netzwerk
Foto: RKB by Klicker/pixelio.de

Warum und wie Sie Ihr Wifi-Netzwerk sichern sollten

1. November 2022
4 Minuten lesen

Warum und wie Sie Ihr Wifi-Netzwerk sichern sollten

WIFI und das Internet sind ein wesentlicher Bestandteil unseres Lebens. Da die Menschen so abhängig davon geworden sind, von der Unterhaltung bis zur Erledigung ihrer Arbeit, ist es für Hacker sehr einfach geworden, unsere Netzwerke auszunutzen. Hacker versuchen, Schwachstellen in den Sicherheitsebenen auszunutzen, um auf die privaten Daten und Dateien der Benutzer zuzugreifen.

Die WIFI-Sicherheit wurde eingeführt, um eine starke Barriere gegen Hacker zu schaffen und die Möglichkeit eines unrechtmäßigen Zugriffs auf Geräte und Informationen zu erschweren. Möglicherweise nutzen Sie jedoch nicht alle verfügbaren Ressourcen zum Schutz Ihres Netzwerks, was zu einer schwachen Netzwerksicherheit führt. Aus diesem Grund möchten wir Ihnen einige wichtige Tipps geben, damit Sie verstehen, was WIFI-Sicherheit ist, wie sie funktioniert und was Sie tun können, um sie zu verbessern.

Was ist WIFI-SICHERHEIT?

WIFI-Sicherheit verhindert, dass unbefugte Benutzer auf Ihr WIFI zugreifen und Daten stehlen können. Sie schafft eine Barriere, indem sie Ihre privaten Daten, wie Netzwerkanfragen oder gesendete Dateien, bei der Übertragung über den Äther verschlüsselt. Einfach ausgedrückt: Es fungiert als Barriere, um Ihr drahtloses Netzwerk vor Bedrohungen zu schützen, die Ihnen Schaden zufügen können.

Wie Hacker das ausnutzen

Ihr WiFi beschränkt sich nicht nur auf die Wände Ihres Hauses, sondern geht auch über Ihre Wohnung hinaus, so dass böswillige Akteure auf das Netzwerk zugreifen können, wenn sie sich in Reichweite befinden. Wenn es jemandem gelingt, eine Verbindung zu Ihrem WiFi herzustellen, kann er eine Reihe von Dingen mit den verbundenen Geräten anstellen:

– Einsehen und Manipulieren von Dateien auf angeschlossenen Geräten

– Der Angreifer kann Malware über die Geräte im Netzwerk verbreiten

– private Anmelde- oder Zahlungsdaten stehlen

Um das Ausmaß des Problems zu verstehen, sollten wir uns drei Arten von Angriffen ansehen, die heute am häufigsten vorkommen.

Knacken und Entschlüsseln von Passwörtern

Bei dieser Methode wird durch Ausprobieren versucht, Ihr Netzwerkpasswort zu erraten, um Zugang zu erhalten. Obwohl diese zeit- und ressourcenaufwändige Methode als “altmodisch” gilt, können Hacker dank beeindruckender technologischer Fortschritte mit Hilfe von Software das Ausprobieren Ihres Passworts erheblich beschleunigen.

Man-in-the-Middle-Angriffe (MITM-Angriffe)

Ein Man-in-the-Middle-Angriff liegt vor, wenn ein Hacker die private Kommunikation zwischen zwei verbundenen Clients abfängt, um deren Datenverkehr zu überwachen oder zu verändern. Hacker können MITM nutzen, um den Benutzer auszuspionieren, Anmeldedaten oder persönliche Informationen zu stehlen oder den Datenverkehr absichtlich zu verändern.

Ein Hacker kann Man-in-the-Middle-Angriffe durchführen, indem er über einen betrügerischen WIFI-Zugangspunkt in ein privates Netzwerk eindringt oder einen “Evil Twin” (böser Zwilling) erstellt – eine Angriffsart, bei der der Hacker den unwissenden Benutzer dazu bringt, sich mit einem bösartigen Netzwerk zu verbinden, das einen legitimen WiFi-Zugangspunkt widerspiegelt. Der böse Zwilling wird vollständig vom Angreifer kontrolliert, der nun alle Daten, die der Benutzer sendet, abhören, sammeln oder manipulieren kann.

Auch wenn es einfach erscheint, dies zu vermeiden, indem Sie sicherstellen, dass Sie sich mit dem richtigen und verschlüsselten Netzwerk verbinden, können Ihre Geräte eine Verbindung zu Netzwerken mit dem stärksten Signal oder zu einem SSID-Namen herstellen, an den sie sich selbst erinnern. Das bedeutet, dass Sie nicht der Einzige sind, der dazu verleitet werden kann, sich mit dem falschen Netzwerk zu verbinden – auch Ihre Geräte können für diese Art von Angriff anfällig sein.

