Startseite » wie man » So sichern Sie Ihr Wi-Fi-Netzwerk vor unbefugtem Zugriff

    So sichern Sie Ihr Wi-Fi-Netzwerk vor unbefugtem Zugriff

    Unsicheres Wi-Fi ist der einfachste Weg für Menschen, auf Ihr Heimnetzwerk zuzugreifen, Ihr Internet abzusaugen und ernsthafte Kopfschmerzen mit böswilligerem Verhalten zu verursachen. Lesen Sie weiter, während wir Ihnen zeigen, wie Sie Ihr WLAN-Heimnetzwerk schützen können.

    Warum sollten Sie Ihr Netzwerk schützen??

    In einer perfekten Welt können Sie Ihre Wi-Fi-Netzwerke weit geöffnet lassen, um sie an vorbeigehende Wi-Fi-Reisende weiterzugeben, die dringend ihre E-Mails abrufen oder Ihr Netzwerk leicht nutzen müssen. Wenn Sie Ihr Wi-Fi-Netzwerk offen lassen, entsteht in der Realität eine unnötige Sicherheitsanfälligkeit, durch die nicht böswillige Benutzer unbeabsichtigt viele Bandbreiten anheben können, und böswillige Benutzer mithilfe von IP als Deckung vorgehen können, Ihr Netzwerk untersuchen und möglicherweise auf Ihre persönlichen Dateien zugreifen können schlechter. Wie sieht es noch schlimmer aus? Im Fall von Matt Kostolnik sieht es wie ein Höllenjahr aus, als Ihr verrückter Nachbar über Ihr gehacktes WLAN-Netzwerk Kinderpornografie in Ihrem Namen mit Ihrer IP-Adresse hochlädt und Morddrohungen an den Vizepräsidenten der Vereinigten Staaten sendet. Herr Kolstolnik benutzte schäbige und veraltete Verschlüsselung ohne andere Abwehrmaßnahmen. Wir können uns nur vorstellen, dass ein besseres Verständnis der Wi-Fi-Sicherheit und ein wenig Netzwerküberwachung ihm große Kopfschmerzen bereitet hätten.

    Sichern Sie Ihr WLAN-Netzwerk

    Die Absicherung Ihres WLAN-Netzwerks ist eine mehrstufige Angelegenheit. Sie müssen jeden Schritt abwägen und entscheiden, ob die erhöhte Sicherheit den manchmal erhöhten Aufwand wert ist, der mit der Änderung einhergeht. Um Ihnen dabei zu helfen, die Vor- und Nachteile jedes Schrittes abzuwägen, haben wir sie in eine relative Reihenfolge der Wichtigkeit unterteilt und die Vorteile, Nachteile und die Tools oder Ressourcen hervorgehoben, die Sie zum Testen Ihrer eigenen Sicherheit verwenden können. Verlasse dich nicht auf unser Wort, dass etwas nützlich ist; schnappen Sie sich die verfügbaren Werkzeuge und versuchen Sie, Ihre eigene virtuelle Tür niederzuschlagen.

    Hinweis: Es ist für uns unmöglich, Schritt-für-Schritt-Anweisungen für jede Marken- / Modellkombination von Routern auf dem Markt hinzuzufügen. Überprüfen Sie die Marke und die Modellnummer Ihres Routers und laden Sie das Handbuch von der Website des Herstellers herunter, um unsere Tipps bestmöglich zu befolgen. Wenn Sie noch nie auf das Bedienfeld Ihres Routers zugegriffen haben oder vergessen haben, wie dies geschehen soll, ist es jetzt an der Zeit, das Handbuch herunterzuladen und sich selbst aufzufrischen.

    Aktualisieren Sie Ihren Router und aktualisieren Sie, falls möglich, die Firmware eines Drittanbieters: Sie müssen mindestens die Website für die Herstellung Ihres Routers besuchen und sicherstellen, dass keine Updates verfügbar sind. Router-Software ist in der Regel recht stabil und es gibt nur wenige Releases. Wenn Ihr Hersteller seit dem Kauf Ihres Routers ein Update (oder mehrere) veröffentlicht hat, ist es definitiv an der Zeit, ein Upgrade durchzuführen.

