Wer in einem Mehrfamilienhaus wohnt, kennt die Situation: Sucht ihr mit einem Smartphone oder einem Laptop nach einer WLAN-Verbindung, gibt es viele verschiedene Treffer. Neben eurem eigenen Anschluss könnt ihr auch die Router der anderen Hausbewohner:innen sehen. Im Umkehrschluss heißt das aber auch, dass Fremde euer Wi-Fi-Signal sehen können.
Im Normalfall klickt ihr auf eure Verbindung und schenkt den anderen keine Beachtung. Was aber, wenn jemand versucht, auf euer WLAN-Signal zuzugreifen und sich so Zutritt zu eurem Netzwerk zu verschaffen? In vielen Fällen geht das schneller als gedacht, weil nur wenige die Standardeinstellungen des Routers anpassen.
Wenn jemand in euer Netzwerk gelangt, können schnell Daten abhandenkommen. Um das zu verhindern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden für ein sicheres Heimnetzwerk herausgegeben. Die wichtigsten Tipps und was ihr sonst noch dabei beachten solltet, fassen wir hier für euch zusammen.
Passwort und Name des Routers ändern
Bekommt ihr einen neuen Router, hat dieser zunächst einen Standardnamen, über den ihr ihn im Netzwerk erkennt. Meist ist das die Modellbezeichnung des Routers sowie ein Zahlen- oder Buchstabenkürzel, um ihn von gleichen Modellen in Reichweite abzuheben. Allerdings gibt dieser Name schon Infos über euer Netzwerk preis. Hacker:innen sehen so auf Anhieb, welches Routermodell ihr nutzt und könnten etwaige Schwachstellen ausnutzen.
Auch der Login, den ihr für euren Router bekommen habt, kann eine solche Schwachstelle sein. Hier meinen wir die Daten, mit denen ihr auf Einstellungen des Routers zugreifen könnt. In vielen Fällen ist der Nutzername standardmäßig auf „admin“ festgelegt und wird von einem unsicheren Passwort begleitet, das sich leicht knacken lässt.
Bekommen Hacker:innen also die Info, welchen Router ihr nutzt, und wissen, welche Standard-Logins dafür genutzt werden, könnten sie direkt auf das Gerät zugreifen. Ändert also Namen und Login schnellstmöglich nach Erwerb des Routers. Beides könnt ihr in den Einstellungen eures Routers anpassen. Schlagt einfach im Handbuch des Geräts nach, wo sich die entsprechende Option befindet.
WLAN-Passwort möglichst komplex halten
Damit ihr euch in euer WLAN einwählen könnt, braucht es ebenfalls ein Passwort. Das besteht meist aus einer langen Zahlenfolge, die vom Hersteller für jeden einzelnen Router generiert wurde. Auch wenn die Passwörter sich nicht mit anderen Geräten überschneiden, können sie deutlich einfacher geknackt werden als komplexe Passwörter.
Das BSI empfiehlt deshalb eine Passwortlänge von mindestens 20 Zeichen. Diese sollten zudem keinen Zusammenhang haben. Heißt: keine Wörter innerhalb des Passworts, sondern einzelne Buchstaben, Zahlen und Sonderzeichen. Wer sich diese Passwörter nicht merken kann, sollte auf einen Passwortmanager zurückgreifen, in dem der Login sicher verwahrt werden kann.
Aktuelle Verschlüsselungsstandards nutzen
In vielen Routern könnt ihr auswählen, welcher Verschlüsselungsstandard genutzt werden soll, um euer WLAN vor unbefugten Zugriffen zu bewahren. Die aktuellsten Standards sind dabei WPA2 und WPA3. Letzterer ist dabei die sicherste Netzwerkverschlüsselung und sollte immer präferiert werden.
