Netzwerk

WLAN: Sicher­heit und Schutz für dein Funknetzwerk

Wer zu Hause WLAN nutzt, sollte für ausreichend Sicherheit sorgen.

Schnell noch die Rech­nung per Online­ban­king bezah­len – im WLAN zu Hau­se ist es doch sicher, oder? Mit den rich­ti­gen Ein­stel­lun­gen schon. Auf jeden Fall lohnt es sich, einen Blick in die Set­tings des Rou­ters zu wer­fen. Hier kannst du eini­ges opti­mie­ren, um für mehr Sicher­heit in dei­nem WLAN zu sor­gen. UPDATED hat die wich­tigs­ten Tipps zusam­men­ge­stellt, mit denen du dein WLAN Schritt für Schritt schüt­zen kannst.

Die rich­ti­ge WLAN-Ver­schlüs­se­lung wählen

Im WLAN wer­den Daten mit­tels Funk­wel­len über­tra­gen. Die­se las­sen sich rela­tiv ein­fach abhö­ren. Des­halb soll­te die Daten­über­tra­gung ver­schlüs­selt sein.

Dafür ste­hen drei Sicher­heits­stan­dards zur Verfügung:

  • WEP: “Wired Equi­va­lent Pri­va­cy” ist eine ver­al­te­te Ver­schlüs­se­lung. Sie soll­te nicht mehr genutzt wer­den, da sie im WLAN kei­nen Schutz garantiert.
  • WPA: “Wi-Fi Pro­tec­ted Access” ist eine Wei­ter­ent­wick­lung von WEP. WPA wur­de 2003 eta­bliert und ist auch heu­te noch nutzbar.
  • WPA2: “Wi-Fi Pro­tec­ted Access 2” ist die moderns­te Ent­wick­lungs­stu­fe. Sie nutzt die AES-Ver­schlüs­se­lung, die heu­te als am sichers­ten gilt.

Alle moder­nen Rou­ter mit dem Funk­stan­dard 802.11n unter­stüt­zen WPA2. Schau in die Betriebs­an­lei­tung, ob dein Gerät dazu­ge­hört. Oft ist auch ein Hin­weis auf der Ver­pa­ckung aufgedruckt.

Wel­che Ver­schlüs­se­lung bei dei­nem Rou­ter ein­ge­stellt ist, kannst du in der Benut­zer­ober­flä­che nach­se­hen. So geht’s am Bei­spiel der Fritzbox:

  1. Öff­ne einen Brow­ser und rufe fritz.box auf.
  2. Gib das Pass­wort für dein Heim­netz­werk ein.
  3. Gehe zu WLAN > Sicher­heit.
  4. Ganz oben im Fens­ter soll­te WPA-Ver­schlüs­se­lung aus­ge­wählt sein.
  5. Beim Punkt WPA-Modus kannst du den vor­ein­ge­stell­ten Stan­dard bei­be­hal­ten (etwa WPA2 CCMP).
  6. Falls du etwas geän­dert hast, kli­cke unten rechts auf Über­neh­men.

Ist dein WLAN unver­schlüs­selt, kön­nen Frem­de sich pro­blem­los Zugang ver­schaf­fen und dei­ne Inter­net­ver­bin­dung für ille­ga­les File­sha­ring miss­brau­chen. Sie laden dann zum Bei­spiel Fil­me, Seri­en, Musik oder Spie­le her­un­ter – und du hast kaum noch Band­brei­te, um zu surfen.

Außer­dem kön­nen Ein­dring­lin­ge über ein unver­schlüs­sel­tes WLAN Zugriff auf Smart-Home-Gerä­te wie etwa Kame­rasbekom­men und dich im schlimms­ten Fall ausspionieren.