    Besser noch, wenn Sie den Aufwand der Aktualisierung durchmachen müssen, sollten Sie ein Upgrade auf eine der hervorragenden Router-Firmwares von Drittanbietern wie DD-WRT oder Tomato durchführen. Hier können Sie unsere Anleitungen zur Installation von DD-WRT und von Tomato lesen. Die Firmwares von Drittanbietern setzen alle möglichen Optionen frei, darunter eine einfachere und feinere Kontrolle der Sicherheitsfunktionen.

    Der Aufwandfaktor für diese Modifikation ist moderat. Jedes Mal, wenn Sie das ROM auf Ihrem Router flashen, riskieren Sie es, es zu mauern. Das Risiko ist bei Firmware von Drittanbietern wirklich gering und bei Verwendung offizieller Firmware Ihres Herstellers sogar noch geringer. Nachdem Sie alles geflasht haben, ist der Stressfaktor gleich Null und Sie können einen neuen, besseren, schnelleren und anpassbareren Router nutzen.

    Ändern Sie das Passwort Ihres Routers: Jeder Router wird mit einer Standardkombination aus Login und Passwort geliefert. Die genaue Kombination ist von Modell zu Modell unterschiedlich, es ist jedoch leicht genug, die Standardeinstellung zu ermitteln, bei der die Änderung unverändert bleibt. Offenes WLAN kombiniert mit dem Standardkennwort lässt im Wesentlichen das gesamte Netzwerk offen. Sie können hier, hier und hier Standard-Passwortlisten auschecken.

    Der Aufwand für diese Modifikation ist extrem niedrig und es ist dumm, es nicht zu tun.

    Aktivieren Sie und / oder aktualisieren Sie Ihre Netzwerkverschlüsselung: In dem obigen Beispiel haben wir gesagt, Herr Kolstolnik hätten aktivierte die Verschlüsselung für seinen Router. Er machte jedoch den Fehler, als er die WEP-Verschlüsselung auswählte. Dies ist die niedrigste Verschlüsselung des Wi-Fi-Verschlüsselungs-Totems. WEP lässt sich mit frei verfügbaren Tools wie WEPCrack und BackTrack leicht knacken. Wenn Sie den gesamten Artikel über die Probleme von Herrn Kolstolnik mit seinen Nachbarn gelesen haben, werden Sie feststellen, dass es seinem Nachbarn zufolge zwei Wochen gedauert hat, um die WEP-Verschlüsselung zu brechen. Das ist eine so lange Zeitspanne für eine so einfache Aufgabe, die wir annehmen müssen, dass er sich auch selbst das Lesen und Bedienen eines Computers beibringen musste.

    Wi-Fi-Verschlüsselung gibt es in verschiedenen Ausführungen für den Heimgebrauch wie WEP, WPA und WPA2. Außerdem kann WPA / WPA2 mit TKIP (ein 128-Bit-Schlüssel wird pro Paket generiert) und AES (eine andere 128-Bit-Verschlüsselung) in WPA / WPA2 unterteilt werden. Wenn möglich, möchten Sie WP2 TKIP / AES verwenden, da AES nicht so weit verbreitet ist wie TKIP. Wenn Sie zulassen, dass Ihr Router beide verwendet, können Sie die übergeordnete Verschlüsselung verwenden, sofern verfügbar.

    Die einzige Situation, in der das Aktualisieren der Verschlüsselung Ihres Wi-Fi-Netzwerks ein Problem darstellen kann, betrifft ältere Geräte. Wenn Sie Geräte hergestellt haben, die vor 2006 hergestellt wurden, ist es möglich, dass diese ohne Firmware-Upgrade oder möglicherweise gar nicht auf ein Netzwerk zugreifen können, außer auf ein offenes oder WEP-verschlüsseltes Netzwerk. Wir haben solche Elektronik aus dem Stromnetz genommen oder über Ethernet an das Hard LAN angeschlossen (wir sehen uns Ihre ursprüngliche Xbox an).

