WLAN-Sicherheit: So schützt Du Dein Heimnetzwerk optimal

Du weißt nicht, ob Dein Heim­net­zw­erk aus­re­ichend vor frem­dem Zugriff geschützt ist? Dann haben wir hier die wichtig­sten Tipps zur WLAN-Sicher­heit für Dich.

Ein Funknetz (WLAN) bietet Hacker:innen mehr Angriffs­fläche als ein kabel­ge­bun­denes Net­zw­erk (LAN). Denn beim Funknet­zw­erk muss keine physikalis­che Leitung angezapft wer­den – die Dat­en sind inner­halb des WLAN-Sende­bere­ichs grund­sät­zlich „für alle” sicht­bar.

Auch wenn der Router, welchen Du von uns erhältst, im Aus­liefer­ungszu­s­tand bere­its eine mit WPA2 abgesicherte WLAN-Verbindung eingestellt hat, soll­test Du einige Dinge beacht­en, um unberechtigten Zugang zu Deinem Heim­netz zu ver­hin­dern. Wir geben Dir hier deshalb einige Tipps zur WLAN-Sicher­heit mit auf den Weg.

WEP, WPA, WPA2 oder WPA3: Welche Verschlüsselungsmethode ist die beste?

„WPA2” (Wi-Fi Pro­tect­ed Access, Ver­sion 2) ist der aktuell am häu­fig­sten genutzte und unter­stützte Sicher­heits­stan­dard. Inzwis­chen gibt es sog­ar „WPA3”, das ist die mod­ern­ste Ver­schlüs­selungsmeth­ode, welche von vie­len Routern und Geräten unter­stützt wird. Aber lei­der noch nicht von allen.

Wäh­le nach Möglichkeit immer die neueste Ver­schlüs­selungsmeth­ode für Deinen Router. Falls manche Geräte damit Prob­leme haben, prüfe, ob ein Update möglich ist oder set­ze die Ein­stel­lung wieder auf WPA2 zurück.

Ältere Ver­schlüs­selungsmeth­o­d­en wie „WEP” und „WPA” gel­ten heute nicht mehr als sich­er und soll­ten nicht mehr genutzt wer­den.

Im oben ste­hen­den Video erk­lärt Dir unser WLAN-Experte Patryk noch ein­mal die wichtig­sten WLAN-Begriffe. Möcht­est Du wis­sen, wie Du mehr aus Deinem Heim­netz her­ausholst, empfehlen wir Dir diesen Beitrag. Dort hat Patryk ein paar Tipps für Dich, wie Du Dein WLAN opti­mieren kannst.

Warum sollte ich das voreingestellte WLAN-Kennwort ändern?

Das vor­eingestellte WLAN-Ken­nwort stellt sich­er, dass Dein Heim­net­zw­erk vom ersten Moment an geschützt ist. Jed­er mit Zugang zu Deinem Router kann sich anhand dieses Pass­worts mit Deinem WLAN verbinden. Möcht­est Du das ver­hin­dern, ändere das Ken­nwort über die Benutze­r­ober­fläche Deines Routers. Wie das geht, erfährst Du übri­gens in unseren Gerätean­leitun­gen.

Dabei ist ein sicheres WLAN-Ken­nwort (oder auch „WLAN-Schlüs­sel”) wichtig: Achte darauf, dass Du keine nahe­liegen­den (also leicht zu erra­ten­den) Begriffe als Pass­wort wählst. Opti­mal sind möglichst zufäl­lige Kom­bi­na­tio­nen aus Buch­staben, Zahlen und Son­derze­ichen. Je länger das Ken­nwort ist, desto bess­er. Ver­mei­de das­selbe Pass­wort für unter­schiedliche Inter­net­di­en­ste zu ver­wen­den.

Tipp: Nutze zur Erstel­lung und Ver­wal­tung Dein­er Ken­nwörter am besten einen Pass­wort-Man­ag­er. Dazu find­est Du in diesem Beitrag mehr Infos. Oder Du schaust hier ein­mal nach, wie Du ein sicheres Pass­wort erstellst.

WLAN-Sicherheit: Die SSID ändern und die Frage nach der Sichtbarkeit

Außer­dem soll­test Du den vor­eingestell­ten Namen Deines WLANs (Deine WLAN-Ken­nung oder „SSID” (Ser­vice Set Iden­ti­fi­er)) ändern. Dabei kannst Du gerne kreativ wer­den, wie unser sep­a­rater Beitrag hierzu ver­rät.

