Es gibt viele WLAN-Sicherheitstipps, die auf dem Papier großartig klingen, aber Ihr WLAN nicht sichern. Fi-Netzwerk gegen Eindringlinge. Überspringen Sie sie und konzentrieren Sie sich auf diese Tipps und Tricks zur Verbesserung der Sicherheit.
Wie alles, was mit Computer- und Netzwerksicherheit zu tun hat, helfen einige oft wiederholte Tricks zur WLAN-Sicherheit überhaupt nicht. Hier sind die Tipps und Tricks, die Sie vermeiden sollten, und ebenso viele, die Sie unbedingt anwenden sollten.
Inhaltsverzeichnis
Diese Wi-Fi-Sicherheitstricks sind Sicherheitstheater
Ihren Wi-Fi-Netzwerknamen verbergen
Ihren Wi-Fi-Netzwerknamen ändern
MAC-Adressfilter
DHCP-Zuweisung deaktivieren
Jedem Gerät eine statische IP zuweisen
Ein übermäßig komplexes WLAN-Passwort verwenden
Aber diese WLAN-Tipps sichern Ihr Netzwerk tatsächlich
Wenn Ihr WLAN-Router veraltet ist, Ersetzen
Starten Sie neu mit einer neuen SSID und einem neuen Passwort
Aktualisieren Sie die Firmware Ihres Routers
Verwenden Sie eine WPA2-AES- oder bessere WLAN-Verschlüsselung
Richten Sie ein Gastnetzwerk ein
Deaktivieren Sie WPS und UPnP< br>
Diese Wi-Fi-Sicherheitstricks sind Sicherheitstheater
Beginnen wir damit, uns die Tipps und Tricks anzusehen, die nicht viel (oder gar nichts) zur Sicherung Ihres Wi-Fi-Heimnetzwerks beitragen.
Bevor wir näher darauf eingehen, ist Folgendes erwähnenswert dass diese Tipps nicht nur wenig bis gar nichts dazu beitragen, Ihr Netzwerk sicherer zu machen, sie können es für Sie und alle anderen in Ihrem Haushalt zu einem Problem machen, das Netzwerk zu nutzen. Es ist also am besten, sie einfach zu überspringen, anstatt sie mit einem „Nun, es kann nicht schaden, oder?“ auszuprobieren. Haltung.
Den Namen Ihres Wi-Fi-Netzwerks verbergen
Wenn es eine Preisverleihung für schlechte Sicherheitstipps gäbe, wäre der Rat, den Namen Ihres Wi-Fi-Netzwerks (die SSID oder Service Set Identifier) zu verbergen, sicher Seien Sie der Gewinner des Lifetime Achievement Award.
Die Popularität des Tipp hängt davon ab, wie cool er aussieht, nicht wie effektiv er in der realen Welt ist. Auf den ersten Blick sieht es so aus, als würde das Deaktivieren der SSID-Übertragung für Ihren Router Ihren Wi-Fi-Router in eine Art Tarnkappenmodus versetzen, als würde er einen Tarnumhang anlegen.
Aber in Wirklichkeit führt das Deaktivieren der SSID zu nichts und verbirgt Ihr Netzwerk nur vor Personen, die nicht über die erforderlichen Fähigkeiten verfügen, um überhaupt in Ihr Netzwerk einzudringen. Und was noch schlimmer ist, es macht es nur unbequem, Ihr eigenes Heimnetzwerk zu verwenden.
Ändern Ihres Wi-Fi-Netzwerknamens
Es ist zwar nichts falsch daran, die SSID Ihres WLANs als Teil einer allgemeinen Aktualisierung Ihrer Einrichtungs- und Sicherheitseinstellungen zu ändern, aber es wird nicht viel bewirken, sie einfach von SomeWirelessNetwork zu SomeOtherWirelessNetwork zu ändern.
Es ist in Bezug auf die Sicherheit ungefähr so effektiv wie das Abnehmen eines Namensschilds an einem Social Mixer und das Anbringen eines neuen Namensschilds. Wer aufpasst, lässt sich nicht täuschen.
MAC-Adressfilter
MAC-Adressen (Media Access Control) sind eindeutige Adressen, die Netzwerkschnittstellen-Controllern zugewiesen sind. Die MAC-Adresse gibt es seit den Anfängen von Ethernet – sie war in den 1970er Jahren Teil der Netzwerkprotokoll-Suite von Xerox Network Systems.