Soft­ware des WLAN-Rou­ters aktu­ell halten

Jeder Rou­ter läuft mit einer Betriebs­soft­ware bzw. Firm­ware. Und die bekommt ab und an ein Update. Die­se Aktua­li­sie­run­gen soll­test du auf jeden Fall instal­lie­ren, da auf die­se Wei­se auch Sicher­heits­lü­cken geschlos­sen wer­den. Bei vie­len Rou­tern kannst du ein­stel­len, dass Updates auto­ma­tisch instal­liert wer­den. Bei der Fritz­box geht das zum Bei­spiel unter Sys­tem > Update > Auto-Update.

Unter­stützt dein Rou­ter kei­ne auto­ma­ti­schen Updates, schau regel­mä­ßig auf der Her­stel­ler­sei­te nach Aktualisierungen.

Für mehr Schutz: Siche­res WLAN-Pass­wort festlegen

Die bes­te Ver­schlüs­se­lungs­me­tho­de hilft nicht, wenn du ein leicht zu erra­ten­des Pass­wort für dein Heim­netz­werk ver­wen­dest. Willst du dein WLAN schüt­zen, soll­te ein siche­res Pass­wort ganz oben auf der Tages­ord­nung stehen.

Eine gute ers­te Maß­nah­me: Ände­re das vor­ein­ge­stell­te Pass­wort für das WLAN. Das Ori­gi­nal-Kenn­wort steht in der Regel auf der Unter­sei­te des Rou­ters und hat min­des­tens 20 Stel­len. Die­se Zei­chen­fol­gen wer­den oft für meh­re­re Gerä­te gleich­zei­tig ver­ge­ben und kön­nen mit­hil­fe spe­zi­el­ler Apps von Kri­mi­nel­len aus­ge­le­sen wer­den. Des­halb soll­test du das WLAN-Pass­wort ändern.

Auf der Fritz­box geht das bei­spiels­wei­se unter WLAN > Sicher­heit > WLAN-Netz­werk­schlüs­sel. Ver­wen­de für dein neu­es Pass­wort min­des­tens 20 Zei­chen, dar­un­ter Zah­len, Groß- und Klein­buch­sta­ben sowie Sonderzeichen.

Um das Pass­wort nicht zu ver­ges­sen, hilft es, einen oder meh­re­re Sät­ze aus­zu­wäh­len, die du dir gut mer­ken kannst. Für dein Pass­wort nimmst du die Anfangs­buch­sta­ben jedes ein­zel­nen Wor­tes die­ser Sätze.

Das könn­te zum Bei­spiel eine Zei­le aus einem Lied sein, wie: “Mit 66 Jah­ren, da fängt das Leben an. Mit 66 Jah­ren, da hat man Spaß dar­an!” Dein Pass­wort wür­de in die­sem Fall lau­ten: M66JdfdLa.M66JdhmSd!

Netz­werk­na­men (SSID) ändern oder unsicht­bar machen

Jedes WLAN hat einen Namen, den soge­nann­ten Ser­vice Set Iden­ti­fier (SSID). Die­sen kannst und soll­test du ändern, wenn du die Sicher­heit dei­nes WLANs erhö­hen willst.

Hin­ter­grund: Der vor­ein­ge­stell­te Netz­werk­na­me ist oft mit dem Rou­ter-Modell iden­tisch. Das ist ungüns­tig, denn Ein­dring­lin­ge könn­ten die­se Infor­ma­ti­on für ihre Zwe­cke miss­brau­chen: Die Modell­be­zeich­nung iden­ti­fi­ziert dei­nen Rou­ter ganz genau. Ein poten­zi­el­ler Angrei­fer kann Sicher­heits­lü­cken die­ses spe­zi­el­len Modells nut­zen, um sich in dein WLAN einzuklinken.

Zudem könn­te es sein, dass meh­re­re Rou­ter den­sel­ben Netz­werk­na­men nut­zen. Zum Bei­spiel, wenn dein Nach­bar das­sel­be Rou­ter-Modell nutzt wie du, sein WLAN also den­sel­ben Namen hat wie deins. Dann kann es pas­sie­ren, dass sich dein PC in das Netz­werk dei­nes Nach­barn ein­wäh­len will – aber kei­nen Erfolg hat, weil das Pass­wort nicht stimmt. Dann denkst du viel­leicht, dass etwas mit dei­ner Inter­net­ver­bin­dung nicht stimmt. Dabei ist das Pro­blem viel simpler.

