Bevor jemand Sie ausspioniert oder Ihr Internetangebot stillschweigend nutzt, möchten Sie wissen, wie man ein WiFi-Netzwerk schützt. Als der Techniker kam, um Ihr Modem für ADSL oder Glasfaser (FTTN, FTTB, FTTC, FTTS, FTTP oder FTTH) zu installieren, waren Sie sehr zufrieden. Er sagte: „Lass alles so, wie es ist, und mach dir keine Sorgen.“ Das WiFi-Passwort steckt unter dem Modem und aktiviert sogar die berühmte WPS, den speziellen Knopf, der die Eingabe des Sicherheitsschlüssels „außer Kraft“ setzt. Es gibt nichts Bequemeres, oder? Das sagt er, aber du weißt: „Vertrauen ist gut, nicht Vertrauen ist besser“.
Sobald er weg war, haben Sie die Gelegenheit genutzt, um online nachzusehen. Nach einigen Nachforschungen haben Sie entdeckt, dass Hacker und Cracker leicht WiFi-Netzwerke knacken können. Sie haben auch gelesen, dass es Standard-Passwort-Rechner für die gängigsten Modems gibt, wie z.B. die von TIM (ehemals Telecom Italia), Fastweb, Tiscali, Vodafone und anderen.
In einer Panik haben Sie sofort versucht, ein WiFi-Netzwerk zu schützen, und glücklicherweise waren Sie zufällig hier unten. In der folgenden Anleitung habe ich tatsächlich alle Prozeduren, die es Ihnen ermöglichen, den Zugang zu einem WiFi-Netzwerk undurchdringlich zu machen. Ich erkläre, dass es keinen Bedarf für einen speziellen Modem Router gibt, er kann von jeder Firma hergestellt werden, ob TIM, Fastweb, Vodafone, Technicolor, TP-Link, Netgear, Draytek, MikroTik, Cisco, Linksys, ASUS, D-Link, Tomson, Ubiquity Networks, Zyxel, HP, US Robotics, IBM oder eine andere. Wichtig ist, dass seine Firmware die Funktionen hat, die ich Ihnen gleich verraten werde. Viele Modemrouter, die von ISPs zur Verfügung gestellt werden, haben leider eine begrenzte Firmware und erlauben nicht die Durchführung aller aufgeführten Verfahren.
Ich schlage vor, dass Sie versuchen, Ihren aktuellen Router zu konfigurieren. Wenn Sie dann sehen, dass es nicht viele dieser Funktionen hat oder instabil wird, ändern Sie es. Trotzdem müssen wir einfach anfangen.
Wie man ein WiFi-Netzwerk schützt
Wenn du dich fragst, wie du ein WiFi-Netzwerk schützen kannst, musst du dir als Erstes Zeit nehmen. Die Konfigurationen, die Sie ändern wollen, sind von unterschiedlicher Schwierigkeit. Aber zweifellos werden Sie Zeit brauchen, um sie alle anzuwenden. Wenn Sie Erfahrung im Bereich IT und Netzwerk haben, werden Sie davon profitieren, aber selbst für Sie wird es nicht so schnell gehen. Um also Fehler zu vermeiden, die dazu führen könnten, dass der Router nicht benutzt wird, empfehle ich Ihnen, diese Prozeduren ohne Eile durchzuführen.
Dennoch finden Sie unten alle Verfahren, die es Ihnen ermöglichen, ein WiFi-Netzwerk zu schützen. Je mehr Sie sich bewerben, desto sicherer wird Ihr drahtloses Netzwerk sein. Alle beschriebenen Konfigurationen können Sie durch Verbindung mit dem Router, über die Web-Schnittstelle oder von der Konsole aus vornehmen. Wenn Sie dies über das Web tun, suchen Sie zuerst die IP-Adresse des Gateways. Normalerweise ist es 192.168.0
.1 oder 192.168.1.1
, aber das ist nicht unbedingt wahr. Unter MacOS finden Sie es, indem Sie das Terminal öffnen und netstat -nr | grep default
eingeben. Wenn Sie Linux haben, finden Sie es immer über das Terminal, aber indem Sie den Standardbefehl ip route | grep
ausführen. Wenn Sie Windows haben, können Sie es stattdessen über die Eingabeaufforderung (cmd) finden, indem Sie ipconfig
schreiben. Sobald Sie es gefunden haben, verbinden Sie sich über den Browser mit ihm, geben Sie Ihren Standard-Benutzernamen und Ihr Passwort ein und beginnen Sie mit der Konfiguration. Also, gute Lektüre.
