In diesem Artikel zeigen wir Ihnen, wie Sie die Art und Weise, wie Sie eine Verbindung mit dem Internet herstellen, besser schützen können.
Durch einen Raum voller Menschen rufen
Die meisten Geräte stellen heute eine Verbindung mit dem lokalen Netzwerk drahtlos her, eine Technologie, die wir gemeinhin als WLAN bezeichnen. Wi-Fi verwendet Funksignale, um Ihr Gerät zu verbinden, und diese Funksignale können entweder gesichert oder geöffnet werden.
Ein offenes WLAN-Netzwerk ist eines, mit dem Sie eine Verbindung herstellen und mit dessen Nutzung Sie beginnen können, ohne zuvor ein Kennwort eingeben oder sich auf andere Weise authentifizieren zu müssen. Auf diese trifft man häufig in kleinen Unternehmen – z. B. in Cafés oder Läden – oder an anderen öffentlichen Orten, wo man den Kunden eine WLAN-Verbindung zur Verfügung stellen möchte, aber ohne den Aufwand, ein WLAN-Kennwort bereitstellen zu müssen. Einige private, insbesondere ältere Netzwerke sind ebenfalls offen.
Das Problem mit den offenen Netzwerken ist, dass sie in der Regel nicht verschlüsselt sind – was bedeutet, dass der Datenverkehr in diesen Netzwerken in dem, was wir "Nur-Text" nennen, durch die Luft übertragen werden kann. Jeder, der das Netzwerk sehen und eine Verbindung dazu herstellen kann, kann diesen Datenverkehr u. U. abfangen. Das ist besonders bedenklich, wenn Sie das Netzwerk für Bankgeschäfte oder andere Tätigkeiten verwenden, bei denen sensible Daten im Spiel sind.
Die Lösung besteht darin, die eigenen Netzwerke durch Verschlüsselung zu schützen, z. B. durch die WPA-Methode (Wi-Fi Protected Access), und die Netzwerke anderer Personen nur dann für sensible oder persönliche Tätigkeiten zu verwenden, wenn sie ebenfalls gesichert sind.
Schutz Ihres Netzwerks
Der Schutz des Netzwerks bei Ihnen zuhause oder in Ihrem Unternehmen muss nicht schwierig sein. Hier sind ein paar Maßnahmen, die Sie sofort anwenden können.
Hinweis: Für diese ersten Schritte müssen Sie sich bei der Verwaltungskonsole Ihres WLAN-Routers anmelden. Normalerweise tun Sie dies im Webbrowser Ihres Geräts, während Sie mit dem Router verbunden sind, obwohl einige moderne Wi-Fi Router stattdessen eine Smartphone-App verwenden. Wenn Sie nicht sicher sind, wie Sie in die Administratoreinstellungen für Ihr Netzwerk gelangen, empfehlen wir Ihnen, sich an die Supportwebsite des Routerherstellers zu wenden.
Erster Schritt: Sichern der Konsole
Wenn Sie dies noch nicht getan haben, stellen Sie sicher, dass Sie nicht weiterhin das Standardkennwort für den Router verwenden. Hierbei handelt es sich um den Benutzernamen und das Kennwort, die Sie gerade bei der Anmeldung verwendet haben. Insbesondere für Consumergeräte, die möglicherweise mit Standardbenutzernamen und Kennwörtern (z. B. "Admin" und "Password") ausgeliefert werden können, sind diese bekannt oder leicht auffindbar und müssen so schnell wie möglich geändert werden.
Tipp: Dies gilt für JEDES Gerät, das Sie mit Ihrem Netzwerk verbinden. Ändern Sie wenn möglich immer den standardmäßigen Benutzernamen und das Kennwort, vorzugsweise vor dem Herstellen einer Verbindung mit dem Internet.
Wenn Ihr Netzwerk über eine Webbrowserkonsole verwaltet wird, sollten Sie bestätigen, dass die Möglichkeit, Ihr Netzwerk von außerhalb Ihres lokalen Netzwerks zu verwalten, deaktiviert ist. Bei den meisten Routern ist das nur ein Kontrollkästchen im Abschnitt "Administrator" oder "Verwaltung" der Konsole. Nur wenige Benutzer möchten oder müssen Routereinstellungen von außerhalb ihres Netzwerks ändern. Durch das Deaktivieren dieses Features steht Angreifern außerdem ein Werkzeug weniger zur Verfügung.