Viele Router unterstützen eine Whitelist für MAC-Adressen (nur Adressen, die Sie hinzufügen können sich verbinden) und Blacklist (diese Geräte können sich nie verbinden). Das Filtern von MAC-Adressen war von vornherein nie eine großartige Sicherheitsmaßnahme, da es einfach ist, MAC-Adressen zu fälschen. Es ist jetzt ein noch weniger nützliches Tool, da so viele Geräte wie Telefone und Laptops ihre MAC-Adressen automatisch randomisieren, um die Privatsphäre der Benutzer zu erhöhen.
Es macht also keinen Sinn, die MAC-Adressfilterung zu verwenden, um Ihr Heimnetzwerk zu sichern. Sie verschwenden viel Zeit mit der Verwaltung der Listen, und jeder, der versucht, Zugriff auf Ihr Netzwerk zu erhalten, wird nur ein genehmigtes Gerät vortäuschen oder Ihre Sicherheit auf andere Weise umgehen.
DHCP-Zuweisung deaktivieren
< p>Ihr Router verfügt über eine Funktion namens Dynamic Host Configuration Protocol (DHCP). Jedes Gerät, das sich mit dem drahtlosen Netzwerk und den physischen Ethernet-Ports am Router oder angeschlossenen Netzwerk-Switches verbindet, bekommt automatisch eine Netzwerkadresse zugewiesen, ohne dass Sie sich darum kümmern müssen.
Seit es DHCP-Server gibt, Es gibt ein hartnäckiges Ammenmärchen darüber, wie das Deaktivieren des DHCP-Servers Ihr Netzwerk sicherer macht. Im besten Fall kann es einen Angreifer um einige Minuten verlangsamen. Aber der Kompromiss besteht darin, dass Sie einen theoretischen Angreifer um ein paar Minuten verlangsamen und dafür Ihren Arbeitsablauf für viele, viele Minuten über die Lebensdauer des Netzwerks verlangsamen.
Wissen Sie, wer der DHCP-Server wird, wenn es keinen DHCP-Server gibt? Sie machen. Es ist eine riesige Zeitverschwendung, Ihren DHCP-Server auszuschalten und jede Zuweisung manuell zu verwalten.
Jedem Gerät eine statische IP zuweisen
Es gibt eine Zeit und einen Ort für manuelles Zuweisen Zuweisen einer statischen IP-Adresse zu Geräten in Ihrem Netzwerk. Wenn Sie Self-Hosting-Dienste betreiben, ist es nur sinnvoll, Ihrem Home-Backup-Server oder einem Minecraft-Server eine statische IP-Adresse zu geben, damit alle Portweiterleitungsregeln, die Sie für diesen Dienst haben, immer auf das Richtige verweisen.< /p>
Aber die Verwendung statischer IP-Adresszuweisungen für jedes einzelne Gerät in Ihrem Netzwerk zur Erhöhung der Sicherheit ist nur ein Aufwand ohne wirklichen Nutzen. Speichern Sie die statischen IP-Adresszuweisungen für die Zeiten, in denen statische IP-Adressen sinnvoll sind, z. B. wenn Sie einem Server oder einem bestimmten Gerät eine statische IP-Adresse zuweisen, das aus unerklärlichen Gründen nicht mit dem DHCP-Server Ihres Routers zusammenspielt.
Verwenden eines übermäßig komplexen WLAN-Passworts
Verwenden Sie auf jeden Fall ein gutes Passwort für Ihren WLAN-Router. Verwenden Sie nicht Ihren Namen, den Namen Ihres Hundes, “Passwort,” “qwerty1234,” oder andere leicht zu erratende oder schwache Passwörter.
Aber wenn Sie kein Passwort verwenden, das so kurz und schwach ist, dass ein Kind es erraten könnte, wird Ihr Wi-Fi-Netzwerk aufgrund der Länge Ihres Passworts wahrscheinlich nicht kompromittiert (aber stattdessen aufgrund von Schwachstellen in der verwendeten Hardware, Firmware oder dem verwendeten Verschlüsselungsstandard).
Wi-Fi-Passwörter können bis zu 63 Zeichen lang sein, aber praktisch gesehen gibt es keinen großen Unterschied zwischen einer Passphrase wie “WiFi Is Awesome!” und “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j” außer wie sehr es Sie frustriert, letzteres mit der Fernbedienung in Ihr Smart-TV einzugeben. Ob Ihr Wi-Fi-Passwort genug Entropie hat, um jahrzehntelange Brute-Force-Berechnungen zu knacken, oder Milliarden von Jahren Brute-Force-Berechnungen, um es zu knacken, spielt einfach keine Rolle.
Aber diese WLAN-Tipps sichern Ihr Netzwerk tatsächlich
Wenn die Tipps im letzten Abschnitt wenig bis gar nichts zur Sicherung Ihres Wi-Fi-Netzwerks beitragen, was dann? Glücklicherweise gibt es trotz aller Wi-Fi-Sicherheitstricks von zweifelhafter Nützlichkeit Tipps, die Ihre Wi-Fi-Sicherheit tatsächlich verbessern.
