So sichern Sie Ihr Wi-Fi-Netzwerk gegen Eindringlinge

Unsicheres Wi-Fi ist der einfachste Weg für Leute, auf Ihr Heimnetzwerk zuzugreifen, Ihr Internet zu rauben und Ihnen ernsthafte Kopfschmerzen mit mehr bösartigem Verhalten zu bereiten. Lesen Sie weiter, während wir Ihnen zeigen, wie Sie Ihr Wi-Fi-Heimnetzwerk sichern.

Warum Ihr Netzwerk sichern?

In einer perfekten Welt könnten Sie Ihre Wi-Fi-Netzwerke weit offen lassen, um sie mit allen vorbeifahrenden Wi-Fi-hungrigen Reisenden zu teilen, die dringend ihre E-Mails abrufen oder Ihr Netzwerk leicht nutzen mussten. In Wirklichkeit schafft das Offenlassen Ihres Wi-Fi-Netzwerks eine unnötige Sicherheitslücke, bei der nicht böswillige Benutzer versehentlich viel unserer Bandbreite aufbrauchen können und böswillige Benutzer unsere IP als Tarnung verwenden, Ihr Netzwerk durchsuchen und möglicherweise Zugriff auf Ihre persönlichen Dateien erhalten, oder sogar schlechter. Wie sieht es noch schlimmer aus? In der Fall von Matt Kostolnik Es sieht aus wie ein Jahr der Hölle, als Ihr verrückter Nachbar über Ihr gehacktes WLAN-Netzwerk Kinderpornografie in Ihrem Namen unter Verwendung Ihrer IP-Adresse hochlädt und Morddrohungen an den Vizepräsidenten der Vereinigten Staaten sendet. Herr Kolstolnik benutzte eine beschissene und veraltete Verschlüsselung ohne andere Abwehrmaßnahmen. Wir können uns nur vorstellen, dass ein besseres Verständnis der Wi-Fi-Sicherheit und ein wenig Netzwerküberwachung ihm große Kopfschmerzen erspart hätten.

Sichern Ihres Wi-Fi-Netzwerks

Die Sicherung Ihres Wi-Fi-Netzwerks ist eine mehrstufige Angelegenheit. Sie müssen jeden Schritt abwägen und entscheiden, ob die erhöhte Sicherheit den manchmal erhöhten Aufwand wert ist, der mit der Änderung einhergeht. Um Ihnen zu helfen, die Vor- und Nachteile der einzelnen Schritte abzuwägen, haben wir sie in eine relative Wichtigkeitsreihenfolge unterteilt und die Vor- und Nachteile sowie die Tools oder Ressourcen hervorgehoben, die Sie verwenden können, um Ihre eigene Sicherheit zu testen. Verlassen Sie sich nicht auf unser Wort, dass etwas nützlich ist; Schnappen Sie sich die verfügbaren Tools und versuchen Sie, Ihre eigene virtuelle Tür einzutreten.

: Es wäre uns unmöglich, Schritt-für-Schritt-Anleitungen für jede Marken-/Modellkombination von Routern auf dem Markt anzubieten. Überprüfen Sie die Marke und Modellnummer Ihres Routers und laden Sie das Handbuch von der Website des Herstellers herunter, um unsere Tipps am effektivsten zu befolgen. Wenn Sie noch nie auf das Bedienfeld Ihres Routers zugegriffen haben oder vergessen haben, wie es geht, ist es jetzt an der Zeit, das Handbuch herunterzuladen und sich aufzufrischen.

Aktualisieren Sie Ihren Router und aktualisieren Sie nach Möglichkeit auf Firmware von Drittanbietern: Sie müssen mindestens die Website für die Herstellung Ihres Routers besuchen und sicherstellen, dass keine Updates verfügbar sind. Router-Software ist in der Regel ziemlich stabil, und es gibt normalerweise nur wenige Versionen. Wenn Ihr Hersteller seit dem Kauf Ihres Routers ein Update (oder mehrere) veröffentlicht hat, ist es definitiv Zeit für ein Upgrade.

Noch besser ist es, auf eine der fantastischen Router-Firmwares von Drittanbietern zu aktualisieren, wenn Sie sich um die mühsamen Aktualisierungen kümmern müssen DD-WRT oder Tomate. Sie können unsere Anleitungen zur Installation von DD-WRT hier und Tomato hier lesen. Die Firmwares von Drittanbietern schalten alle möglichen großartigen Optionen frei, einschließlich einer einfacheren und feineren Kontrolle der Sicherheitsfunktionen.

Der Aufwand für diese Modifikation ist moderat. Jedes Mal, wenn Sie das ROM auf Ihrem Router flashen, riskieren Sie, es zu blockieren. Das Risiko ist mit Firmware von Drittanbietern sehr gering und noch geringer, wenn Sie offizielle Firmware Ihres Herstellers verwenden. Sobald Sie alles geflasht haben, ist der Ärger null und Sie können einen neuen besseren, schnelleren und anpassbareren Router genießen.