Um all die­se Schwie­rig­kei­ten und Gefah­ren zu umge­hen, hast du zwei Mög­lich­kei­ten: Du kannst den Netz­werk­na­men ändern oder dein WLAN gleich ganz unsicht­bar machen.

WLAN-Namen ändern

Du kannst den Namen bzw. den SSID von jedem Rou­ter indi­vi­du­ell anpas­sen. In der Regel funk­tio­niert das über die Benut­zer­ober­flä­che des Geräts, die du im Brow­ser aufrufst.

So geht’s am Bei­spiel der Fritzbox:

  1. Öff­ne die Benut­zer­ober­flä­che, indem du in einem Brow­ser die Adres­se fritz.box aufrufst.
  2. Gehe in der Sei­ten­leis­te zu WLAN > Funk­netz bzw. Funk­netz­ein­stel­lun­gen.
  3. Scrol­le run­ter bis zum Abschnitt Funk­netz­na­me.
  4. Gib im Feld neben Name des WLAN-Funk­net­zes einen neu­en Namen für dein Netz­werk ein.
  5. Kli­cke unten rechts auf Über­neh­men.

Ach­te dar­auf, dass der neue Netz­werk­na­me kei­ne Rück­schlüs­se auf den Stand­ort des Rou­ters zulässt. Dei­nen Namen, dei­ne Adres­se oder gar das Stock­werk in einem Mehr­par­tei­en­haus soll­ten nicht dar­in vorkommen.

In der Regel musst du alle Gerä­te, die vor der Umbe­nen­nung mit dei­nem WLAN ver­bun­den waren, jetzt neu in das Netz­werk ein­wäh­len. Denn unter dem alten SSID fin­den sie dein WLAN nicht mehr.

WLAN unsicht­bar machen

Ein ver­steck­tes WLAN ist ein siche­res WLAN, denn es ist schwer zu fin­den. Sucht jemand in der Umge­bung dei­nes Heims nach ver­füg­ba­ren Draht­los­netz­wer­ken, wird dein ver­steck­tes WLAN nicht angezeigt.

Mit spe­zi­el­len Späh­pro­gram­men lässt sich die­se Hür­de zwar umge­hen, doch die meis­ten Hacker machen sich die­se Mühe nicht. Sie ver­su­chen eher, sicht­ba­re Netz­wer­ke zu kna­cken. Wenn du dei­ne eige­nen Gerä­te so ein­ge­stellt hast, dass sie sich auto­ma­tisch mit dei­nem WLAN ver­bin­den, fin­den sie dein Netz­werk auch, wenn du es unsicht­bar gemacht hast.

So geht’s am Bei­spiel der Fritzbox:

  1. Gehe in einem Brow­ser zu fritz.box.
  2. Navi­gie­re in der Sei­ten­leis­te zu WLAN > Funk­netz bzw. Funk­netz­ein­stel­lun­gen.
  3. Scrol­le zum Abschnitt Funk­netz-Name.
  4. Ent­fer­ne den Haken bei Name des WLAN-Funk­net­zes sicht­bar.
  5. Kli­cke unten rechts auf Über­neh­men.

Mer­ke oder notie­re dir den genau­en Namen dei­nes Funk­net­zes. Du brauchst ihn, um neue Gerä­te mit dei­nem unsicht­ba­ren WLAN zu ver­bin­den, da du ihn von nun an hän­disch ein­ge­ben musst.

MAC-Fil­ter am Rou­ter aktivieren

Jeder inter­net­fä­hi­ge Com­pu­ter, jedes Tablet oder Smart­phone hat eine MAC-Adres­se (MAC steht für “Media Access Con­trol”). Damit las­sen sich die Gerä­te im Inter­net oder im WLAN ein­deu­tig iden­ti­fi­zie­ren.