Noch besser, im Gegensatz zu den Pseudo-Tipps im letzten Abschnitt, die es zu einem machen Mühe, Ihr Wi-Fi-Netzwerk zu verwenden, werden diese Tipps die Dinge sperren, ohne Ihnen (und allen anderen in Ihrem Haushalt) Kopfschmerzen zu bereiten.
Wenn Ihr Wi-Fi-Router veraltet ist, ersetzen Sie ihn
Zweifellos ist die größte Schwachstelle für Heimnetzwerke die Verwendung veralteter Hardware. Wenn Ihr WLAN-Router vor über fünf Jahren auf den Markt kam, ist es an der Zeit, ihn zu ersetzen. Es dauert etwa fünf Jahre, bis sich die Wi-Fi-Technologie erheblich erneuert und die Hersteller keine Updates mehr für Router veröffentlichen.
Handelt es sich bei Ihrem WLAN-Router um ein Modell aus der Mitte der 2010er Jahre, ist ein Update längst überfällig. Es unterstützt keine aktuellen Wi-Fi-Standards, es unterstützt nicht die beste Wi-Fi-Verschlüsselung und es hat wahrscheinlich dauerhafte Schwachstellen, die niemals über Updates gepatcht werden, da es sein End-of-Life-Datum erreicht hat vor Jahren.
Abgesehen von den Sicherheitsbedenken sind die Verbesserungen der Lebensqualität, die mit der Aktualisierung Ihres Routers auf die aktuelle Wi-Fi-Technologie einhergehen, so großartig, dass wir allen empfehlen, ihre Router zu aktualisieren, auch wenn sie keinen Super haben schnelles Breitband und halten einen aktuellen Router für wichtiger als Gigabit-Internet.
Wir möchten Geld sparen, aber wenn Sie Geld für Technik sparen möchten, dann tun Sie dies, indem Sie Ihr altes iPad so lange verwenden, wie es Updates erhält, oder Ihr Smartphone vor dem Upgrade ein zusätzliches Jahr behalten. Sparen Sie nicht an Ihrem Router. Die Rolle, die es bei der Verwaltung und Sicherung Ihres Netzwerks spielt, ist zu wichtig.
Starten Sie neu mit einer neuen SSID und einem neuen Passwort
Wenn Sie so etwas wie der Durchschnittsmensch sind, besteht eine gute Chance, dass Sie seit Ewigkeiten denselben Netzwerknamen und dasselbe Passwort für Ihren Wi-Fi-Router verwenden und es sogar auf neue Router übertragen. Wir verstehen, wenn Sie das tun, müssen Sie sich keine Gedanken über das Zurücksetzen der WLAN-Einstellungen auf Dutzenden von Geräten in Ihrem Zuhause machen.
Aber wenn doch Wenn Sie sich ernsthaft mit der Wi-Fi-Sicherheit befassen, nachdem Sie lange nicht wirklich darüber nachgedacht haben, ist eine der besten Möglichkeiten, dies zu tun, neu anzufangen. Das Einrichten Ihres Netzwerks von Grund auf ist der sicherste Weg, alle, die nicht zu Ihrem Netzwerk gehören, aus Ihrem Netzwerk zu entfernen und sicherzustellen, dass nur die Geräte und Personen Zugriff haben, die Sie möchten.
Es ist sicherlich mühsam, aber wenn Sie sich die Zeit nehmen, die Sicherheit Ihres Wi-Fi-Netzwerks zu verbessern, dann lohnt es sich, es richtig zu machen.
Aktualisieren Sie Ihre Router-Firmware
Das Aktualisieren der Router-Firmware ist eine der einfachsten Möglichkeiten, um sicherzustellen, dass Ihr Wi-Fi-Netzwerk sicher ist, aber die meisten Leute kaufen einen Router, schließen ihn an und nie Aktualisieren Sie die Firmware.
Wenn Sie dies noch nie getan haben, nehmen Sie sich einen Moment Zeit, um nach der Modellnummer Ihres Routers zu suchen und zu sehen, wie der Firmware-Aktualisierungsprozess abläuft. Wenn der Hersteller über aktuelle Firmware-Updates verfügt, installieren Sie diese. Und wenn das letzte Update Jahre zurückliegt, sollten Sie ein Upgrade Ihres Routers in Betracht ziehen.