Stichwortverzeichnis
- Anschluss eines kaskadierenden Routers
- WPS und WPS-PIN deaktivieren
- SSID ausblenden
- SSID ändern
- Ändern von WiFi-Passwörtern und Verschlüsselung
- Ändern Sie Ihre Router-Zugangsdaten
- Geschütztes und isoliertes Gast-Netzwerk
- MAC-Adressfilter
- Automatische Deaktivierung von WiFi
- Reduzieren Sie die Leistung von Wireless-Antennen
- Erstellung isolierter VLANs
- Firewall-Konfiguration
- Blockieren Sie den Fernzugriff und lassen Sie das VPN aktiv.
- Telnet und SSH abschalten
- Deaktivieren Sie DHCP
- Regelmäßiges Firmware-Update des Routers
- Sehen Sie, wer mit Ihrem WiFi verbunden ist
Anschluss eines kaskadierenden Routers
Bevor ich Ihnen erkläre, wie man ein WiFi-Netzwerk effektiv schützt, erinnere ich Sie daran, dass es besser wäre, einen kaskadierenden Router an das Modem anzuschließen. Ich meine, Router und Modem sollten zwei getrennte Geräte sein. Man könnte das Modem in den Bridge- oder DMZ-Modus versetzen, so dass der Router alle Verbindungen verarbeiten kann und somit doppeltes NAT und andere Probleme vermieden werden. Dies würde die Vorteile der fortschrittlichen Firewall des Routers nutzen, die ein wesentlich sichererer WiFi Access Point (AP) sein wird als das klassische Modem. Weitere Informationen finden Sie in meiner Anleitung zum Anschluss von Routern an Modems.
WPS und WPS-PIN-Deaktivierung
Das erste Verfahren, das man anwenden muss, wenn man sich fragt, wie man ein WiFi-Netzwerk schützen kann, ist die Deaktivierung der WPS und der WPS-PIN. Vielleicht wissen Sie das nicht, aber Hacker und Cracker können leicht in die gängigsten Modem-Router eindringen. Sie verwenden Programme wie Aircrack-ng und Betriebssysteme wie Kali Linux, um Brute-Force-Angriffe auszuführen. Sie können dies mit drahtlosen Netzwerkkarten tun, die in der Lage sind zu injizieren.
Einer der häufigsten Angriffe ist der WPS-bezogene. Sie nutzen die WPS-Schwachstellen, um die WPS-PIN und nach dem WiFi-Passwort zu erraten. Dazu deauthentifizieren sie einen angeschlossenen Client, erfassen den Handschlag und entschlüsseln ihn mit Hilfe verschiedener Weltlisten (Passwort-Wörterbücher). Hier, in diesen online leicht auffindbaren Wortlisten, befinden sich oft die Standard WPS-PINs, sowie die Original-Passwörter der gängigsten Router.
Normalerweise wird die WPS-PIN nicht geändert, so dass man davon ausgeht, dass sie leichter zu knacken ist. Darüber hinaus besteht sie nur aus Zahlen, die im Allgemeinen zwischen 4 und 8 Ziffern liegen. Da er und der WPS-Button nur dazu dienen, Geräte ohne Eingabe des Passwortes zu verbinden, können Sie ihn ohne großes Nachdenken deaktivieren. Ich glaube nicht, dass es ein Problem für Ihren Freund oder Sie ist, Ihr WiFi-Passwort einmal einzugeben, da es später gespeichert wird.
Um es noch einmal zusammenzufassen: Es ist eine gute Idee, die WPS und die WPS-PIN zu deaktivieren. Gehen Sie dazu in den Wireless-Bereich des Routers und schalten Sie beide Optionen aus. Wenn Sie fertig sind, starten Sie Ihren Router neu und versuchen Sie, eine Verbindung über die WPS herzustellen. Die WPS-Taste sollte nun unbrauchbar sein, ebenso wie die WPS-PIN.