Die­se indi­vi­du­el­le Ken­nung kannst du nut­zen: Die meis­ten Rou­ter las­sen sich so ein­stel­len, dass sie sich nur mit bestimm­ten MAC-Adres­sen ver­bin­den. Das sorgt für mehr Sicher­heit, da frem­de Gerä­te sich gar nicht erst ins WLAN ein­wäh­len können.

So geht’s am Bei­spiel der Fritzbox:

  1. Öff­ne die Benut­zer­ober­flä­che unter fritz.box in einem Browser.
  2. Gehe in der Sei­ten­leis­te zu WLAN > Sicher­heit.
  3. Scrol­le ganz nach unten und akti­vie­re die Opti­on WLAN-Zugang auf die bekann­ten WLAN-Gerä­te beschrän­ken.
  4. Jetzt merkt sich der Rou­ter alle Gerä­te, die in der Lis­te dar­über ver­merkt sind, also alle Gerä­te, die dein WLAN nutzen.
  5. Willst du ein neu­es Gerät hin­zu­fü­gen, kli­cke auf der­sel­ben Sei­te auf WLAN-Gerät hin­zu­fü­gen.
  6. Gib die MAC-Adres­se des Geräts ein und spei­che­re die Einstellung.
  7. Kli­cke unten rechts auf Über­neh­men.

MAC-Adres­se ver­schie­de­ner Gerä­te herausfinden

Willst du einen neu­en Com­pu­ter oder ein Smart­phone zu dei­nem WLAN mit MAC-Fil­ter hin­zu­fü­gen, brauchst du die MAC-Adres­se des jewei­li­gen Geräts. So fin­dest du sie heraus:

Unter Win­dows 10:

  1. Drü­cke die Win­dows-Tas­te, gib im Such­feld cmd ein und drü­cke Enter.
  2. Tip­pe ein: get­mac /v und drü­cke Enter.
  3. In der Zei­le WLAN in der Spal­te Phy­sisch. Adres­se kannst du dei­ne MAC-Adres­se nachlesen.

Auf einem Mac (macOS Catalina):

  1. Kli­cke auf das Apfel­sym­bol und gehe zu Sys­tem­ein­stel­lun­gen > Netz­werk.
  2. Wäh­le Wei­te­re Optio­nen.
  3. Kli­cke im neu­en Fens­ter auf den Rei­ter Hard­ware.
  4. Hier kannst du die MAC-Adres­se nach­le­sen.

Auf einem iPho­ne (iOS 13):

  1. Öff­ne die Ein­stel­lun­gen.
  2. Gehe zu All­ge­mein > Info.
  3. Scrol­le ganz nach unten.
  4. Neben WLAN-Adres­se ist die MAC-Adres­se dei­nes iPho­nes aufgelistet.

Unter Android (Android 10):

  1. Öff­ne die Ein­stel­lun­gen.
  2. Gehe zu Über das Tele­fon bzw. Sys­tem > Über das Tele­fon.
  3. Scrol­le ganz nach unten, ggf. musst du noch auf Sta­tus tip­pen.
  4. Unter WLAN-MAC-Adres­se fin­dest du die MAC-Adres­se dei­nes Smartphones.

Gast-Account anle­gen, um das WLAN zu schützen

Gibst du immer mal wie­der Freun­den oder Bekann­ten dein WLAN-Pass­wort – zum Bei­spiel, damit sie ihr Daten­vo­lu­men auf dem Smart­phone scho­nen können?

Das ist in der Regel kein Pro­blem, denn sicher will kei­ner dei­ner Freun­de dein WLAN hacken. Aber viel­leicht hat einer von ihnen Schad­soft­ware auf dem Smart­phone oder Tablet und ahnt nichts davon. Die­se Mal­wa­re könn­te in dein Heim­netz­werk und damit auf dei­ne Gerä­te gelan­gen. Des­halb ist es wich­tig, auch an die­ser Stel­le für ein siche­res WLAN zu sorgen.

