungen des Routers konsequent zu nutzen.
Wir haben zusammengetragen, was dazu gehört:
1. Passwortschutz
Router werden mit einem Passwortschutz ausgeliefert. Das Passwort solltest du unbedingt ändern. Das BSI rät zu einer Festlegung, die aus mindestens acht Zeichen besteht, darunter Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (wie z.B. ?&!:_ etc.)
Hinweise zu einem „sicheren“ Passwort findest du in einem Beitrag auf unserer Website, den Heiko Johanning am 1. Dezember 2021 eingestellt hat. (Über das Suchfeld auf unserer Hauptseite oben rechts mit dem Eintrag „Was ein Passwort sicher macht“)
Grundsätzlich gilt: Wo immer möglich auch die „Zwei-Faktor-Authentisierung“ (2FA) nutzen. Hier kommt zum Passwort noch eine weitere Form der Identifizierung hinzu, z. B. die Notwendigkeit, einen Code einzugeben, den man dir per SMS aufs SmartPhone schickt.
2. Router-Software updaten
Prüfe regelmäßig, ob die Router-Firmware aktuell ist. Durch ein Update werden Fehler behoben, Sicherheitslücken geschlossen, neue Funktionen implementiert.
Kläre bei Lieferung des Routers durch einen Internet-Zugangs-Provider (Telekom, Vodafone, o2, 1&1 und viele andere), ob der die Firmware im Wege der Fernwartung regelmäßig aktualisiert. Oft kannst du über das Konfigurationsmenü des Routers die Funktion „Aktualisierung/Updates automatisch“ einstellen.
3. WLAN-Passwort ist nicht Router-Passwort!
Das WLAN-Passwort benötigst du für den drahtlosen Zugang in das lokale Funknetz. Werksseitig ist meist ein sicheres Passwort eingestellt, dass aus mindestens 20 Zeichen besteht. Sollte das nicht der Fall sein, stellst du besser ein entsprechendes ein.
4. voreingestellte Standard-Netzwerknamen
Manchmal findet man im WLAN-Namen Infos zu Hersteller oder Gerätemodell. Zu simpel, findet das BSI. Besser abändern.
5. Router-Funktionen begrenzen
Moderne Router bieten eine Vielzahl von Funktionen, z.B. auch als Medienplayer. Viele aktive Funktionen = viele Cyber-Einfallstore. Du solltest alle Dienste deaktivieren, die du bei Einsatz deines Routers nicht benötigst. Einzelheiten im Handbuch oder auf der Homepage des Router-Herstellers.
6. Fernzugang deaktivieren
Wenn dein Router die Möglichkeit bietet, ihn auch von außerhalb deines Heimnetzwerks einzustellen, solltest du diese Funktion deaktivieren, solange du sie nicht benötigst.
7. Gast-Netzwerk
Für die Routernutzung durch Gäste oder bei Einsatz unsicherer Geräte solltest du ein Gast-Netzwerk vorhalten. So schaffst du eine Trennung zu sensiblen Bereichen wie z.B. Online-Banking und HomeOffice. Immerhin sollen Gäste keinen Einblick in deine Daten nehmen können. Und so verhinderst du, dass evtl. über von Schad-Ware befallene Geräte deiner Besucher „Würmer“ in dein persönliches Netzwerk übertragen werden.
Ein separates Netzwerk ist auch für Smart-Home-Anwendungen zu empfehlen. Sollte darüber ein ungebetener Gast bei dir eindringen, kann er zumindest nicht auf persönliche Geräte wie Smartphone, Tablet oder Computer zugreifen.
8. IT-Sicherheitskennzeichen
Das BSI vergibt IT-Sicherheitskennzeichen. Wie die aussehen, zeigt unser Foto zu diesem Bericht. Das Kennzeichen gibt es nur, wenn bestimmte Sicherheitseigenschaften gegeben sind.
9. Nutzung von „https“
Achte bei der Konfiguration deines Routers darauf, ob diese über die Bezeichnung „https“ in der Adresszeile des Browsers aufgerufen wird.
10. Firewall
Bei vielen Routern ist eine „Firewall“ eingebaut. Hier solltest du Änderungen nur vornehmen, wenn du ausreichend Kenntnisse über die einzelnen Routeranschlüsse hast.
11. MAC-Filter
MAC = Media-Access-Control-Adresse (oder auch Ethernet-ID oder Airport-ID oder WiFi-Adresse oder Physikalische Adresse genannt) ist die Hardware-Adresse jedes einzelnen Netzwerk-Adapters. Sie ist im Rechnernetz eindeutig zu identifizieren.
Wenn du bei deinem Router eine MAC-Filter aktivieren kannst, solltest du das tun. Dann wird nur den von dir freigegebenen Netzwerk-Adaptern nach Prüfung ihrer MAC-Adresse Zugang gewährt. Bedeutet auch, dass du bei später hinzugefügten Geräten deren MAC-Adresse im Router freischalten musst.
12. Verschlüsselung
Bei der Verschlüsselung deines Netzwerks rät das BSI zur Nutzung des WPA2-Standards.
© Gruppe Sozial- und Bildungswerk
Mit Hilfe einiger zusätzlicher Dienste können wir mehr Funktionen (z.B. YouTube-Video-Vorschau) anbieten. Sie können Ihre Zustimmung später jederzeit ändern oder zurückziehen.
Diese Internetseite verwendet notwendige Cookies, um die ordnungsgemäße Funktion sicherzustellen. Jeder Nutzer entscheidet selbst, welche zusätzlichen Dienste genutzt werden sollen. Die Zustimmung kann jederzeit zurückgezogen werden.
Nachfolgend lassen sich Dienste anpassen, die auf dieser Website angeboten werden. Jeder Dienst kann nach eigenem Ermessen aktiviert oder deaktiviert werden. Mehr Informationen finden sich in der Datenschutzerklärung.