SSID ausblenden
Als du deinen Freund gefragt hast, wie man ein WiFi-Netzwerk schützt, muss er dir vorgeschlagen haben, seine SSID zu verstecken. Nun, es gibt verschiedene Legenden, die im Web über die sogenannte Broadcast-SSID kursieren. Unter den vielen, heißt es, dass einige Router verstecken das drahtlose Netzwerk, den verwendeten Kanal und seine Frequenzen 2,4 Ghz oder 5 Ghz. Das ist überhaupt nicht wahr. Die einzigen Router, die dies tun, werden Router ohne WiFi oder Router mit ausgeschaltetem WiFi genannt.
Alle Router mit eingeschaltetem WiFi übertragen ein drahtloses Signal, das ist sicher. Wie würden sonst die Computer und Geräte, die Sie verwenden, das versteckte drahtlose Netzwerk auffangen? Denken Sie daher nicht, dass durch das Verstecken der SSID niemand diese erkennen kann. Im Gegenteil, genau das Gegenteil. Dies wird Hacker und Cracker ermutigen, in dieses Netzwerk einzudringen, denn wenn es versteckt ist, könnte es bedeuten, dass „etwas Wichtiges da drin ist“. Also, ich schlage vor, Sie lassen es sein. Wenn Sie es trotzdem tun wollen, folgen Sie der Anleitung zum Ausblenden des WiFi-Netzwerknamens für weitere Informationen.
SSID ändern
Eine nützliche Sache, die man tun kann, wenn man sich fragt, wie man ein WiFi-Netzwerk schützt, ist die Änderung der SSID. Anstatt ihn auszublenden, können Sie den Standardnamen nach Belieben in einen anderen ändern. Auf diese Weise wird derjenige, der das Netzwerk in der Umgebung sieht, nicht wissen, welchen Modem-Router Sie haben. Auf der anderen Seite wird er Ihren Internet-Provider nicht kennen. Folglich wird es nicht in der Lage sein, bekannte Schwachstellen auszunutzen.
Um die SSID zu ändern, gehen Sie zu den Wireless-Einstellungen und suchen Sie die Einstellungen, die sich auf die Frequenzen 2,4 Ghz und 5 Ghz beziehen (im Falle eines AC-Routers). In beiden Abschnitten können Sie den Namen des WiFi-Netzwerks ändern. Danach müssen Sie den Router neu starten.
Ändern Sie Ihr WiFi-Passwort und die Verschlüsselung
Wenn du dich fragst, wie du ein WiFi-Netzwerk schützen kannst, ist das Ändern des Passworts für das drahtlose Netzwerk ein Muss. Lassen Sie das Passwort nicht dasjenige bleiben, das unter dem Modem-Router klebt. Es deaktiviert auch den zugehörigen QR-Code (falls vorhanden). Sie können all dies in den Wireless-Einstellungen Ihres Routers tun. Unter SSID wird es zweifellos die Option Passwort ändern geben. Klicken Sie darauf, geben Sie den alten Verschlüsselungsschlüssel ein und geben Sie den neuen als AES-Verschlüsselung und WPA2-verschlüsselten Schutz ein. Bitte, bevorzugen Sie lange Passwörter, die aus Groß- und Kleinbuchstaben, Zahlen, Symbolen und Sonderzeichen bestehen. Für weitere Informationen lesen Sie, wie Sie sichere Passwörter online erstellen und wie Sie Ihr WiFi-Router-Passwort ändern können.
Ändern Sie Ihre Router-Zugangsdaten
Eine weitere Sicherheitsmethode, die man verwenden kann, wenn man sich fragt, wie man ein WiFi-Netzwerk sichern kann, ist die Änderung der Zugangsdaten des Routers. Der Standardbenutzername und das Passwort sind für alle gleich. Also, gehen Sie zu den Administrationseinstellungen und ersetzen Sie diese. Auch hier bevorzugen Sie komplexe Passwörter. Verwenden Sie nicht die Worte admin, 1111, 0000, Passwort oder 12345678. Andernfalls lassen Sie die Standardeinstellung zuerst stehen. Für weitere Informationen lesen Sie, wie Sie Ihr Router-Passwort ändern können.