Dafür kannst du bei vie­len Rou­tern einen WLAN-Gast-Account anle­gen. Dar­über wäh­len sich Besu­cher in ein sepa­ra­tes Netz­werk ein. Es ist getrennt von dem WLAN, in dem sich dei­ne eige­nen Gerä­te befin­den. So kann auch Schad­soft­ware nicht in dein WLAN bzw. auf dei­ne Gerä­te gelangen.

So geht’s am Bei­spiel der Fritzbox:

  1. Rufe die Sei­te fritz.box in einem Brow­ser auf.
  2. Gehe zu WLAN > Gast­zu­gang.
  3. Set­ze ein Häk­chen neben Gast­zu­gang aktiv.
  4. Akti­vie­re dar­un­ter die Opti­on pri­va­ter WLAN-Gast­zu­gang.
  5. Gib unten im Abschnitt WLAN-Zugang für Gast­zu­gang einen Namen und ein Pass­wort für den Gast­zu­gang ein. Den­ke dabei an die oben genann­ten Kri­te­ri­en für ein siche­res WLAN-Passwort.
  6. Notie­re dir den Namen und das Pass­wort für das Gast-WLAN.
  7. Kli­cke unten rechts auf Über­neh­men.

Die­se Zugangs­da­ten kannst du ab sofort dei­nen Gäs­ten geben und so für einen bes­se­ren Schutz dei­nes WLANs sorgen.

Für mehr Sicher­heit: WLAN oder Rou­ter ausschalten

Es klingt ein­fach, ist aber sehr wir­kungs­voll: Schal­te das WLAN ab, wenn du es nicht nutzt. Das kann über Nacht, tags­über oder wäh­rend eines Kurz­ur­laubs sein. Denn das Funk­netz­werk ist nur angreif­bar, wenn es funkt.

Die meis­ten WLAN-Rou­ter haben einen Aus-Knopf für die WLAN-Funk­ti­on. Alter­na­tiv kannst du den Ste­cker zie­hen – hängt aller­dings ein Tele­fon am Rou­ter, funk­tio­niert es dann nicht mehr. Sobald du das Gerät wie­der anschal­test, läuft alles wie zuvor. Du brauchst nichts neu einzustellen.

Man­che WLAN-Rou­ter bie­ten eine Art Zeit­schalt­uhr für das WLAN. Damit lässt sich ein auto­ma­ti­sches Abschal­ten in einem bestimm­ten Zeit­raum pro­gram­mie­ren, etwa zwi­schen 0 und 6 Uhr.

Bei der Fritz­box fin­dest du die­se Funk­ti­on zum Bei­spiel unter WLAN > Zeit­schal­tung. Akti­vierst du hier die Opti­on Zeit­schal­tung für das WLAN-Funk­netz ver­wen­den, kannst du detail­liert fest­le­gen, wann dein Funk­netz­werk aus­ge­schal­tet wer­den soll.

Wie sor­ge ich für mehr Sicher­heit in mei­nem WLAN?

Du kannst eini­ges tun, um in dei­nem WLAN für mehr Schutz zu sor­gen. Ach­te dar­auf, dass dein Rou­ter eine moder­ne Ver­schlüs­se­lungs­me­tho­de nutzt und du ein siche­res WLAN-Pass­wort fest­ge­legt hast. Außer­dem kannst du den Netz­werk­na­men ändern oder ihn kom­plett unsicht­bar machen. Auch ein MAC-Fil­ter oder ein Gast­zu­gang für Besu­cher kön­nen hel­fen, dein WLAN zu schüt­zen. Den­ke zu guter Letzt dar­an, dein Heim­netz­werk bzw. dei­nen Rou­ter auch mal aus­zu­schal­ten. Dann hat nie­mand eine Chan­ce, sich uner­laubt in dein WLAN einzuwählen.

Aber zur Beru­hi­gung: Ohne Anhalts­punk­te für eine Sicher­heits­lü­cke ist nie­mand ver­pflich­tet, die Ein­stel­lun­gen des Her­stel­lers zu ändern.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!