In diesem Artikel finden Sie 10 nützliche Tipps um Ihr Netzwerk abzusichern. Besonders in Zeiten erhöhter Internetkriminalität sollte man diese Methoden kennen.

[imgr=10-tipps-netzwerksicherheit-sicherheit-470.png]10-tipps-netzwerksicherheit-sicherheit-200.png?nocache=1375872554936[/imgr]1: WLAN durch Powerline ersetzen

Bei einem Powerline Netzwerk laufen die Netzwerksignale über Stromkabel. Diese sind zwar ungeschirmt, trotzdem ist der Aufwand relativ hoch hiervon Daten abzugreifen. Bei einem Powerline kann maximal ein Nachbar in das Netzwerk gelangen, wie das aber unterbunden wird, erfahren Sie in Tipp 2. Ein WLAN strahlt die Signale teilweise noch bis auf die Straße. Hier kann ein Hacker im geparkten Auto versuchen in Ihr Netzwerk zu gelangen.

2: Powerline-Namen ändern

Verwendet man die gleichen Stromleitungen, so kann theoretisch ein Nachbar in Ihr Powerline Netzwerk gelangen. Dazu muss er nur das gleiche Powerline Modell haben wie Sie. Die Adapter haben alle eine standardisierte Verschlüsselung, allerdings auch denselben Netzwerknamen. Steckt der Nachbar seinen Adapter ein, so denkt Ihr Netzwerk,  dass dieser Adapter zu Ihren Netzwerk gehört. Dies kann man aber verhindern, indem man einen eigenen Netzwerknamen vergibt. Diesen Netzwerknamen darf man dann natürlich niemanden verraten.

3: Dienstprogramm zur Passwortkontrolle

Bei Powerline-Adaptern gibt es meist einen Knopf mit dem man ein zufälliges Passwort für die Verschlüsselung generieren lassen kann. Leider gibt es an den Geräten aber keine LED, die zeigt ob diese Generierung funktioniert hat. Dies sollte man dann unbedingt über die mitgelieferte Konfigurationssoftware überprüfen.

4: Verschlüsselung überprüfen

Über dieselbe mitgelieferte Konfigurationssoftware sollte auch zwingend die Verschlüsselung überprüft werden. Hier muss geschaut werden, ob die aktuellste Methode ausgewählt ist (WPA2). WPA2 sollte man nicht mit WPA – TKIP verwechseln. WPA – TKIP ist die veraltete Methode und begrenz Ihr Netzwerk auf nur 54 Mbit/s. 

10-tipps-netzwerksicherheit-mobiles-geraet.png?nocache=1375872666938

5: WPS abschalten

Mit Hilfe von WPS (Wi-Fi Protected Setup) können neue Geräte ziemlich schnell in das eigene Netzwerk integriert werden. Dieser Komfort geht aber zu Lasten der Sicherheit, weil die WPS Methode in letzter Zeit bei einigen namenhaften Herstellern Sicherheitslücken aufzeigte. Hier lieber WPS deaktivieren und klassisch ein Gerät zum Netzwerk hinzufügen, dies macht man sowieso ziemlich selten.

6: MAC-Adressen Filtern

Bei den meisten Routern kann man den Zugriff zum eigenen Netzwerk mit Hilfe von mac-Adressen beschränken. Hier gibt man die Mac-Adressen der Geräte ein, die sich mit dem Netzwerk verbinden dürfen. Geräte dessen Mac-Adresse nicht in dieser Liste auftaucht, haben keine Möglichkeit sich mit dem Netzwerk zu verbinden.

7: WPA 2 ist ein Muss

WPA2 sollte bei allen Geräten als Verschlüsselungsmethode ausgewählt sein. Ältere Verfahren sind leicht „knackbar“ und eignen sich somit nicht als Schutzmaßnahme. Unterstützt Ihr Router oder Ihr Gerät WPA2 nicht, so kann dieses Verfahren eventuell nachgerüstet werden. Dazu sollte ein Firmware Update eingespielt werden. Entweder kann das Gerät selbst nach einer solchen neuen Firmware suchen oder man muss sich eine geeignete von der Herstellerfirma herunterladen.

8: Open Source Firmware

Unterstützt der Hersteller Ihres Routers WPA2 nicht, so können auf manchen Routern Open Source Firmwares installiert werden. Die bekanntesten sind wohl OpenWrt, DD-Wrt und Tomato.

9: Keine Sonderzeichen

Manchmal möchten Sie ein Gerät mit Ihrem Netzwerk verbinden aber trotz richtiger Passworteingabe funktioniert dies nicht. Dies kann daran liegen, dass manche Router keine Umlaute oder Sonderzeichen erkennen bzw. falsch interpretieren. Bei einem solchen Fall sollte man also einmal versuchen ein Passwort ohne Sonderzeichen und Umlaute zu verwenden.

[imgr=10-tipps-netzwerksicherheit-heimnetz-80.png]10-tipps-netzwerksicherheit-heimnetz-80.png?nocache=1375872620209[/imgr]10: Gastnetzwerk einrichten

Bei den heutigen modernen Routern können Sie ein Gastnetzwerk für Besucher einrichten. Diese kommen somit ins Internet, haben aber keinen Zugriff auf das eigentliche Netzwerk und sehen also auch keine Rechner oder anderen Geräte in Ihrem Netzwerk. Bei einigen Routern kann man auch beispielsweise einstellen, dass ein Gastnetz nur 30 Minuten aktiv ist. So kann der Gast in Ruhe E-Mails checken aber keine großangelegten Hackangriffe starten.