    Der Aufwand für diese Änderung ist gering und wenn Sie kein WLAN-Gerät haben, ohne das Sie nicht leben können, werden Sie die Änderung nicht einmal bemerken.

    SSID ändern / ausblenden: Ihr Router wurde mit einer Standard-SSID ausgeliefert. normalerweise etwas einfaches wie "Wireless" oder der Markenname wie "Netgear". Es ist nichts falsch daran, es als Standard festzulegen. Wenn Sie in einem dicht besiedelten Gebiet leben, ist es jedoch sinnvoll, es in etwas anderes umzuwandeln, um es von den 8 "Linksys" -SSIDs zu unterscheiden, die Sie von Ihrer Wohnung aus sehen. Ändern Sie es nicht in etwas, das Sie identifiziert. Nicht wenige unserer Nachbarn haben ihre SSIDs unwissentlich in Dinge wie APT3A oder 700ElmSt geändert. Eine neue SSID sollte es einfacher machen Sie Um Ihren Router anhand der Liste zu identifizieren, ist es für jeden in der Nachbarschaft nicht einfacher, dies zu tun.

    Verstecken Sie sich nicht die SSID. Es bietet nicht nur keine Sicherheit, sondern sorgt auch dafür, dass Ihre Geräte härter arbeiten und die Akkulaufzeit verbrennen. Wir haben den versteckten SSID-Mythos hier entlarvt, wenn Sie an detaillierterem Lesen interessiert sind. Die kurze Version lautet: Selbst wenn Sie Ihre SSID „ausblenden“, wird sie immer noch gesendet und jeder, der Apps wie inSSIDer oder Kismet verwendet, kann sie sehen.

    Der Aufwandfaktor für diese Modifikation ist gering. Sie müssen lediglich Ihre SSID (wenn überhaupt) einmal ändern, um die Erkennung in einer dichte Umgebung mit Routern zu verbessern.

    Filtern Sie den Netzwerkzugriff nach MAC-Adresse:

    Media Access Control-Adressen oder kurz MAC-Adresse ist eine eindeutige ID, die jeder Netzwerkschnittstelle zugewiesen wird. Alles, was Sie an Ihr Netzwerk anschließen können, hat eines: Ihre XBOX 360, Ihr Laptop, Ihr Smartphone, Ihr iPad, Ihre Drucker und sogar die Ethernet-Karten in Ihren Desktop-Computern. Die MAC-Adresse für Geräte befindet sich auf einem Aufkleber und / oder auf der Verpackung und der Dokumentation, die mit dem Gerät geliefert wurde. Bei mobilen Geräten können Sie die MAC-Adresse normalerweise innerhalb des Menüsystems finden (auf dem iPad beispielsweise unter Einstellungen -> Allgemein -> Info und bei Android-Telefonen Einstellungen -> Info über Telefon -> Status Speisekarte).

    Eine der einfachsten Methoden zum Überprüfen der MAC-Adressen Ihrer Geräte ist nicht nur das Lesen des Etiketts. Sie können auch die MAC-Liste Ihres Routers auschecken, nachdem Sie Ihre Verschlüsselung aktualisiert und alle Ihre Geräte erneut angemeldet haben. Wenn Sie gerade Ihr Passwort geändert haben, können Sie fast sicher sein, dass das an den Wi-Fi-Knoten angehängte iPad Ihnen gehört.

    Wenn Sie alle MAC-Adressen haben, können Sie Ihren Router so einrichten, dass er nach diesen filtert. Dann reicht es nicht aus, wenn sich ein Computer in Reichweite des Wi-Fi-Knotens befindet und das Kennwort hat / die Verschlüsselung aufhebt. Das in das Netzwerk eindringende Gerät muss außerdem die MAC-Adresse eines Geräts auf der Whitelist Ihres Routers haben.

