Menü

Konzern

Hohe WLAN-Sicherheit mit WPA 3-Verschlüsselung

Ein sicheres WLAN oder Heimnetzwerk ist wichtig, um persönliche Daten und private Geräte vor unbefugtem Zugriff und gefährlichen Angriffen zu schützen. Unser Tipp: Aktivieren Sie die sichere Verschlüsselungsmethode WPA2 oder am besten gleich den neuesten Standard WPA3!

Ein Sicherheitsschloss schützt das WLAN

Schützen Sie Ihr WLAN vor unbefugten Zugriffen von außen. © Bildnachweis: Deutsche Telekom/ iStock/maximmmmum/Marina Parfenova; Montage: Evelyn Ebert Meneses

Ist das WLAN schlecht gesichert, können Kriminelle ihr Heimnetz für Straftaten oder Ihre privaten Daten für betrügerische Zwecke missbrauchen. Dann übernimmt der Angreifer die Kontrolle, kann Verbindungen zu teuren kostenpflichtigen Diensten aufbauen, überwacht Ihren Internetverkehr und fängt sensible persönliche Informationen ab. Kurz: Ein unsicheres WLAN kann zum totalen Kontrollverlust führen und das traute Heim zum leichten Ziel für Malware-Infektionen oder Spionage-Software von Stalkern machen. Und nicht nur das: Wenn Ihr WLAN unsicher ist und zum Beispiel für illegale Aktivitäten verwendet wird, könnten Sie als Eigentümer des Netzwerks haftbar gemacht werden. Deshalb lohnt es sich, Ihr WLAN optimal zu schützen und dessen Daten abzusichern.

WLAN-Sicherheit: 5 Gefahren bei unsicherem WLAN

  • Datenlecks: Ein unsicheres WLAN ermöglicht anderen Nutzern in der Nähe den Zugriff auf Ihr Netzwerk. Dadurch könnten persönliche Daten, Passwörter, Bankdaten oder Ihre private Kommunikation in unbefugte Hände gelangen.
  • Man-in-the-Middle-Angriffe: Ungenügende WLAN-Sicherheit eröffnet Angreifern die Möglichkeit, sich zwischen Ihrem Gerät und dem verwendeten Netzwerk einzuschleusen. So können die angreifenden Personen den Datenverkehr abfangen, ihn manipulieren oder sogar schädliche Inhalte einschleusen.
  • Botnetze: Ein unsicheres WLAN macht auch den Router verwundbar. Angreifer verbinden ihn mit tausenden weiteren gekaperten Geräten, um damit Straftaten zu begehen. Etwa die gefürchteten DDoS-Angriffe auf Wirtschaftsunternehmen, Onlinehändler und Behörden. 
  • Malware-Infektionen: Wenn Malware auf Ihr Gerät gelangt, kann sie Daten stehlen oder anderweitigen Schaden anrichten. Mit einer höheren WLAN-Sicherheit können Sie sich gegen solche Angriffe wehren.
  • Identitätsdiebstahl: Der Verlust persönlicher Daten kann zu Identitätsdiebstahl und finanziellen Verlusten führen.
tipps-router

9 Tipps, um Ihre WLAN-Sicherheit zu erhöhen

1) WPA2- oder WPA3-Verschlüsselung aktivieren

Um das WLAN sicher zu machen, sollten Sie WLAN-Netzwerke verwenden, die mit Verschlüsselungsprotokollen wie WPA2 oder dem neuesten Standard WPA3 geschützt sind. WPA steht für "Wi-Fi Protected Access" und ist ein Sicherheitsprotokoll, das für die WLAN-Sicherheit entwickelt wurde. Es dient dazu, den unbefugten Zugriff auf ein drahtloses Netzwerk zu verhindern und die Vertraulichkeit der übertragenen Daten zu gewährleisten. WPA ersetzt den älteren Sicherheitsstandard WEP (Wired Equivalent Privacy), der als unsicher galt. Es gibt verschiedene Versionen von WPA, wobei WPA2 die am weitesten verbreitete Variante ist. WPA3 ist die neueste Version, die mit weiteren Verbesserungen in Bezug auf WLAN-Sicherheit und Verschlüsselung eingeführt wurde. Über die Einstellungen Ihres Routers können Sie sicherstellen, dass ein starker Verschlüsselungsstandard wie WPA2 oder WPA3 aktiviert ist. Wichtig: Auch Ihre im Netzwerk befindlichen Endgeräte müssen WPA2 oder WPA3 unterstützen. Das ist allerdings nicht bei allen Geräten der Fall. Eventuell lohnt sich dann die Investition in neue Hardware. 

2) Sehr starkes WLAN-Passwort verwenden und Standard-Admin-Passwort ändern

Die beste Verschlüsselung bringt aber nur etwas, wenn ein starker Netzwerkschlüssel, also ein Passwort für die WLAN-Verbindung, verwendet wird. Wie bei anderen Passwörtern gilt beim Netzwerkschlüssel, dass Abwechslung bei den verwendeten Zeichen und die Länge des Passworts Einfluss auf die WLAN-Sicherheit haben. Nutzen Sie also ein starkes Passwort und ein anderes als für den Zugang zum Router. Die Telekom Router der Speedport-Reihe bieten ab Werk bereits ein individuelles, starkes Passwort. Viele WLAN-Router werden jedoch mit einem Standard-Passwort geliefert, das leicht zu erraten ist. Ändern Sie daher unbedingt das Passwort, wenn Sie einen neuen Router in Betrieb nehmen! 