Zweiter Schritt: Überprüfen der Firmware
Wie in fast alle Hardwaregeräte ist auch in WLAN-Router Software integriert, über die sie gesteuert werden. Da es sich um Software handelt, die auf Hardware geschrieben und nicht einfach geändert werden kann, nennen wir sie "Firmware". Von Zeit zu Zeit veröffentlicht der Gerätehersteller möglicherweise eine aktualisierte Version der Firmware für Ihr Gerät. Diese Updates können neue Funktionen oder Sicherheitsfixes umfassen.
Ihr Gerät sucht möglicherweise automatisch nach neuer Firmware, aber bei vielen Geräten müssen Sie manuell danach suchen. Dies erfolgt vielleicht über die Verwaltungskonsole Ihres Geräts, es kann aber auch sein, dass Sie zur Website des Herstellers wechseln und dort nachsehen müssen, ob neue Firmware zum Herunterladen verfügbar ist.
Überprüfen Sie in der Verwaltungskonsole oder -App, ob die Firmware auf dem neuesten Stand ist. Versuchen Sie, es in regelmäßigen Abständen zu überprüfen. vielleicht jeden Monat oder so.
Dritter Schritt: Verschlüsselung
Der nächste und einleuchtendste Schritt besteht darin, sicherzustellen, dass die Verschlüsselung der Drahtlosverbindung aktiviert ist. In der Verwaltungskonsole des Routers wird wahrscheinlich eine Seite oder Registerkarte namens "WLAN" oder "Sicherheit" angezeigt. Wenn Sie die Verschlüsselungseinstellungen für Ihren Router nicht finden können, wenden Sie sich an die Website des Herstellers, aber sie sind in der Regel leicht zu finden.
Im Idealfall verwendet Ihr WLAN mindestens WPA2-Verschlüsselung. Wenn derzeit eine ältere Version von WPA verwendet wird, ändern Sie sie in WPA2 oder höher. Der Router fordert Sie zur Eingabe eines Kennworts auf, das zur Herstellung einer Verbindung verwendet werden soll. Wählen Sie ein gutes Kennwort aus. Tipps hierzu finden Sie in unserem vorherigen Artikel. Es ist keine schlechte Idee, das Kennwort für Ihr Drahtlosnetzwerk gelegentlich zu ändern, insbesondere, wenn Sie vermuten, dass ein unerwünschtes Gerät Ihrem Netzwerk beigetreten ist.
Tipp: Drahtlose Router und Geräte, die WPA3 unterstützen, sind jetzt verfügbar. Wenn Sie ein neues Gerät kaufen, suchen Sie nach einem Gerät, das WPA3 unterstützt.
Was ist in einem Namen enthalten?
Die Ansicht, in der die Verschlüsselung aktiviert wird, ist in der Regel auch jene, in der Sie die SSID (Service Set Identifier) Ihres Drahtlosnetzwerks ändern können. Die SSID ist der Name, den Sie sehen, wenn Sie versuchen, von einem Gerät wie einer Spielekonsole oder einem Smartphone aus eine Verbindung mit Ihrem Netzwerk herzustellen. Es sollte eindeutig sein, um Verwechslungen mit anderen Netzwerken in dem Bereich zu vermeiden, und der von Ihnen gewählte Name sollte verständlich sein, aber nicht leicht ihnen oder Ihrer Adresse zugeordnet werden. "Michaels Ort" oder "Mühlstraße 1234" sind keine gute Wahl. "Blauer Himmel!" könnte es hingegen sein.
Vierter Schritt: Gastfreundlich, aber nicht ZU gastfreundlich
Wenn Ihr Router Gast-Wi-Fi sollten Sie diese aktivieren und wenn Gäste eine Verbindung mit Ihrem Wi-Fi mit dem Gast-WLAN verbinden müssen.
Die meisten modernen Router unterstützen Gäste-WLAN, und das Beste daran ist, dass es sich dabei um ein separates Drahtlosnetzwerk handelt. Dies bedeutet, dass Geräte, die mit Ihrem Gäste-WLAN verbunden sind, keine Geräte in Ihrem primären WLAN wie z. B. Ihren Laptop oder Ihr Smartphone anzeigen können. Die meisten Gast-Wi-Fi-Netzwerke isolieren sogar die damit verbundenen Geräte voneinander, obwohl einige ihnen erlauben, Geräte anzugeben, die Sie freigeben möchten. wie ein Streaminggerät.