Verwenden Sie eine WPA2-AES- oder bessere WLAN-Verschlüsselung
Zu diesem Zeitpunkt, Anfang 2023, gibt es kein guter Grund, veraltete Wi-Fi-Sicherheitsstandards zu verwenden. WEP, WPA und WPA2-TKIP sind alle unsicher und sollten nicht mehr verwendet werden. Die Verwendung älterer Wi-Fi-Sicherheitsstandards, die mit leicht verfügbaren Tools leicht geknackt werden können, ist nur nach Ärger gefragt.
Sie sollten stattdessen WPA2-AES verwenden, das noch nicht veraltet ist, oder noch besser WPA3, wenn es von allen Geräten in Ihrem Heimnetzwerk unterstützt wird.
Ein Gastnetzwerk einrichten
Falls Sie die Gastnetzfunktion Ihres WLAN-Routers noch nicht nutzen, sollten Sie umgehend damit beginnen. Gastnetzwerke waren früher eine ziemlich ungewöhnliche Router-Funktion, sind aber jetzt auf allen Geräten zu finden, von Premium- bis hin zu Budgetmodellen.
Gastnetzwerke lösen eine Vielzahl von Problemen, machen es aber vor allem einfach, Ihr Hauptnetzwerk sicher zu halten, indem Sie den Besuchern so etwas wie ein temporäres Passwort aushändigen. Befolgen Sie bei der Einrichtung unbedingt diese Checkliste, um allgemeine Probleme zu vermeiden.
Deaktivieren Sie WPS und UPnP
Als allgemeine Regel sollten Sie alle Funktionen auf Ihrem Wi-Fi-Router deaktivieren, die Sie nicht aktiv verwenden, insbesondere wenn diese Funktionen bekannte Schwachstellen aufweisen. Dies ist sowohl bei Wi-Fi Protected Setup (WPS) als auch bei Universal Plug and Play (UPnP) der Fall. Obwohl sie die Einrichtung von Geräten und Diensten in Ihrem Heimnetzwerk bequemer machen können, weisen beide bekannte Sicherheitslücken auf.
Sie müssen sich bei Ihrem Router anmelden, um WPS und UPnP zu deaktivieren (und die Anweisungen befolgen). Tipps oben), also ist es ein perfekter Zeitpunkt, um unsere Liste gefährlicher WLAN-Routereinstellungen zu überprüfen und noch mehr Anpassungen vorzunehmen, um die Sicherheit Ihres Routers und Ihres Heimnetzwerks zu sperren.
Und denken Sie daran, dass Sie Entscheidungen treffen können, um einen alten Router besser zu sichern, aber es ist viel besser, Ihren alten Router zu recyceln, ihn durch einen neuen zu ersetzen und stattdessen einen aktuellen Router mit aktualisierter Firmware zu sperren.< /p>The Best Wi-Fi Routers of 2023
Bester Wi-Fi-Router insgesamt ASUS AX6000 (RT-AX88U) Amazon
$249,99 
$349,99 Sparen Sie 29 %
Bester Budget-Router TP-Link Archer AX3000 (AX50) Amazon
68,99 $ 
$149,99 Sparen Sie 54 %
Bester günstiger Router TP-Link Archer A8 Amazon
53,99 $ < img src="https://www.howtogeek.com/wp-content/themes/htg-responsive/img/amazon-prime.png" />
$79,99 Sparen Sie 33 %
Bester Gaming-Router ASUS GT-AX11000 Tri-Band-Router Amazon
$349,99
$449,99 Sparen Sie 22 %
Bester Mesh-WLAN-Router ASUS ZenWiFi AX6600 (XT8) (2er Pack) Amazon
345,97 $
399,99 $ Sparen Sie 14 %
Bester preisgünstiger Mesh-Router TP-Link Deco X20 Amazon
129,99 $
179,99 $ Sparen Sie 28 %
Beste Modem-Router-Kombination NETGEAR Nighthawk CAX80 Amazon
$442,04
$499,99 Sparen Sie 12 %
Bester VPN-Router ExpressVPN Aircove Amazon
$189,90
Beat Travel Router TP-Link AC750 Amazon
$39,65
Bester Wi-Fi 6E Router ASUS ROG Rapture GT-AXE11000 Jetzt kaufen WEITER LESEN
- › Überprüfung des Incogni-Dienstes zum Entfernen personenbezogener Daten: Finger weg von meinen Daten!
- › Steam verabschiedet sich von Windows 7 und 8
- › Sie können jetzt die Registerkartenfreigabe in Echtzeit von Microsoft Edge ausprobieren.
- › Amazons “Sidewalk” Mesh-Netzwerk kommt auf mehr Geräte
- › So übertragen Sie Nachrichten von Android auf das iPhone
- › Apple Pay Later ist da, aber Sie sollten wahrscheinlich die Finger davon lassen