Geschütztes und isoliertes Gast-Netzwerk
Um zum komplizierteren Teil des Schutzes eines WiFi-Netzwerks überzugehen, können Sie mit der Erstellung eines sicheren und isolierten Gastnetzwerks fortfahren. Sie werden Ihnen gesagt haben, dass Ihr Modem-Router ein Guest-Netzwerk hat, mit dem Sie Ihren Freunden die Verbindung ermöglichen können, ohne dass diese Ihr Netzwerk sehen. Sehr oft sind diese drahtlosen Netzwerke jedoch ungeschützt, so dass sie für jeden offen sind. Wenn ja, legen Sie ein komplexes und schwer zu erratendes WPA2-AES-Passwort fest. Stellen Sie dann eine Verbindung zu Ihrem drahtlosen Netzwerk her und überprüfen Sie, ob Sie tatsächlich nicht auf Ihr Netzwerk zugreifen können.
Aktivieren Sie schließlich die Isolierung der einzelnen Clients im Guest-Netzwerk. Die Option sollte AP-Isolation genannt werden. Dank dieser Funktion können die mit dem Guest-Netzwerk verbundenen Personen keine anderen Clients sehen, die mit demselben drahtlosen Netzwerk verbunden sind. Sie werden alle isoliert sein und können nur auf das Internet zugreifen. Dies ist eine großartige Sicherheitseinstellung für einen Laden- oder Hotelmanager, der einen drahtlosen Hotspot für seine Kunden einrichten möchte.
MAC-Adressfilter
Jetzt, wo du herausfindest, wie man ein WiFi-Netzwerk schützt, kommen wir zum schwierigen Teil. Fahren Sie mit der Konfiguration des MAC-Adressfilters fort. Wie Sie bereits wissen, haben iPad, iPhone, Android-Smartphone und alle anderen Geräte oder Computer mit einer eingebauten Ethernet- oder Wireless-Netzwerkkarte eine MAC-Adresse. Es handelt sich um eine eindeutige Adresse, die, wenn sie nicht auf Softwareebene geändert wird, nicht geändert werden kann. Indem Sie diejenige jedes Gerätes in Ihrem Netzwerk lokalisieren, können Sie eine MAC-Adressen-Whitelist auf Ihrem Router erstellen. Selbst wenn es jemandem gelingt, das WiFi-Passwort herauszufinden, sind ihm auf diese Weise die Hände gebunden“, da er sich ohnehin nicht verbinden kann. Der Router lehnt sie ab, weil die MAC-Adresse des verwendeten Gerätes nicht auf der Whitelist steht.
Die MAC-Adressfilterung ist eine der besten Funktionen, die es Ihnen wirklich ermöglicht, ein WiFi-Netzwerk zu schützen. Wenn Ihr Modem-Router also keinen hat, schlage ich Ihnen vor, einen neuen zu kaufen, vielleicht leistungsfähig und günstig. Schauen Sie sich zum Beispiel die Mikrotik-Router an, qualitativ hochwertig und preiswert, wenn auch etwas schwierig einzurichten. Wenn du ein Geek bist, ist es das, was du brauchst, glaub mir.
Automatische Deaktivierung von WiFi
Ein weiteres gültiges Verfahren, das man anwenden kann, wenn man sich fragt, wie man ein WiFi-Netzwerk schützen kann, ist die automatische Deaktivierung der Wireless-Schnittstelle. Wenn du nicht zu Hause bist oder das Büro verlässt, wenn keine anderen Personen das Gerät benutzen, kannst du eine automatische WiFi-Abschaltung einrichten. Wenn Sie dies tun, wenn beispielsweise jemand einen Brute-Force-Angriff auf Ihr drahtloses Netzwerk ausführt, werden Sie die Verbindung zu ihm unterbrechen. Folglich muss der Hacker oder Cracker den Brute-Force-Angriff von vorn beginnen.
Es macht keinen Sinn, dass das WiFi eingeschaltet bleibt, wenn man es nicht benutzt. Und wenn Sie sich wegen der automatischen nächtlichen Updates nicht sicher sind, vergessen Sie es. Wenn Sie die Firmware des Routers aktualisieren müssen, laden Sie die Firmware selbst von der offiziellen Website des Herstellers herunter. Überprüfen Sie dann den Download durch Ausführen der MD5-Prüfsumme und fahren Sie erst dann mit dem Upgrade fort, wenn Sie eine Übereinstimmung finden. So vermeiden Sie auch alle Man in the Middle-Angriffe, die unter dem Akronym MIM, MITM oder MITMA bekannt sind.
