Ein offenes drahtloses Netzwerk kann ein Sicherheitsrisiko darstellen, da jeder in der Nähe (z. B. ein Nachbar) auf das Netzwerk zugreifen und möglicherweise sogar unsere Verbindung ausspionieren kann.
Der Router, das Gerät mit Antennen und Lichtern, mit dem wir Smartphones und Computer ohne Kabel und Drähte (drahtlos) mit dem Internet verbinden können, muss daher eingerichtet werden, um zu vermeiden, dass jemand eine Verbindung zu unseren Geräten herstellen, die Internetverbindung unterbrechen und auch um zu überprüfen, was wir im Internet tun.
Die vom Standardhersteller festgelegten Standardkonfigurationen reichen für die Router-Sicherheit nicht aus, da sie bekannt sind und leicht überwunden werden können, da sie für alle gleich sind.
Hier sehen wir dann, welche wichtigen Einstellungen auf dem Router für eine bessere WLAN-Sicherheit zu Hause konfiguriert werden müssen .
LESEN SIE AUCH: 10 Hauptoptionen des WLAN-Routers: Webzugriff und Konfiguration
Zunächst verfügt jedes Routermodell über eigene Optionen und ein Konfigurationsfeld, das je nach Marke des Herstellers oder Lieferanten unterschiedlich sein kann.
In einigen Fällen kann es auch vorkommen, dass auf die Einstellungen nicht zugegriffen werden kann, wenn der Router vom Internetprovider bereitgestellt wird (z. B. von Vodafone).
Wann immer möglich, dann die Router-Einstellungen, um die WLAN-Netzwerksicherheit zu verbessern, um einen noch stärkeren Netzwerkschutz zu haben.
ZUERST LESEN: Geben Sie den Router ein, um auf einfache Weise auf die Einstellungen zuzugreifen
1) Wifi Passwort
Das beste Netzwerkkennwort für den Zugriff auf WLAN ist das mit dem WPA2-Protokoll, das am schwierigsten zu knacken ist.
Wir haben bereits ausführlich erklärt, was es bedeutet, Ihre WLAN-Verbindung zu Hause zu sichern und sich mit einem WPA2-PSK-Zugriffsschlüssel im Vergleich zu WPA und WEP vor Netzwerkeinbrüchen zu schützen.
Suchen Sie dann nach der Option, Ihr Netzwerkzugriffskennwort in Ihren Heim- oder WLAN-Netzwerkeinstellungen zu ändern, und legen Sie Zahlen und Buchstaben fest, damit es nicht leicht zu finden ist (verwenden Sie keine Vor- und Nachnamen oder Geburtsdaten).
2) Ändern Sie das Passwort, um auf den Router zuzugreifen
Wenn wir das Konfigurationsfenster des Routers aufgerufen hätten, um Änderungen an den Einstellungen vorzunehmen, hätten wir uns sicherlich mit einem Benutzernamen und einem Passwort angemeldet.
Wenn diese nie geändert wurden und diejenigen, die vom Hersteller vordefiniert wurden (häufig mit Administrator- oder Administrator- Benutzernamen), erhalten geblieben sind, ist es besser, sie auf persönliche Weise zu ändern, um zu verhindern, dass jemand mit ihnen in Kontakt tritt.
3) Verstecke das Netzwerk (Die SSID)
Indem Sie das Netzwerk ausblenden, können Sie sicherstellen, dass niemand es erkennen und dann verwenden kann.
Wie das geht, haben wir in einer speziellen Anleitung zum Ausblenden des WIFI-Netzwerks durch Deaktivieren der SSID gesehen.
Diese Einstellung ist sicherlich sehr sicher, aber auch unpraktisch, wenn Sie viele mobile Geräte im Netzwerk wie Mobiltelefone, Fernseher oder Smart Plug verwenden.
4) Aktualisieren Sie die Firmware
Router-Firmware ist etwas, worauf viele Leute vergessen, sich zu kümmern.
Die meisten Leute suchen nicht nach Firmware-Updates oder tun dies nur beim ersten Start.
Die meisten Hersteller veröffentlichen Firmware-Upgrades, indem sie Fehler beheben und vor allem Sicherheitslücken abdecken, die im Laufe der Zeit aufgetreten sind.