3) WLAN-Namen (SSID) ändern

Es gibt mehrere Gründe, warum es sinnvoll ist, den Standardnamen (auch als SSID - Service Set Identifier bezeichnet) Ihres WLAN zu ändern:

  • WLAN-Sicherheit: Vergeben Sie einen Namen für Ihr WLAN, der möglichst keine Rückschlüsse auf Ihren Internetanbieter oder den eingesetzten Router zulässt. Mit Rückschlüssen auf das Routermodell oder den Anbieter können Hacker im Internet bekannte Schwachstellen recherchieren und diese dann ausnutzen. Indem Sie den Namen ändern, erschweren Sie potenziellen Angreifern das Identifizieren Ihrer Endgeräte.
  • Vermeidung von Verwechslungen: Wenn Sie den Standardnamen beibehalten, kann es zu Verwechslungen kommen, insbesondere wenn Ihre Nachbarn den gleichen Router verwenden. Das Ändern des Namens ermöglicht es Ihnen, Ihr Netzwerk leichter zu erkennen.
  • Einfache Identifizierung: Durch das Ändern des WLAN-Namens können Sie ihn so gestalten, dass er leicht identifiziert werden kann. Wenn Sie einen aussagekräftigen Namen verwenden, wissen beispielsweise Ihre Gäste, welches (Gäste-)Netzwerk sie auswählen müssen. Denken Sie dabei jedoch an den Schutz Ihrer Privatsphäre und machen Sie keine privaten Informationen öffentlich zugänglich. Vermeiden Sie daher Bezeichnungen, die direkt auf Ihr Haus oder Ihren Namen hinweisen. 
  • Bessere Netzwerkverwaltung: Wenn Sie mehrere WLAN-Netzwerke betreiben, können Sie durch das Ändern der WLAN-Namen Ihre Netzwerkverwaltung vereinfachen. So können Sie zum Beispiel Ihrem privaten Netzwerk einen Namen zuweisen und Ihren Gästen ein separates Gäste-WLAN mit einem anderen Namen bereitstellen. Der Netzwerkname darf öffentlich sein und vom Router gesendet bzw. veröffentlicht werden. Die WLAN-Sicherheit wird nicht erhöht, wenn der Netzwerkname verborgen wird. 

4) Gäste-WLAN einrichten

Durch die Einrichtung eines speziellen Gäste-WLANs ermöglichen Sie Ihren Besuchern einen sicheren Internetzugang, ohne dass sie Zugriff auf Ihre private WLAN-Kennung erhalten. Ein Gäste-WLAN kann relativ einfach eingerichtet werden und erfordert keine komplizierte Konfiguration. Die Router der Telekom erstellen bei der Einrichtung einen praktischen QR-Code, der von den Gästen einfach mit dem Smartphone eingescannt werden kann. So müssen keine komplizierten Passwörter eingegeben werden. Das WLAN für Gäste lässt sich im Routermenü oder per App einrichten und auch mit einem Verfallsdatum versehen. So endet die Zugriffsmöglichkeit dann nach einem festgelegten Zeitraum automatisch. 

5) Router-Firmware auf neuestem Stand halten

Aktivieren Sie für eine bessere Sicherheit Ihres WLANs die automatische Update-Funktion für Ihre Routersoftware. Ein Router ist im Prinzip nichts anderes als ein Computer, nur eben mit Spezialaufgaben. Für den Betrieb wird eine Software benötigt, die als Firmware bezeichnet wird. Falls es keine automatische Update-Funktion gibt, suchen Sie mit der eingebauten Funktion im Menü der Benutzeroberfläche des Routers regelmäßig nach Updates und spielen Sie diese baldmöglichst ein. Firmware-Updates enthalten oft Sicherheitsverbesserungen und sollten zeitnah installiert werden.

6) MAC-Adressen im Router hinterlegen

Beschränken Sie den Zugriff auf Ihnen bekannte Geräte wie Computer und Smartphones. Jedes Gerät in einem Netzwerk besitzt eine eigene und einmalige Media-Access-Control-Adresse (MAC-Adresse). Jeder Router bietet die Option, Verbindungen zum Router nur für Geräte zu erlauben, deren MAC-Adressen im Router hinterlegt sind. Versucht ein anderes, unbekanntes Endgerät, dessen MAC-Adresse nicht im Router hinterlegt ist, eine Verbindung aufzubauen, wird das automatisch verhindert.

7) Vorsicht bei WPS

Verwenden Sie WPS mit Vorsicht: WPS (Wi-Fi Protected Setup) ist eine bequeme Funktion, um Geräte schnell mit dem WLAN zu verbinden. Allerdings kann WPS dadurch auch von Dritten in einem unbeobachteten Augenblick dazu genutzt und so zur Sicherheitslücke werden. Deaktivieren Sie WPS oder verwenden Sie es nur, wenn es wirklich notwendig ist.