Ändern Sie das Passwort Ihres Routers: Jeder Router wird mit einer Standard-Login/Passwort-Kombination ausgeliefert. Die genaue Kombination variiert von Modell zu Modell, aber es ist einfach, die Standardeinstellung nachzuschlagen, dass es nur Ärger bedeutet, sie unverändert zu lassen. Offenes WLAN in Kombination mit dem Standardkennwort lässt Ihr gesamtes Netzwerk im Wesentlichen weit offen. Sie können die Standardpasswortlisten überprüfen hier, hier, und hier.

Der Ärgerfaktor für diese Modifikation ist extrem gering und es ist töricht, dies nicht zu tun.

Schalten Sie Ihre Netzwerkverschlüsselung ein und/oder aktualisieren Sie sie: Im obigen Beispiel hat Herr Kolstolnik die Verschlüsselung für seinen Router eingeschaltet. Er machte jedoch den Fehler, die WEP-Verschlüsselung auszuwählen, die die niedrigste Verschlüsselung auf dem Wi-Fi-Verschlüsselungs-Totempfahl ist. WEP ist leicht zu knacken mit frei verfügbaren Tools wie WEPCrack und ZurückTrack. Wenn Sie zufällig den ganzen Artikel über die Probleme von Herrn Kolstolnik mit seinen Nachbarn gelesen haben, werden Sie feststellen, dass sein Nachbar laut Behörden zwei Wochen brauchte, um die WEP-Verschlüsselung zu knacken. Das ist eine so lange Zeitspanne für eine so einfache Aufgabe, dass wir davon ausgehen müssen, dass er sich auch das Lesen und Bedienen eines Computers selbst beibringen musste.

Wi-Fi-Verschlüsselung gibt es in verschiedenen Varianten für den Heimgebrauch, wie zum Beispiel WEP, WPA, und WPA2. Außerdem lässt sich WPA/WPA2 weiter unterteilen in WPA/WPA2 mit TKIP (pro Paket wird ein 128-Bit-Schlüssel generiert) und AES (eine andere 128-Bit-Verschlüsselung). Wenn möglich, möchten Sie WP2 TKIP/AES verwenden, da AES nicht so weit verbreitet ist wie TKIP. Wenn Sie Ihrem Router erlauben, beide zu verwenden, können Sie die überlegene Verschlüsselung verwenden, falls verfügbar.

Die einzige Situation, in der ein Upgrade der Verschlüsselung Ihres Wi-Fi-Netzwerks ein Problem darstellen kann, sind ältere Geräte. Wenn Sie Geräte haben, die vor 2006 hergestellt wurden, ist es möglich, dass diese ohne Firmware-Upgrades oder gar nicht auf ein anderes Netzwerk als auf ein offenes oder WEP-verschlüsseltes Netzwerk zugreifen können. Wir haben solche Elektronik auslaufen lassen oder sie über Ethernet mit dem harten LAN verbunden (wir sehen uns Ihre Original-Xbox an).

Der Aufwand für diese Modifikation ist gering und – es sei denn, Sie haben ein älteres Wi-Fi-Gerät, ohne das Sie nicht leben können – werden Sie die Änderung nicht einmal bemerken.

Ändern/Verbergen Ihrer SSID: Ihr Router wird mit einer Standard-SSID geliefert; normalerweise etwas Einfaches wie „Wireless“ oder der Markenname wie „Netgear“. Es ist nichts falsch daran, es als Standard zu belassen. Wenn Sie jedoch in einem dicht besiedelten Gebiet leben, ist es sinnvoll, es auf etwas anderes zu ändern, um es von den 8 „Linksys“-SSIDs zu unterscheiden, die Sie von Ihrer Wohnung aus sehen. Ändern Sie es nicht in etwas, das Sie identifiziert. Nicht wenige unserer Nachbarn haben unklugerweise ihre SSIDs auf Dinge wie APT3A oder 700ElmSt geändert. Eine neue SSID sollte die Identifizierung Ihres Routers in der Liste erleichtern und nicht für alle in der Nachbarschaft.

Machen Sie sich nicht die Mühe, Ihre SSID zu verstecken. Es bietet nicht nur keine Erhöhung der Sicherheit, sondern lässt Ihre Geräte auch härter arbeiten und die Akkulaufzeit verlängern. Wir haben den versteckten SSID-Mythos hier entlarvt, wenn Sie an einer detaillierteren Lektüre interessiert sind. Die Kurzversion ist diese: Selbst wenn Sie Ihre SSID „verstecken“, wird sie immer noch übertragen und jeder, der Apps wie . verwendet inSSIDer oder Kismet kann es sehen.

Der Aufwand für diese Modifikation ist gering. Alles, was Sie tun müssen, ist Ihre SSID (wenn überhaupt) einmal zu ändern, um die Erkennung in einer Router-dichten Umgebung zu erhöhen.