Die Überprüfung auf Aktualisierungen sollte alle 3 Monate erfolgen, indem Sie die Website des Herstellers (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link oder andere) besuchen und die Datei herunterladen, die dann aus dem Konfigurationsfenster unter der heruntergeladen werden muss Punkt " Firmware Update ".
3) Aktivieren Sie nach Möglichkeit die https-Verbindung, wenn Sie auf das Administrationsfenster zugreifen .
4) Begrenzen Sie eingehenden Datenverkehr und unsichere Funktionen
Mit der Portweiterleitung können Sie einige Computeranwendungen remote verwenden.
Bei Verwendung wird empfohlen, für den Dienst, den Sie konfigurieren, einen nicht standardmäßigen Port zu verwenden und den Internetverkehr zu filtern, indem anonyme Verbindungen verhindert werden (falls möglich).
Wir haben in einem anderen Artikel die Anleitung zum Konfigurieren der richtigen Portweiterleitung auf dem Router gesehen.
Es ist auch besser, keine Funktionen wie UpnP wie DMZ oder dynamisches DNS zu verwenden.
5) Deaktivieren Sie WPS (WiFi Protected Setup), was praktisch sein kann, aber die Hauptanfälligkeit jedes Routers darstellt.
In einem anderen Artikel haben wir gesehen, wie man die WPS-Taste von Wifi-Geräten sicher verwendet.
7) Aktivieren Sie das Ereignisprotokoll oder das Protokoll
Wenn das Protokoll aktiv ist und daher alle Aktivitäten des Routers aufgezeichnet werden, kann dies hilfreich sein, um Verbindungsprobleme oder verdächtige Aktivitäten zu analysieren.
Stellen Sie außerdem sicher, dass Uhr und Zeitzone richtig eingestellt sind, um ein genaues Ereignisprotokoll zu erhalten.
8) Gastnetzwerk
Richten Sie nach Möglichkeit ein Gastnetzwerk ein, um Freunde zu verbinden, die zu uns nach Hause kommen.
Dieses Netzwerk, das immer mit einem WPA2-Schlüssel geschützt ist, der sich vom Kennwort des Hauptnetzwerks unterscheidet, kann im Datenverkehr begrenzt sein, damit diejenigen, die uns besuchen, auf das Internet zugreifen können. Optional kann es auch aus dem LAN ausgeschlossen werden (daher) sieht keine Computer, die mit dem Hauptnetzwerk verbunden sind).
9) Schließen Sie keine externen Festplatten oder USB-Sticks an den Router an, wenn sich wichtige Daten darin befinden, deren Inhalt im Netzwerk und im Internet verfügbar gemacht werden könnte.
10) Verwenden Sie alternatives DNS (in DHCP), indem Sie beispielsweise die DNS-Server von Google verwenden.
Die DNS-Server des Netzwerkanbieters können nicht nur langsamer, sondern auch anfälliger für externe Angriffe sein.
in einem anderen Artikel die Anleitung zum Ändern von DNS im Router
11) Ändern Sie den Bereich der vom Router im Netzwerk freigegebenen IP-Adressen .
Da jeder Router standardmäßig DHCP einen Bereich von IP-Adressen wie 192.168.1.x oder 192.168.0.x verwendet, können Sie einen anderen Bereich verwenden, z. B.: 10.xxx, um automatische Angriffe von außen zu vermeiden. 192.168.xx, von 172.16.xx bis 172.31.xx.
12) Deaktivieren Sie die SID-Übertragung und verbergen Sie das WLAN-Netzwerk .
Dies verhindert, dass diejenigen, die das WLAN-Netzwerk nicht kennen, es mit automatischem Scannen finden.
13) Aktivieren Sie den MAC-Filter
Dies kann unpraktisch sein, ermöglicht es Ihnen jedoch, dem Router mitzuteilen, dass nur einige bestimmte Computer oder Geräte eine Verbindung herstellen können, während andere über das Admin-Panel autorisiert und hinzugefügt werden müssen.
Wie im Artikel über die MAC-Adresse und die Verwendung in einem Netzwerk zu sehen ist, handelt es sich um die Netzwerk-ID jedes Geräts mit WLAN.
Der Mac-Adressfilter ermöglicht daher den Zugriff auf das Netzwerk nur für identifizierte Computer oder Smartphones und verhindert so den Zugriff auf alle anderen.
