WLAN-Sicherheit in 6 Schritten erhöhen
Blog| 3. Januar 2023 | Lesezeit: 4 Minuten
WLAN-Netzwerke sind ein beliebtes Einfallstor für Hacker. Dabei lässt sich das WLAN mit wenigen Massnahmen vor Angriffen schützen. Mit diesen Tipps erhöhen Sie die WLAN-Sicherheit in 6 Schritten.
Fast alle Heimnetze beinhalten neben dem kabelgebundenen auch ein drahtloses Netz, das WLAN. Dieses verbindet drahtlose Geräte – wie Computer, Tablets, Sprachassistenten, Telefone oder Smart-TVs. Mit ein paar grundlegenden Massnahmen erhöhen Sie die Sicherheit Ihres WLAN und schützen sich gegen Hackerangriffe.
1 Netznamen (SSID) ändern
Die SSID (Service Set Identifier) ist der Name des WLAN. Viele Hersteller geben allen ihren WLAN-Routern eine Standard-SSID. In den meisten Fällen ist darin der Name des Unternehmens enthalten. Hacker können diesen jedoch problemlos identifizieren und so dessen Standardeinstellungen erraten.
Die meisten modernen Geräte ermöglichen es, die SSID zu verbergen. Weil es zahlreiche frei verfügbare Tools gibt, die versteckte Netznamen entdecken können, ist das jedoch keine wirkliche Sicherheitsmassnahme.
Deshalb sollten Sie für Ihr WLAN einen individuellen Namen setzen. Wählen Sie einen zufälligen Namen, der keine Rückschlüsse auf Sie erlaubt. Verwenden Sie also auf keinen Fall Ihren Familiennamen oder Ihre Adresse.
2 WPA2- oder WPA3-Verschlüsselung aktivieren
Ohne Verschlüsselung sind alle in einem drahtlosen Netz gesendeten Daten für jede Person einsehbar. Schliesslich ist es kaum kontrollierbar, wer die Funkaussendungen des WLAN empfangen kann. Mit WLAN-Verschlüsselung wird es für andere Personen im Idealfall unmöglich oder zumindest sehr schwierig zu sehen, was man tut, oder gar an persönliche Daten zu gelangen.
Um das WLAN zu verschlüsseln, müssen in den Sicherheitseinstellungen des Routers WPA3 oder WPA2 aktiviert sein. WPA3 ist das neueste und beste Verschlüsselungsverfahren, aber sowohl WPA2 als auch WPA3 verschlüsseln Ihre Daten genügend sicher.
Ältere Verfahren wie WEP und WPA weisen hingegen bekannte Schwachstellen auf und bieten deshalb keinen angemessenen Schutz. Geräte, die nicht mindestens über WPA2 verfügen, sind veraltet und sollten nicht mehr verwendet werden. Sie sind hinsichtlich Verschlüsselung wertlos.
Von iWay leihweise zur Verfügung gestellte Router verfügen mindestens über WPA2.
3 Sehr starkes WLAN-Passwort verwenden
Die meisten WLAN-Router werden mit einem voreingestellten Standardpasswort ausgeliefert. Dieses ist für Hacker leicht zu erraten, insbesondere wenn sie den Hersteller des Routers kennen. Es beizubehalten stellt deshalb ein grosses Sicherheitsrisiko dar. Um die WLAN-Sicherheit zu erhöhen, sollten Sie es unbedingt gleich bei Inbetriebnahme des Geräts ändern.
Ein Passwort für ein drahtloses Netz muss besonders sorgfältig gewählt werden. Ein starkes Passwort ist lang und kompliziert. Es sollte mindestens 20, besser 24 Zeichen, lang sein und Zahlen, Buchstaben und Sonderzeichen enthalten. Je komplizierter und länger das WLAN-Passwort ist, desto schwieriger ist es für Hacker, ins Netz einzudringen.
Es mag mühsam sein, ein langes Passwort einzugeben. Da man das nur selten tun muss, ist der Sicherheitsgewinn vergleichsweise jedoch sehr hoch. Achtung: Ein WLAN-Passwort darf nirgendwo sonst verwendet werden.
Sie möchten keine Beiträge mehr verpassen? Dann abonnieren Sie unseren monatlichen Newsletter!
4 Gäste-WLAN einrichten
Das Passwort für den Zugang zum WLAN ist geheim und soll es auch bleiben. Sobald Sie das Passwort an jemanden weitergeben, sollten Sie es ändern. Denn dann ist das Passwort nicht mehr geheim und damit kompromittiert. Ausserdem könnte das Gerät eines Gastes bereits virenverseucht sein und eine Gefahr darstellen.
Was also tun, wenn man Gästen und Besuchern Zugang zum heimischen WLAN geben möchte und die WLAN-Sicherheit dabei nicht gefährden möchte? Die Lösung: das Gäste-WLAN. Ein solches ist nichts anders als ein separates WLAN (mit eigener SSID). Es gewährt nur Zugang zum Internet und nicht auf das Heimnetz, an dem die Geräte der Bewohner angeschlossen sind.
Alle führenden WLAN-Router bieten die Möglichkeit, ein extra WLAN für Gäste einzurichten. Diese sollten Sie unbedingt nutzen.
5 Router-Firmware auf neuestem Stand halten
Wie jede andere Software weist auch die sogenannte Firmware, das Betriebssystem des Routers, manchmal Fehler auf. Diese können sich zu ernsthaften Sicherheitslücken entwickeln, wenn die Hersteller sie nicht schnell beheben.
Installieren Sie deshalb immer die neueste verfügbare Software für den Router und laden Sie neue Sicherheits-Patches umgehend herunter. Das erhöht die Wahrscheinlichkeit, dass Hacker nicht auf Ihr WLAN-Netzwerk zugreifen können.
Bei der Fritzbox hat der Hersteller standardmässig automatische Updates eingestellt. Das kann zwar geändert werden. Am praktischsten und sichersten ist es auf jeden Fall, die Grundeinstellung für automatische Updates zu belassen. Die neuen Versionen werden dann üblicherweise nachts oder wahlweise in einem selbst gewählten gewünschten Zeitraum installiert.
Die gute Nachricht für iWay-Kundinnen und -Kunden: Wenn Sie einen von uns ausgeliehenen Router verwenden, können Sie diesen Punkt ignorieren. Wir installieren die Firmware-Updates automatisch für Sie.
6 Standard-Admin-Passwort ändern
Zum Schluss sei noch etwas erwähnt, was gerne vergessen geht: Der Zugang zur Verwaltung des Routers auf einer Benutzeroberfläche, auf welcher Sie alle oben genannten Einstellungen ändern können. Wenn es einem Hacker gelingt, sich bei der Konfigurationsseite des Routers anzumelden, kann er alle Einstellungen ändern und alle Sicherheitsmassnahmen zunichte machen.
Deshalb sollen Sie unbedingt das Standardpasswort des Administratorzugangs ändern und durch ein sehr sicheres Passwort ersetzen. Wenn möglich soll auch der Zugang zur Admin-Seite von der WAN-Seite (also vom Internet her) ausgeschlossen und nur von der LAN-Seite (also vom Heimnetz her) möglich sein.
Henry Salzmann ist CISO und seit 2018 bei iWay. Der diplomierte Elektroingenieur begeistert sich für WLAN, TV, Telefonie und Sicherheit. Seine Steckenpferde sind Smart Home, Amateurfunk und Making.