Netzwerkzugriff nach MAC-Adresse filtern:

Adressen der Medienzugriffssteuerung, oder kurz MAC-Adresse, ist eine eindeutige ID, die jeder Netzwerkschnittstelle zugewiesen wird, auf die Sie stoßen. Alles, was Sie an Ihr Netzwerk anschließen können, hat eines: Ihre XBOX 360, Ihr Laptop, Ihr Smartphone, Ihr iPad, Ihre Drucker, sogar die Ethernet-Karten in Ihren Desktop-Computern. Die MAC-Adresse für Geräte ist auf einem daran angebrachten Etikett und/oder auf dem Karton und der Dokumentation, die mit dem Gerät geliefert wurde, aufgedruckt. Bei Mobilgeräten finden Sie die MAC-Adresse normalerweise im Menüsystem (auf dem iPad zum Beispiel im Menü Einstellungen –> Allgemein –> Über das Menü und auf Android-Telefonen unter Einstellungen –> Über Telefon –> Status Speisekarte).

Eine der einfachsten Möglichkeiten, die MAC-Adressen Ihrer Geräte zu überprüfen, besteht darin, neben dem einfachen Lesen des Etiketts, die MAC-Liste auf Ihrem Router zu überprüfen, nachdem Sie Ihre Verschlüsselung aktualisiert und alle Ihre Geräte wieder angemeldet haben. Nachdem Sie gerade Ihr Passwort geändert haben, können Sie fast sicher sein, dass das iPad, das an den Wi-Fi-Knoten angeschlossen ist, Ihnen gehört.

Sobald Sie alle MAC-Adressen haben, können Sie Ihren Router so einrichten, dass er nach diesen filtert. Dann reicht es nicht aus, dass sich ein Computer in Reichweite des Wi-Fi-Knotens befindet und das Passwort hat/die Verschlüsselung bricht, das Gerät, das in das Netzwerk eindringt, muss auch die MAC-Adresse eines Geräts auf der Whitelist Ihres Routers haben .

Obwohl die MAC-Filterung eine solide Möglichkeit ist, Ihre Sicherheit zu erhöhen, ist es möglich, dass jemand Ihren Wi-Fi-Datenverkehr schnüffelt und dann die MAC-Adresse seines Geräts so fälscht, dass sie mit einer in Ihrem Netzwerk übereinstimmt. Verwenden von Tools wie Wireshark, Etterkappe, und Nmap sowie die oben genannten ZurückTrack. Das Ändern der MAC-Adresse auf einem Computer ist einfach. Unter Linux sind es zwei Befehle an der Eingabeaufforderung, mit einem Mac ist es genauso einfach und unter Windows kann man es mit einer einfachen App austauschen wie Ätherwechsel oder MAC-Shift.

Der Ärgerfaktor für diese Modifikation ist moderat bis hoch. Wenn Sie die gleichen Geräte in Ihrem Netzwerk immer wieder mit geringen Änderungen verwenden, ist es ein kleiner Aufwand, den anfänglichen Filter einzurichten. Wenn Sie häufig Gäste haben, die in Ihr Netzwerk ein- und ausgehen möchten, ist es mühsam, sich immer bei Ihrem Router anzumelden und ihre MAC-Adressen hinzuzufügen oder die MAC-Filterung vorübergehend auszuschalten.

Eine letzte Anmerkung, bevor wir MAC-Adressen hinterlassen: Wenn Sie besonders paranoid sind oder vermuten, dass jemand in Ihrem Netzwerk herumspielt, können Sie Anwendungen ausführen wie AirSnare und Kismet um Benachrichtigungen für MACs außerhalb Ihrer Whitelist einzurichten.

Passen Sie die Ausgangsleistung Ihres Routers an: Dieser Trick ist normalerweise nur verfügbar, wenn Sie die Firmware auf eine Drittanbieterversion aktualisiert haben. Mit der benutzerdefinierten Firmware können Sie den Ausgang Ihres Routers nach oben oder unten wählen. Wenn Sie Ihren Router in einer Wohnung mit einem Schlafzimmer verwenden, können Sie ganz einfach die Stromversorgung herunterschalten und trotzdem überall in der Wohnung ein Signal erhalten. Umgekehrt können Sie, wenn das nächste Haus 300 Meter entfernt ist, den Strom aufdrehen, um WLAN in Ihrer Hängematte zu genießen.

Der Aufwand für diese Modifikation ist gering; es ist eine einmalige änderung. Wenn Ihr Router diese Art der Anpassung nicht unterstützt, schwitzen Sie nicht. Das Verringern der Ausgangsleistung Ihres Routers ist nur ein kleiner Schritt, der es erforderlich macht, dass jemand physisch näher an Ihrem Router ist, um sich damit herumzuschlagen. Mit einer guten Verschlüsselung und den anderen Tipps, die wir geteilt haben, hat eine so kleine Optimierung einen relativ kleinen Vorteil.

Sobald Sie Ihr Router-Passwort aktualisiert und Ihre Verschlüsselung aktualisiert haben (geschweige denn alles andere auf dieser Liste), haben Sie 90% mehr getan als fast jeder Wi-Fi-Netzwerkbesitzer da draußen.

Herzlichen Glückwunsch, Sie haben Ihr Netzwerk genug gehärtet, um fast alle anderen wie ein besseres Ziel aussehen zu lassen! Haben Sie einen Tipp, Trick oder eine Technik, die Sie teilen möchten? Lassen Sie uns in den Kommentaren mehr über Ihre Wi-Fi-Sicherheitsmethoden erfahren.