In anderen Artikeln haben wir auch gesehen:
- Überprüfen Sie, ob jemand die WLAN-Internetverbindung stiehlt und wie Sie das drahtlose Netzwerk schützen können
- Schützen Sie das drahtlose Netzwerk vor Eindringen, Abhören und Spionage
Der Router, das Gerät mit Antennen und Lichtern, mit dem wir Smartphones und Computer ohne Kabel und Drähte (drahtlos) mit dem Internet verbinden können, muss daher eingerichtet werden, um zu vermeiden, dass jemand eine Verbindung zu unseren Geräten herstellen, die Internetverbindung unterbrechen und auch um zu überprüfen, was wir im Internet tun.
Die vom Standardhersteller festgelegten Standardkonfigurationen reichen für die Router-Sicherheit nicht aus, da sie bekannt sind und leicht überwunden werden können, da sie für alle gleich sind.
Hier sehen wir dann, welche wichtigen Einstellungen auf dem Router für eine bessere WLAN-Sicherheit zu Hause konfiguriert werden müssen .
LESEN SIE AUCH: 10 Hauptoptionen des WLAN-Routers: Webzugriff und Konfiguration
Zunächst verfügt jedes Routermodell über eigene Optionen und ein Konfigurationsfeld, das je nach Marke des Herstellers oder Lieferanten unterschiedlich sein kann.
In einigen Fällen kann es auch vorkommen, dass auf die Einstellungen nicht zugegriffen werden kann, wenn der Router vom Internetprovider bereitgestellt wird (z. B. von Vodafone).
Wann immer möglich, dann die Router-Einstellungen, um die WLAN-Netzwerksicherheit zu verbessern, um einen noch stärkeren Netzwerkschutz zu haben.
ZUERST LESEN: Geben Sie den Router ein, um auf einfache Weise auf die Einstellungen zuzugreifen
1) Wifi Passwort
Das beste Netzwerkkennwort für den Zugriff auf WLAN ist das mit dem WPA2-Protokoll, das am schwierigsten zu knacken ist.
Wir haben bereits ausführlich erklärt, was es bedeutet, Ihre WLAN-Verbindung zu Hause zu sichern und sich mit einem WPA2-PSK-Zugriffsschlüssel im Vergleich zu WPA und WEP vor Netzwerkeinbrüchen zu schützen.
Suchen Sie dann nach der Option, Ihr Netzwerkzugriffskennwort in Ihren Heim- oder WLAN-Netzwerkeinstellungen zu ändern, und legen Sie Zahlen und Buchstaben fest, damit es nicht leicht zu finden ist (verwenden Sie keine Vor- und Nachnamen oder Geburtsdaten).
2) Ändern Sie das Passwort, um auf den Router zuzugreifen
Wenn wir das Konfigurationsfenster des Routers aufgerufen hätten, um Änderungen an den Einstellungen vorzunehmen, hätten wir uns sicherlich mit einem Benutzernamen und einem Passwort angemeldet.
Wenn diese nie geändert wurden und diejenigen, die vom Hersteller vordefiniert wurden (häufig mit Administrator- oder Administrator- Benutzernamen), erhalten geblieben sind, ist es besser, sie auf persönliche Weise zu ändern, um zu verhindern, dass jemand mit ihnen in Kontakt tritt.
3) Verstecke das Netzwerk (Die SSID)
Indem Sie das Netzwerk ausblenden, können Sie sicherstellen, dass niemand es erkennen und dann verwenden kann.
Wie das geht, haben wir in einer speziellen Anleitung zum Ausblenden des WIFI-Netzwerks durch Deaktivieren der SSID gesehen.
Diese Einstellung ist sicherlich sehr sicher, aber auch unpraktisch, wenn Sie viele mobile Geräte im Netzwerk wie Mobiltelefone, Fernseher oder Smart Plug verwenden.
4) Aktualisieren Sie die Firmware
Router-Firmware ist etwas, worauf viele Leute vergessen, sich zu kümmern.
Die meisten Leute suchen nicht nach Firmware-Updates oder tun dies nur beim ersten Start.
Die meisten Hersteller veröffentlichen Firmware-Upgrades, indem sie Fehler beheben und vor allem Sicherheitslücken abdecken, die im Laufe der Zeit aufgetreten sind.
Die Überprüfung auf Aktualisierungen sollte alle 3 Monate erfolgen, indem Sie die Website des Herstellers (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link oder andere) besuchen und die Datei herunterladen, die dann aus dem Konfigurationsfenster unter der heruntergeladen werden muss Punkt " Firmware Update ".