Paketschnüffler

Packet Sniffers sind Computerprogramme, die den Datenverkehr in einem drahtlosen Netzwerk überwachen. Sie fangen Datenpakete ab und stellen dem Benutzer deren Inhalt zur Verfügung, ohne die Absicht, Schaden anzurichten. In den falschen Händen können sie jedoch problematisch sein. Hacker können diese Daten stehlen, Netzwerkaktivitäten ausspionieren und Informationen sammeln, die sie für Angriffe auf das Netzwerk nutzen können.

Was Sie tun können, um Ihr WIFI-Netzwerk zu sichern

Verschlüsseln Sie Ihr Netzwerk

Netzwerkverschlüsselungsprotokolle verschlüsseln die über Ihr Netzwerk gesendeten Informationen, so dass es für den unbeabsichtigten Empfänger schwierig ist, sie zu entschlüsseln. Um dies zu erreichen, sollten Sie Ihren Zugangspunkt entweder auf WPA3 (falls unterstützt) oder WPA2 Personal einstellen. Wenn Ihr Access Point jedoch nur WPA- oder WEP-Protokolle unterstützt, empfehlen wir Ihnen, einen neuen Router mit Unterstützung für die neueren, robusteren Verschlüsselungsprotokolle WPA3 oder WPA2 in Betracht zu ziehen. Auch können sie einen VPN auf Ihrem Router verwenden. Dieser verschlüsselt dabei ihre IP Adresse, wodurch Hacker sie nicht mehr angreifen können.

Ändern Sie die voreingestellten Passwörter Ihres Routers

Router werden in der Regel mit voreingestellten Passwörtern ausgeliefert, die oft sehr leicht zu knacken sind. Daher ist es wichtig, ein komplexeres Passwort zu erstellen, um die Sicherheitsbarriere zu stärken.

Es gibt zwei Passwörter, die Sie einzigartig und geschützt halten sollten:

  1. Das Kennwort für das WiFi-Netzwerk – das Kennwort, mit dem Ihre Geräte mit dem Netzwerk verbunden sind.
  2. Das Router-Administrator-Passwort – das Passwort, mit dem Sie die Einstellungen Ihrer Geräte verwalten können. Dieses Passwort sollte schwer zu erraten oder zu knacken sein, denn wenn sich jemand Zugang zum Admin-Portal Ihres AP verschafft, kann er alles in den Einstellungen ändern, auch das WIFI-Passwort. Weitere Informationen zum Ändern dieser Passwörter erhalten Sie direkt vom Hersteller.

Aktualisieren der Firmware Ihres Routers

Besuchen Sie die Website des Herstellers, um zu sehen, ob eine neue Version der Firmware zum Herunterladen verfügbar ist. In der Regel enthalten Firmware-Updates wichtige Leistungs- und Sicherheitsverbesserungen für das Gerät. Registrieren Sie Ihren Router beim Hersteller und melden Sie sich an, um Updates zu erhalten. Wenn Sie Ihren Router von einem Internetdienstanbieter (ISP) bezogen haben, melden Sie sich bei Ihrem ISP an, um automatische Updates zu erhalten (falls verfügbar).

Deaktivieren Sie die Funktionen WPS und Universal Plug and Play (UPnP).

Kurz gesagt ist WPS eine Funktion, die es Benutzern ermöglicht, mit einem Tastendruck am Router eine Verbindung zum Netzwerk herzustellen, um ein unterstütztes Gerät schnell mit dem Internet zu verbinden. Universal Plug-and-Play hingegen ist eine Funktion, mit der sich angeschlossene Geräte im selben Netzwerk leichter finden lassen. Auch wenn diese Einstellungen bequem klingen, schwächen diese Funktionen die Netzwerksicherheit und machen es Hackern leichter, in das drahtlose Netzwerk einzudringen.

Einrichten eines Gastnetzwerks

Bei vielen Routern können Sie ein Gastnetzwerk mit einem anderen Namen und Passwort einrichten. Dies ist aus zwei Gründen eine gute Sicherheitsmaßnahme:

  1. Eine separate Anmeldung schränkt die Anzahl der Benutzer ein, die Zugriff auf Ihr primäres WiFi-Netzwerk haben, und damit auch auf die angeschlossenen Geräte in diesem Netzwerk
  2. Falls Ihr Gast unwissentlich Malware auf seinem Telefon oder Tablet hat, gelangt diese nicht in Ihr primäres Netzwerk und infiziert daher auch nicht Ihre angeschlossenen Geräte.

Als Administrator abmelden

Sobald Sie Ihren Router eingerichtet haben oder die Routereinstellungen geändert haben, sollten Sie sich als Administrator abmelden. Wenn Sie ständig im Administratorkonto angemeldet sind, auch wenn Sie es nicht aktiv nutzen, können Hacker diese Anmeldesitzung nutzen, indem sie Sie dazu verleiten, auf einen Link zu klicken und so die Anmeldedaten des Administrators zu umgehen. Dies ist derselbe Grund, warum Banken Sie auffordern, sich abzumelden, oder Sie nach einer bestimmten Zeit der Inaktivität automatisch abmelden.