Gäste-WLAN eignet sich nicht nur für Gäste – Sie sollten auch alle nicht wesentlichen kommunikationsfähigen Geräte darin einschließen. Ihr Fernseher, Ihr Thermostat, das iPad Ihres Kindes... Alles, was nur mit dem Internet verbunden werden muss, sollte über das Gast-WLAN übertragen werden. Wenn eines dieser Geräte kompromittiert wird, kann der Angreifer es nicht verwenden, um auf Ihre sensiblen Geräte wie Ihren Laptop oder Ihr Smartphone zuzugreifen oder ihren Netzwerkdatenverkehr abzuhören.
Tipp: Möglicherweise kann Ihr Router Sie benachrichtigen, wenn ein neues Gerät dem Netzwerk beitritt. Erwägen Sie, dieses Feature zu aktivieren. Wenn Sie eine Benachrichtigung erhalten, dass ein neues Gerät Ihrem Netzwerk beigetreten ist, und das nicht Sie waren, sollten Sie sich umsehen und herausfinden, was da beigetreten ist. Wenn es sich um ein nicht autorisiertes Gerät handelt, können Sie es wahrscheinlich über die Verwaltungskonsole Ihres WLANs entfernen. Ändern Sie anschließend Ihr WLAN-Kennwort.
Wenn Sie diese einfachen Schritte ausführen, können Sie Ihre Wi-Fi viel sicherer machen. Sehen wir uns nun an, wie Sie Ihre mit dem WLAN verbundenen Geräte – z. B. Ihren Laptop oder Ihr Smartphone – sicherer nutzen können.
Sichere WLAN-Nutzung
Auch wenn Sie nicht über ein eigenes Netzwerk verfügen, dessen Sicherheit Sie erhöhen können, können Sie dennoch WLAN-Netzwerke sicherer nutzen.
Wenn Sie eine Verbindung mit einem öffentlichen WLAN-Netzwerk herstellen müssen, wählen Sie möglichst eines, das verschlüsselt ist. Ja, es ist etwas mehr Arbeit erforderlich, um eine Verbindung herzustellen, da Sie in der Regel das Kennwort finden und eingeben müssen, aber es ist wichtig, diese Sicherheitsstufe zu haben, insbesondere an einem öffentlichen Ort.
Normalerweise erkennt man verschlüsselte Netzwerke an der Angabe "Gesichert" oder etwas Ähnlichem, und an einem Symbol, das angibt, dass sie gesichert sind.
Offene Netzwerke sagen normalerweise "Offen" und weisen möglicherweise ein Symbol auf, das darauf hinweist, dass sie unsicher sind.
Wenn Sie eine Verbindung mit einem öffentlichem WLAN herstellen, achten Sie darauf, nicht "Automatisch verbinden" oder "Dieses Netzwerk merken" auszuwählen. Obwohl dies sicher praktisch ist, sollte Ihr Gerät nicht automatisch eine Verbindung mit öffentlichen WLAN-Netzwerken herstellen. Warum? Aufgrund der Funktionsweise von "Dieses Netzwerk merken".
Kann das echte WLAN-Netzwerk des O'Hare-Flughafens bitte mal kurz die Hand heben?
Wenn Sie Ihr Gerät anweisen, sich an ein Wi-Fi Netzwerk zu erinnern, wird es ständig für dieses Netzwerk watch. Wenn Sie unterwegs sind und Ihr Gerät eingeschaltet ist, sucht es ständig nach einem der gespeicherten Netzwerke. Wenn ein gespeichertes Netzwerk auftaucht, wird Ihr Gerät automatisch versuchen, eine Verbindung damit herzustellen.
Ihr Gerät erkennt WLAN-Netzwerke an ihrer SSID, was im Wesentlichen deren Name ist. Allerdings können Sie die meisten WLAN-Router so konfigurieren, dass sie einen beliebigen Namen übertragen. Sie können die SSID Ihres WLAN-Routers auf "Joes Haus" oder "Contoso Electronics" oder ... "Free_ORD_Wi-Fi" festlegen. Dies ist die SSID des echten WLAN-Netzwerks am O'Hare-Flughafen von Chicago.
Wenn Sie über einen Flughafen waren, mit dem kostenlosen WLAN des Flughafens verbunden sind und Ihrem Gerät erlaubt haben, sich dieses Netzwerk zu "merken", wenn Ihr Gerät einen Router sieht, der die gleiche SSID hat, wird es versuchen, eine Verbindung herzustellen. Sobald die Verbindung hergestellt wurde, wird es mit dem Senden und Empfangen von Datenverkehr über diesen Router beginnen. Es könnte sich bei sozialen Netzwerken anmelden (durch Übertragen Ihres Benutzernamens und Kennworts), bei Ihrem E-Mail-Konto, Ihrer Bank – wirklich alle Apps, die Sie auf dem Gerät geöffnet haben, können mit der Kommunikation über dieses Netzwerk beginnen. Auch wenn dieses Netzwerk möglicherweise nicht das legitime Netzwerk ist.