So kannst Du Deinen WLAN-Namen ändern und dabei kreativ wer­den

Den Namen Deines WLANs (SSID) auszublenden hinge­gen bietet keinen wirk­lichen, zusät­zlichen Schutz: Ist dieser für die Umge­bung „nicht sicht­bar”, senden ins­beson­dere Win­dows-Rech­n­er soge­nan­nte Broad­cast-Anfra­gen an alle WLANs, die sie bis­lang „ken­nen”. Diese Anfra­gen sind unver­schlüs­selt, sodass ein Angreifer die SSID auf diesem Wege rel­a­tiv prob­lem­los her­aus­find­en kön­nte.

Noch prob­lema­tis­ch­er ist allerd­ings, dass Hacker:innen Dein Win­dows-Gerät bei abgeschal­teter SSID im Router mit einem eige­nen, bösar­ti­gen WLAN verbinden kön­nte. Also soll­test Du die SSID bess­er weit­er­hin nicht aus­blenden.

Halte Deine Geräte auf dem Laufenden

Wichtig beim The­ma WLAN-Sicher­heit ist zudem, dass Du immer darauf acht­est, dass die Router-Soft­ware – auch Firmware – genan­nt auf dem aktuellen Stand ist. Voda­fone-Router führen Updates automa­tisch durch. Hier musst Du also nichts machen.

Hast Du einen eige­nen Router oder eine DSL FRITZ!Box: Prüfe regelmäßig, ob Updates zur Ver­fü­gung ste­hen. Schau in den Ein­stel­lun­gen nach, ob die Möglichkeit beste­ht, automa­tis­che Updates zu instal­lieren. Sie sind nicht nur beim Router wichtig, son­dern auch bei Deinen anderen WLAN-Geräten wie Smart­phone und Tablet. Schau also bei Deinen Geräten, dass Du immer up-to-date bist.

Richte ein sicheres Gast-WLAN ein

Du bekommst häu­fig Besuch und Deine Freund:innen sollen Dein WLAN mit­nutzen kön­nen? Dann richte am besten ein sicheres Gast-WLAN ein. Dieses ist von Deinem pri­vat­en Heim­netz getren­nt, so dass Dein Besuch ins Inter­net kann, aber keinen Zugriff auf andere Geräte und Dat­en in Deinem Heim­netz hat.

Das Gast-WLAN sich­erst Du ähn­lich stark ab, wie Du das auch mit Deinem „nor­malen” Zugang tust und ver­rätst die Zugangs­dat­en nur Deinen Freund:innen. Deine eige­nen Zugangs­dat­en hältst Du geheim. Ändere in regelmäßi­gen Abstän­den das Ken­nwort Deines Gast-WLANs.

Übri­gens: Viele Smart­phones, Tablets und andere WLAN-Geräte ermöglichen es Dir oder Deinem Besuch, das WLAN-Ken­nwort kom­fort­a­bel zu teilen. Auch aus diesem Grund ist es rat­sam, ein sep­a­rates Gast-WLAN einzuricht­en, damit Du die Kon­trolle behältst, wer Zugang zu Deinem Heim­netz hat.

Exkurs: sichere WLAN-Nutzung an öffentlichen Hotspots

Grund­sät­zlich gilt: Sei beim Sur­fen an öffentlichen WLAN-Hotspots noch vor­sichtiger. Schon deshalb, weil viele öffentliche Hotspots unver­schlüs­selt sind. Das sind die WLANs, in die Du ohne Eingabe eines Pass­worts reinkommst. Die Über­tra­gung der Dat­en wird in solchen WLAN-Net­zen nicht ver­schlüs­selt.

Unsere Empfehlung für Dich: Versende an öffentlichen Hotspots im Zweifel keine sen­si­blen Dat­en wie beim Online-Bank­ing oder E-Mails schreiben, denn diese Dat­en kön­nen von Hacker:innen poten­ziell aus­ge­späht wer­den.

Achte bei der Nutzung von Inter­net­di­en­sten darauf, dass eine per SSL ver­schlüs­selte Inter­netverbindung ver­wen­det wird. Dies erkennst Du daran, dass die URL mit „HTTPS://” begin­nt. Viele Brows­er zeigen dies auch anhand eines Schloss-Sym­bols an. Oder sorge sel­ber für eine sichere Datenüber­tra­gung, in dem Du eine ver­schlüs­selte VPN-Verbindung nutzt.

An ander­er Stelle erfährst Du bei uns, wie Du möglicher­weise schlecht­en WLAN-Emp­fang verbessern kannst.

Wie schützt Du Dein Heim­net­zw­erk? Hast Du noch mehr Tipps zur WLAN-Sicher­heit? Ver­rate es uns in den Kom­mentaren!