    Obwohl MAC-Filterung eine solide Methode zur Erhöhung Ihrer Sicherheit ist ist Es ist möglich, dass jemand Ihren Wi-Fi-Datenverkehr ausfindig macht und dann die MAC-Adresse des Geräts spoof fälscht, um sie in Ihrem Netzwerk abzugleichen. Verwendung von Tools wie Wireshark, Ettercap und Nmap sowie des zuvor genannten BackTrack. Das Ändern der MAC-Adresse auf einem Computer ist einfach. In Linux sind es zwei Befehle an der Eingabeaufforderung, mit einem Mac ist es ungefähr genauso einfach, und unter Windows können Sie eine einfache App verwenden, um es wie Etherchange oder MAC Shift auszutauschen.

    Der Problemfaktor für diese Modifikation ist moderat bis hoch. Wenn Sie dieselben Geräte in Ihrem Netzwerk immer und immer wieder mit geringen Änderungen verwenden, ist es nicht einfach, den Anfangsfilter einzurichten. Wenn häufig Gäste kommen und gehen, die in Ihr Netzwerk einsteigen möchten, ist dies eine enorm Sie müssen sich immer bei Ihrem Router anmelden und ihre MAC-Adressen hinzufügen oder die MAC-Filterung vorübergehend deaktivieren.

    Noch eine letzte Anmerkung, bevor wir MAC-Adressen hinterlassen: Wenn Sie besonders paranoid sind oder den Verdacht haben, dass sich jemand mit Ihrem Netzwerk herumwirft, können Sie Anwendungen wie AirSnare und Kismet ausführen, um Alarme für MACs außerhalb Ihrer Whitelist einzurichten.

    Stellen Sie die Ausgangsleistung Ihres Routers ein: Dieser Trick ist normalerweise nur verfügbar, wenn Sie die Firmware auf eine Drittanbieter-Version aktualisiert haben. Mit der benutzerdefinierten Firmware können Sie den Ausgang Ihres Routers auf- oder abwählen. Wenn Sie Ihren Router in einem Apartment mit 1 Schlafzimmer verwenden, können Sie leicht die Stromstärke nach unten wählen und trotzdem überall in der Wohnung ein Signal erhalten. Umgekehrt, wenn das nächste Haus 1000 Meter entfernt ist, können Sie die Stromversorgung aufdrehen, um WLAN in Ihrer Hängematte zu genießen.

    Der Streitfaktor für diese Modifikation ist niedrig; Es ist eine einmalige Änderung. Wenn Ihr Router diese Art der Einstellung nicht unterstützt, schwitzen Sie sie nicht. Das Verringern der Ausgangsleistung Ihres Routers ist nur ein kleiner Schritt, der es erforderlich macht, dass sich jemand körperlich näher an Ihrem Router befindet, um sich damit zu beschäftigen. Mit einer guten Verschlüsselung und den anderen Tipps, die wir geteilt haben, hat eine solche kleine Änderung einen relativ geringen Vorteil.

    Nachdem Sie Ihr Router-Kennwort und die Verschlüsselung aktualisiert haben (außer wenn Sie noch etwas anderes in dieser Liste tun), haben Sie 90% mehr getan als fast jeder WLAN-Netzwerkbesitzer.

    Herzlichen Glückwunsch, Sie haben Ihr Netzwerk so weit gehärtet, dass fast alle anderen ein besseres Ziel sehen! Haben Sie einen Tipp, einen Trick oder eine Technik zum Teilen? In den Kommentaren erfahren Sie mehr über Ihre Wi-Fi-Sicherheitsmethoden.

    So leeren Sie den Papierkorb in OS X sicher
    So verschlüsseln Sie ein USB-Flashlaufwerk sicher
    So sichern Sie Ihren Linux-PC durch Verschlüsseln der Festplatte
    Nächste Artikel
    Sicheres Löschen des Papierkorbs (Papierkorb) in Windows
    Vorheriger Artikel
    So sichern Sie Ihr Twitter-Konto (auch wenn Ihr Passwort gestohlen wird)