Es ist aber auch wahr, dass nicht alle Router ein automatisches Abschalten erlauben. Wenn Sie einen Router haben, der WRT unterstützt, blinken Sie Advanced Tomato, Open-WRT oder DD-WRT. Eine solche Firmware ermöglicht es Ihnen, ein WiFi-Netzwerk auf diese Weise zu schützen. Wenn nicht, prüfen Sie das Handbuch.
Reduzieren Sie die Leistung von Wireless-Antennen
Wenn du dich fragst, wie du ein WiFi-Netzwerk schützen kannst, musst du auch wissen, wie groß die Reichweite des drahtlosen Netzwerks ist. Sie sollten seine Leistung entsprechend den Quadratmetern des Hauses oder des Büros anpassen. Welchen Sinn hat es, wenn sich das drahtlose Signal Ihres WiFi-Netzwerks in die Häuser Ihrer Nachbarn ausbreitet? Niemand wäre besser dran, wenn er es überhaupt nicht bekommen würde. Überprüfen Sie also die Funksignalstärke und stellen Sie die dBi der Antennen ein. Wenn selbst die niedrigste Einstellung ein zu starkes Funksignal erzeugt, wechseln Sie die Antennen auf ein weniger starkes Paar, d.h. mit weniger dBi.
Auf diese Weise können Sie ein WiFi-Netzwerk effektiv schützen, da Sie die übertragenen Beacon-Frames automatisch reduzieren. Dadurch wird es für Hacker und Cracker schwieriger, WLAN-Netzwerkpakete zu erschnüffeln. Mit einfacheren Worten, es wird für sie schwieriger sein, Ihr drahtloses Netzwerk abzufangen. Für weitere Informationen über Bakenrahmen können Sie diese Seite von Wikipedia.
Wenn Sie nach einem Access Point suchen, um ein WiFi-Netzwerk mit dieser Funktion zu schützen, probieren Sie die Produkte von Ubiquity Networks aus, insbesondere den UniFi AP AC Pro. Diese APs regulieren die Leistung des abgestrahlten dBi automatisch. Sie können dies tun, indem sie die Entfernung der angeschlossenen Clients berechnen.
Erstellung isolierter VLANs
Wenn Sie sich fragen, wie Sie ein WiFi-Netzwerk schützen können und kein Gastnetzwerk haben oder nicht verwenden möchten, können Sie isolierte VLANs erstellen. Dies sind virtuelle LANs, die durch eine spezifische und eindeutige ID identifiziert werden. Dank ihnen können Sie den Netzwerkverkehr segmentieren und erkennen. Sie können sie zum Beispiel zur Aufteilung eines Firmennetzes, aber auch eines komplexen Heimnetzes verwenden. Um sie zu isolieren, müssen Sie natürlich die Firewall verwenden.
Um VLANs und Split-Switch-Ports oder drahtlose Netzwerke zu erstellen, müssen Sie das Thema genau kennen. Zusätzlich benötigen Sie einen Router, Access Point oder Managed Switch, der diesen Datenverkehr interpretieren kann und den IEEE 802.1q Standard für VLAN-Trunking unterstützt.
Firewall-Konfiguration
Der wichtigste Teil, wenn man sich fragt, wie man ein WiFi-Netzwerk schützt, ist die Firewall-Konfiguration. Die Firewall ist die stärkste Waffe in einem Router. Aktivieren Sie es zunächst, falls Sie es noch nicht getan haben. Lassen Sie danach alle Standardregeln aktiv und fügen Sie weitere nach Ihren Bedürfnissen hinzu. Sie können beispielsweise Personen, die sich über WiFi verbinden, den Zugang zum Webinterface des Routers verweigern, während sie weiterhin im Internet surfen können. Verwerfen Sie alle Eingangsports außer TCP 53, UDP 53 und UDP 67, die mit DNS bzw. DHCP zu tun haben. Zusätzlich können Sie alle TCP- und UDP-Ports, die Sie nicht benutzen, für die Ein- und Ausgabe und die Weiterleitung blockieren. Merken Sie sich jedoch alle aktiven Remote-Verbindungen, wie z.B. VPNs (siehe unten).
Wenn Ihr Router es Ihnen nicht erlaubt, Ihre Firewall oder Skripte, die iptables-Regeln enthalten, zu konfigurieren, ändern Sie sie ohne lange nachzudenken. Die Firewall muss anpassbar sein, sonst ist es schwierig, ein WiFi-Netzwerk und das gesamte Netzwerk effektiv zu schützen.
