Säkra WiFi: Fem tips för mer säkerhet
WiFi-nätverk är ett populärt mål för hackare. Du kan säkra din router med bara några klick. Vi visar dig de bästa säkerhetstips och förklarar hur du implementerar dem.
Tips 1: Rätt WiFi-kryptering för mer säkerhet
WEP, WPA, WPA2 - krypteringsmetoderna för WLAN-routrar är olika. Men vilka av de valbara säkerhetsåtgärderna erbjuder det bästa skyddet?
- Den nuvarande standarden är krypteringsmetoden "WPA2 PSK". Tyvärr har vissa äldre enheter som Nintendo DS inte stöd för det. Du bör dock inte använda WEP-kryptering. Det sprack inom några sekunder.
- Enligt den nuvarande rättsliga situationen är du också skyldig att säkra ditt WLAN-nätverk med WPA eller WPA2. Annars kan du hållas ansvarig för ett brott från tredje part. Du bör ändå gå från WPA-proceduren och aktivera den säkraste krypteringen direkt.
- Det är bäst att hålla sig till den enkla principen: Den senaste metoden är den säkraste. Det enda undantaget från detta är den så kallade WPS-standarden. Det betyder att du snabbt och enkelt kan ansluta dina enheter till din router med en knapptryckning. Hackare vill använda den här funktionen eftersom den inte kräver ett lösenord och därför är lättare att knäcka. Därför: Stäng av vid tvivel.
Tips 2: Välj ett slumpmässigt och säkert WiFi-lösenord
Även den bästa krypteringsmetoden är värdelös om det tillhörande lösenordet är lätt att gissa. Speciellt med standardlösenorden, som är inställda som standard, finns det en risk att hackare läser upp tillverkarens nyckel med specialprogram. Med några enkla knep kan du förvandla ditt lösenord till ett effektivt säkert lås:
- Ett säkert lösenord bör bestå av minst 20 tecken. Om du vill göra livet riktigt svårt för lösenordsknäckare kan du välja en ännu längre kod.
- Dessutom bör du undvika namn, födelsedagar eller andra termer som är lätt att gissa. Det till synes smart lösenordet "lösenord" är också högst upp på listan för hackare. Det är bäst att välja en slumpmässig kombination av bokstäver, siffror och specialtecken.
- Du kan få lite hjälp från ett freeware-program: Den fria lösenordsgeneratorn skapar definitivt ett säkert lösenord. Ställ bara in önskad lösenordslängd och kontrollera "tecken" som på skärmdumpen.
- Detsamma gäller administratörslösenordet, som du använder för att komma åt användargränssnittet för ditt WLAN. Från fabriken är detta vanligtvis bara ett enkelt gissat standardlösenord som du definitivt bör ändra innan du ställer in det för första gången.
Tips: Långa lösenord är naturligtvis inte lätt att komma ihåg. Men med ett litet trick fungerar det: Sätt upp en mening som du kan komma ihåg väl, t.ex. B. "Dessa 5 praktiska tips säkra min WiFi". Ta nu den första bokstaven och lägg några specialtecken mellan dem: "D-5_P * s-m_W *". Och du har redan ett säkert lösenord. Alternativt kan du använda en gratis lösenordshanterare.
Tips 3: hålla fast programvaran uppdaterad och inaktivera fjärråtkomst
Även om du gör allt rätt kan hackare få tillgång till enheten tack vare ett brist i din routers system. För att förhindra detta bör du uppdatera din WLAN-router regelbundet (automatiskt).
- Vi avslöjar i separata artiklar hur det fungerar med Speedport, Fritzbox, såväl som med TP-Link och Asus routrar.
- En aktuell firmwareversion kommer ofta med många ytterligare funktioner. En av dem är fjärråtkomst till anslutna hårddiskar och skrivare. Även om detta är ganska praktiskt kan det vara en gateway för angripare. Om du inte behöver den, bör du inaktivera den här funktionen i routerinställningarna.
Tips 4: Välj en fast IP-adress och stäng av DHCP
För att göra ditt WiFi-nätverk riktigt säkert bör du stänga av DHCP-servern i routern. Detta säkerställer att slutanordningarna skickas all information de behöver för att kommunicera med routern:
- Om tjänsten är inaktiverad kan enheterna bara ansluta till routern och Internet efter manuell konfiguration. Så du måste fylla i all nödvändig information själv. Varje åtgärd har sitt pris.
- Under Windows anger du nödvändig information, till exempel i området [Nätverksanslutningar] i Kontrollpanelen. Där hittar du ditt nätverkskort och kan tilldela en fast IP-adress till din dator med högerklick.
- Du bör dock inte använda standardadresser som 192.168.1.101. Detsamma gäller här: ju mer ovanlig kombinationen är, desto säkrare är ditt WLAN. Observera dock att de två första siffrorna inte får ändras. En bra IP-adress är till exempel 192.168.95.11.
- Ange "255.255.255.0" för "Subnet mask". Du kan också ange routerns IP-adress i fältet "Standard gateway". I de flesta fall är detta inte nödvändigt.
Nackdelen är tydlig: flexibel registrering i ditt nätverk är inte längre möjligt efter detta tips. Om du till exempel vill ge ditt besök åtkomst måste du göra inställningarna igen på varje enhet.
Tips 5: Säkra WLAN med ett MAC-filter
Varje nätverkskort på en dator och smartphone har en individuell identifierare. Du kan använda den så kallade MAC-adressen till din fördel:
- Många routrar kan konfigureras för att bara ansluta till enheter med en specifik MAC-adress. Till exempel kan du bara ge din smartphone och anteckningsbok åtkomst till WiFi. MAC-filtret kan aktiveras i routerinställningarna.
- Till en början låter det som en säker, allomfattande lösning. Tyvärr kan de angivna MAC-adresserna också läsas. Med specialverktyg är det också lätt att låtsas som din router har en specifik MAC-adress och därmed få åtkomst till ditt nätverk.
- Men här igen är regeln: bara ett fåtal angripare anstränger sig faktiskt för att kringgå dessa hinder.
Ytterligare tips: stäng av WLAN tillfälligt
Med våra fem tips är du väl skyddad, men det finns aldrig hundra procent skydd - åtminstone inte så länge WLAN är aktivt. Av detta skäl bör du inaktivera din trådlösa anslutning när du inte behöver den. Detta fungerar antingen via motsvarande knapp på din router eller via ett schema i routermenyn.
De nämnda funktionerna kan alla aktiveras i konfigurationsmenyn på din router. Hur man kommer dit, vi berättar bland annat för telekom-routrar och Fritzbox.