3) Aktivieren Sie nach Möglichkeit die https-Verbindung, wenn Sie auf das Administrationsfenster zugreifen .
4) Begrenzen Sie eingehenden Datenverkehr und unsichere Funktionen
Mit der Portweiterleitung können Sie einige Computeranwendungen remote verwenden.
Bei Verwendung wird empfohlen, für den Dienst, den Sie konfigurieren, einen nicht standardmäßigen Port zu verwenden und den Internetverkehr zu filtern, indem anonyme Verbindungen verhindert werden (falls möglich).
Wir haben in einem anderen Artikel die Anleitung zum Konfigurieren der richtigen Portweiterleitung auf dem Router gesehen.
Es ist auch besser, keine Funktionen wie UpnP wie DMZ oder dynamisches DNS zu verwenden.
5) Deaktivieren Sie WPS (WiFi Protected Setup), was praktisch sein kann, aber die Hauptanfälligkeit jedes Routers darstellt.
In einem anderen Artikel haben wir gesehen, wie man die WPS-Taste von Wifi-Geräten sicher verwendet.
7) Aktivieren Sie das Ereignisprotokoll oder das Protokoll
Wenn das Protokoll aktiv ist und daher alle Aktivitäten des Routers aufgezeichnet werden, kann dies hilfreich sein, um Verbindungsprobleme oder verdächtige Aktivitäten zu analysieren.
Stellen Sie außerdem sicher, dass Uhr und Zeitzone richtig eingestellt sind, um ein genaues Ereignisprotokoll zu erhalten.
8) Gastnetzwerk
Richten Sie nach Möglichkeit ein Gastnetzwerk ein, um Freunde zu verbinden, die zu uns nach Hause kommen.
Dieses Netzwerk, das immer mit einem WPA2-Schlüssel geschützt ist, der sich vom Kennwort des Hauptnetzwerks unterscheidet, kann im Datenverkehr begrenzt sein, damit diejenigen, die uns besuchen, auf das Internet zugreifen können. Optional kann es auch aus dem LAN ausgeschlossen werden (daher) sieht keine Computer, die mit dem Hauptnetzwerk verbunden sind).
9) Schließen Sie keine externen Festplatten oder USB-Sticks an den Router an, wenn sich wichtige Daten darin befinden, deren Inhalt im Netzwerk und im Internet verfügbar gemacht werden könnte.
10) Verwenden Sie alternatives DNS (in DHCP), indem Sie beispielsweise die DNS-Server von Google verwenden.
Die DNS-Server des Netzwerkanbieters können nicht nur langsamer, sondern auch anfälliger für externe Angriffe sein.
in einem anderen Artikel die Anleitung zum Ändern von DNS im Router
11) Ändern Sie den Bereich der vom Router im Netzwerk freigegebenen IP-Adressen .
Da jeder Router standardmäßig DHCP einen Bereich von IP-Adressen wie 192.168.1.x oder 192.168.0.x verwendet, können Sie einen anderen Bereich verwenden, z. B.: 10.xxx, um automatische Angriffe von außen zu vermeiden. 192.168.xx, von 172.16.xx bis 172.31.xx.
12) Deaktivieren Sie die SID-Übertragung und verbergen Sie das WLAN-Netzwerk .
Dies verhindert, dass diejenigen, die das WLAN-Netzwerk nicht kennen, es mit automatischem Scannen finden.
13) Aktivieren Sie den MAC-Filter
Dies kann unpraktisch sein, ermöglicht es Ihnen jedoch, dem Router mitzuteilen, dass nur einige bestimmte Computer oder Geräte eine Verbindung herstellen können, während andere über das Admin-Panel autorisiert und hinzugefügt werden müssen.
Wie im Artikel über die MAC-Adresse und die Verwendung in einem Netzwerk zu sehen ist, handelt es sich um die Netzwerk-ID jedes Geräts mit WLAN.
Der Mac-Adressfilter ermöglicht daher den Zugriff auf das Netzwerk nur für identifizierte Computer oder Smartphones und verhindert so den Zugriff auf alle anderen.
In anderen Artikeln haben wir auch gesehen:
- Überprüfen Sie, ob jemand die WLAN-Internetverbindung stiehlt und wie Sie das drahtlose Netzwerk schützen können
- Schützen Sie das drahtlose Netzwerk vor Eindringen, Abhören und Spionage