Das sollte gerade bei neuen Routern kein Problem sein, da diese häufig WPA3 unterstützen. Solltet ihr einen älteren Router haben, stellt sicher, dass dieser wenigstens WPA2 unterstützt. Entsprechende Informationen findet ihr ebenfalls in der Benutzeroberfläche des Routers unter „WLAN“. Sucht dort nach einem Punkt namens „Sicherheit“ oder einer Option, die ähnlich benannt ist. Bietet euer Router kein WPA2 oder WPA3, solltet ihr auf ein neueres Modell umsteigen.
Die Firewall regelmäßig überprüfen
Die Firewall eures Routers schützt euer Netzwerk vor Einflüssen von außen. Heißt: Sämtlicher Traffic, der zwischen eurem Netzwerk und dem Internet entsteht, muss erst durch diese Schutzbarriere. In einigen Fällen greift die Firewall ein und blockiert den Zugang. So kann niemand einfach auf euer Netzwerk zugreifen.
Damit das so bleibt, solltet ihr regelmäßig nachschauen, ob die Firewall aktiviert ist. Ihr findet die entsprechenden Einstellungen in der Benutzeroberfläche eures Routers. Schaut zudem unter „Internet“ nach sogenannten „Freigaben“. Dabei handelt es sich um Ausnahmen, die eure Firewall nicht blockiert. Solche Freigaben braucht ihr nur in Spezialfällen. Wenn niemand Zugriff auf euer Netzwerk haben soll, dann sollten dort keine aktiven Freigaben stehen.
Den Router mit Updates aktuell halten
Die Sicherheit eures Netzwerkes ist nur so gut wie das schwächste Glied. Gelegentlich können sich Sicherheitslücken auch bei Routern einschleichen. Diese könnten Angreifer:innen dann etwa nutzen, um sich unbemerkt Zugang zu eurem WLAN zu verschaffen.
Um das zu verhindern, solltet ihr regelmäßig Updates für euren Router durchführen. Viele Geräte haben eine automatische Update-Funktion, die ihr im Reiter „System“ der Benutzeroberfläche aktivieren könnt. Wählt dafür aber einen Zeitpunkt, an dem ihr das WLAN definitiv nicht nutzt – etwa in der Nacht. Denn durch das Update könnte der Router neu starten und dadurch kurz das WLAN abreißen.
Fernzugriff deaktivieren
Über den Fernzugriff könnt ihr auch auf euer Netzwerk zugreifen, wenn ihr gerade unterwegs seid. So könnt ihr etwa noch eine wichtige Datei aufrufen, die sich auf einem USB-Stick befindet, der am Router angeschlossen ist. Das kann zwar nützlich sein, ist aber auch ein Sicherheitsrisiko.
Das BSI rät deshalb, diese Funktion nicht dauerhaft zu aktivieren. Schaltet den Fernzugriff aus, wenn ihr ihn in absehbarer Zeit nicht benötigt. Die entsprechende Einstellung findet ihr in Bereichen wie „Sicherheit“ oder „Internet“. Deaktiviert dort Optionen wie „Internetzugriff“ oder „Fernzugriff“.
Ein Gastnetzwerk für Gäste
Viele kennen die Situation: Kommt Besuch in die Wohnung, fragen einige direkt nach dem WLAN-Passwort, um nicht das mobile Datenvolumen zu verbrauchen. Zudem sind die heimischen Anschlüsse meist schneller. Wer Gästen erlaubt, sich mit dem Hauptnetzwerk zu verbinden, bringt es in Gefahr. Denn befinden sich auf den Endgeräten der Besucher:innen Viren oder andere schädliche Dateien, könnten die über das WLAN in euer Netzwerk gelangen.
Deshalb bieten zahlreiche Router einen sogenannten Gastzugang. Dieses Netzwerk ist vom Hauptnetzwerk getrennt, bietet aber dieselbe Geschwindigkeit und einfache Verbindung. Die Einstellung dazu findet ihr meist im Abschnitt „WLAN“ eures Routers. Dort könnt ihr einen Namen und ein Passwort für das Netzwerk festlegen. Manche Router können sogar einen QR-Code generieren, über den sich Gäste noch schneller im Gastnetzwerk anmelden können.