Fast jeder öffentliche Flughafen bietet WLAN. Dasselbe gilt für alle großen Hotelketten, für Cafés, Einkaufszentren, Lebensmittelgeschäfte usw., und diese SSIDs sind alle öffentlich bekannt. Cyberkriminelle kennen auch diese SSIDs und können Wi-Fi Router mit gefälschten SSIDs bereitstellen, um ahnungslose Passanten zu snare.
Lassen Sie Ihr Gerät niemals automatisch eine Verbindung mit einem WLAN-Netzwerk herstellen, über das Sie keine Kontrolle haben.
Netzwerke "vergessen"
Das ist in Ordnung für morgen, aber was ist mit gestern? Wenn Sie Ihr Gerät schon eine Weile haben, gibt es möglicherweise eine lange Liste von Netzwerken, mit denen Sie in der Vergangenheit eine Verbindung hergestellt haben, die bereits gespeichert sind. Auf allen Geräten gibt es eine Möglichkeit, diese Liste zu verwalten. Wenn Sie ein Internet nach Ihrem Gerät suchen und wie Sie drahtlose Netzwerke "vergessen" oder verwalten, sollten Sie Anweisungen finden.
Gehen Sie diese Liste durch, und entfernen Sie alle Drahtlosnetzwerke, die Sie nicht steuern. Ja, wir wissen, dass Sie sich jedes Mal beim Café anmelden müssen, Wi-Fi – aber in diesem Fall kann das Risiko den Komfort überwiegen.
Tipp: Eine weitere Möglichkeit, die Sicherheit zu erhöhen, besteht darin, das WLAN auf Ihrem Gerät zu deaktivieren, wenn Sie es nicht verwenden. Bonus: Sie verwenden weniger Akku, ohne dass Ihre Wi-Fi eingeschaltet ist, wenn Sie nur zu Fuß oder mit dem Auto unterwegs sind.
Verwenden Sie ein VPN
Wenn Sie ein öffentliches Wi-Fi Netzwerk verwenden müssen, sollten Sie ein VPN (Virtual Private Network) verwenden. Ein virtuelles privates Netzwerk erstellt einen verschlüsselten "Tunnel" zwischen Ihrem Gerät und einem Server auf der Welt. Bei dem Server kann es sich um einen von Ihrem Unternehmen kontrollierten handeln, oder um den Diensteines Drittanbieters, den Sie abonniert haben. Der gesamte Datenverkehr innerhalb dieses Tunnels ist verschlüsselt. Wenn Sie also ein öffentliches Wi-Fi Netzwerk verwenden, kann ein Angreifer möglicherweise sehen, dass ein VPN-Tunnel eingerichtet wurde, aber der inhalt, der innerhalb dieses Tunnels fließt, für ihn verborgen wäre.
Tipp: Ein VPN kann sicherheit für jede Netzwerkverbindung, auch für verschlüsselte Verbindungen, hinzufügen. Daher ist es eine gute Gewohnheit, auch in Netzwerken zu sein, die Sie für sicher halten.
Der von Ihnen verwendete VPN-Dienst teilt Ihnen mit, was Sie auf Ihrem Gerät tun müssen, um eine Verbindung mit dem Vpn herzustellen.
Nutzen Sie Ihren Mobilfunkanbieter
Eine weitere Möglichkeit, wenn keine sicheren Netzwerke verfügbar sind, wäre die Verwendung der Daten von Ihrem Mobilfunkanbieter, wie Sie es tun, wenn Sie nicht über WLAN verfügen. Einige Laptops verfügen jetzt über ein integriertes LTE-Funkgerät, das eine Verbindung mit Ihrem Mobilfunkanbieter für Daten über 4G oder 5G herstellen kann. Oder Sie können Ihr Smartphone als persönlichen Wi-Fi Hotspot verwenden.
Diese Option dürfte eine sichere Verbindung gewährleisten als die Verwendung eines offenen WLAN-Netzwerks, sie könnte jedoch langsamer sein, und wenn die Abrechnung nach Datenmenge erfolgt oder ein Datenübertragungslimit besteht, müssen Sie dies berücksichtigen.
Siehe auch
Die Schlüssel zum Königreich – Schutz Ihrer Geräte und Konten