8) Nutzen Sie ein sicheres Protokoll für die Router-Verwaltung

Stellen Sie sicher, dass die Router-Verwaltungsoberfläche durch HTTPS geschützt ist, bevor Sie sie remote oder lokal zugänglich machen.

9) Prüfen Sie offene Ports

Überprüfen Sie, ob es offene Ports auf Ihrem Router gibt, die nicht benötigt werden. Schließen Sie Ports, die nicht für den normalen Betrieb erforderlich sind, um Angriffsmöglichkeiten zu minimieren.

Häufig gestellte Fragen zu WLAN-Sicherheit

Absolute Sicherheit gibt es in öffentlichen WLAN-Netzwerken nicht. Doch hier sind ein paar Hinweise, um sicherer in öffentlichen WLAN-Netzen zu surfen:

  • Eine sichere Verbindung (HTTPS) nutzen:
    Stellen Sie sicher, dass Sie Websites mit einer sicheren Verbindung (HTTPS) besuchen. HTTPS verschlüsselt die Datenübertragung zwischen Gerät und Website, was es schwieriger macht, Informationen abzufangen.
  • VPN (Virtual Private Network):
    Die Nutzung eines VPNs kann die Verbindung über das WLAN weiter absichern, indem es Ihre Daten verschlüsselt und anonymisiert. So wird es für Dritte schwieriger, Ihre Aktivitäten im Netzwerk zu überwachen.
  • Öffentliche Netzwerke meiden:
    Wenn möglich, vermeiden Sie das Verbinden mit öffentlichen WLAN-Netzen für sensible Aktivitäten wie Online-Banking. Nutzen Sie stattdessen einen persönlichen Hotspot oder sichere Netzwerke.
  • Software aktualisieren:
    Halten Sie Ihr Betriebssystem, den Browser und sämtliche Sicherheitssoftware auf dem neuesten Stand, um von den aktuellsten Sicherheitsupdates zu profitieren.
  • Ausgewählte öffentliche Netzwerke nutzen:
    Verbinden Sie sich nur mit vertrauenswürdigen und offiziellen öffentlichen WLAN-Netzwerken. Cyberkriminelle könnten gefälschte Hotspots einrichten, um persönliche Daten abzufangen.
  • Automatisches Verbinden deaktivieren:
    Deaktivieren Sie die automatische Verbindungsfunktion Ihres Geräts zu WLAN-Netzen. Manuelle Verbindungen geben Ihnen mehr Kontrolle und verhindern, dass sich Ihr Endgerät ohne Ihr Wissen mit gefährlichen Netzwerken verbindet.
  • Öffentliche Computernutzung vermeiden:
    Vermeiden Sie es, öffentliche Computer in WLAN-Hotspots zu nutzen, besonders wenn Sie vertrauliche Informationen eingeben müssen. Diese Computer könnten mit Malware infiziert sein.

Es gibt mehrere Anzeichen, die darauf hindeuten könnten, dass jemand unbefugt Ihr WLAN-Netzwerk nutzt. Hier sind einige Hinweise, die darauf hinweisen könnten, dass ein Fremder Zugriff hat:

  • Ungewöhnlich langsame Internetgeschwindigkeiten:
    Wenn Ihr Internet plötzlich viel langsamer ist als üblich, könnte dies darauf hinweisen, dass eine andere Person Bandbreite in Anspruch nimmt.
  • Unbekannte Geräte in der Netzwerkübersicht:
    Überprüfen Sie die Liste der verbundenen Geräte in den Einstellungen Ihres WLAN-Routers. Wenn Ihnen unbekannte Geräte auffallen, könnte dies auf unbefugten Zugriff hindeuten.
  • Unerklärliche Aktivitäten auf dem Router-Protokoll:
    Ein Blick auf das Protokoll Ihres WLAN-Routers kann Ihnen zeigen, welche Geräte auf Ihr Netzwerk zugegriffen haben. Überprüfen Sie, ob es Aktivitäten von unbekannten Geräten gibt.
  • Plötzlicher Anstieg des Datenverbrauchs:
    Wenn der Datenverbrauch Ihres Internetanschlusses unerklärlich hoch ist, könnte dies darauf hinweisen, dass Ihr WLAN nicht sicher ist und jemand anderes es nutzt.
  • Probleme beim Verbinden mit dem Netzwerk:
    Wenn Sie Probleme beim Verbinden mit Ihrem eigenen Netzwerk haben, könnte dies darauf hindeuten, dass jemand anders versucht, das Netzwerk zu dominieren.
  • Ungewöhnliche Online-Aktivitäten:
    Überwachen Sie Online-Aktivitäten im Hinblick auf ungewöhnliche Vorgänge. Zum Beispiel könnten sich unbekannte Geräte in Ihren Online-Konten anmelden.
210804-tipp2-neu

So machen Sie Ihren Router sicher

Sechs wichtige Einstellungen für einen sicheren Router.

So machen Sie Ihren Router sicher

FAQ