Blockieren Sie den Fernzugriff und lassen Sie das VPN aktiv.
Nachdem ich Ihnen nun erklärt habe, wie man ein WiFi-Netzwerk mit der Firewall sichert, fragen Sie sich vielleicht, ob es sicher ist, wenn der Router als VPN-Server fungiert. Nun, ein Virtuelles Privates Netzwerk aktiv zu haben ist nützlich und das bedeutet nicht, den Router dem Internet, also der ganzen Welt auszusetzen. Wenn Sie beispielsweise einen VPN-Server mit OVPN, also mit OpenVPN, konfigurieren, können Sie ein freies und sicheres VPN erstellen, das auf einem bestimmten TCP- oder UDP-Port, z.B. 1194, aktiv bleibt. Die Verbindung ist durch SSL-Zertifikate (installiert auf Servern und Clients) geschützt. Zusätzlich können Sie auch 2048-Bit- oder 4096-Bit-RSA-Schlüssel verwenden, um CA (Certificate Authority) zu generieren, die fast unmöglich zu entschlüsseln sind.
Um ein WiFi-Netzwerk zu schützen, müssen Sie jedoch den Fernzugriff auf die Anmeldeseite des Modems blockieren. Ein Hacker könnte durch eine Remote-Verbindung in den Modem-Router eindringen, indem er eine seiner Schwachstellen ausnutzt. Dabei kann er das WiFi-Passwort finden und sich dann ungestört mit Ihrem Netzwerk verbinden.
Um dies zu vermeiden, müssen Sie den Fernzugriff deaktivieren. Wenn Sie eine bestimmte Option nicht finden können, wenden Sie die Sperre mit der Firewall an. Fernverbindungen werden über eine statische öffentliche IP-Adresse oder DynDNS hergestellt. Dann erstellen Sie einfach eine Regel, die den Zugriff auf die Web-GUI für Clients blockiert, die von einer bestimmten IP-Adresse oder einem Hostnamen kommen.
Telnet und SSH abschalten
Wenn Sie immer über den Zugang zum Webinterface des Routers sprechen, sollten Sie, wenn Sie sich fragen, wie Sie ein WiFi-Netzwerk schützen können, auch Telnet und SSH deaktivieren. Die Netzwerkprotokolle Telnet und SSH ermöglichen den Zugriff auf den Router über das Terminal unter Linux und Mac und über Putty- oder Prompt-Befehle unter Windows. Sie erlauben es Ihnen, eine Verbindung herzustellen, indem Sie die Befehle telnet
und ssh
ausführen. Die Verbindung wird auf TCP-Port 23 für Telnet und TCP-Port 22 für SSH hergestellt.
Der Router sollte die Deaktivierung dieser Zugriffe im Bereich Administration vorsehen. Wenn es jedoch keine Option gab, konnten Sie die Firewall verwenden. Konfigurieren Sie einen Drop-In-Eingang von tcp 22 und tcp 23 Ports für die wlan-Schnittstelle. Dadurch kann derjenige, der sich mit Ihrem WiFi verbindet, diese Protokolle nicht nutzen, um in den Router zu gelangen.
Deaktivieren Sie DHCP
Eine weitere Methode, die Sie verwenden können, wenn Sie sich fragen, wie Sie ein WiFi-Netzwerk schützen können, ist die Deaktivierung von DHCP. Der DHCP-Server sorgt dafür, dass sich die Geräte automatisch mit dem Netzwerk verbinden, da er ihnen eine dynamische IP-Adresse zuweist. Wenn Sie ihn ausschalten, müssen alle angeschlossenen Geräte eine statische IP-Adresse haben. Andernfalls werden sie nicht in das Netzwerk eingehängt und funktionieren daher nicht.
Ich rate Ihnen, ihn nur zu deaktivieren, wenn Sie wissen, was Sie tun und wenn der DHCP-Server in Ihrem drahtlosen Netzwerk nicht stark beansprucht wird. Wenn Sie fortfahren möchten, folgen Sie der Anleitung zum Deaktivieren des DHCP-Routers. Lesen Sie dann die Verfahren zum Zuweisen einer statischen IP für den Mac, zum Konfigurieren einer statischen IP unter Windows, zum Festlegen einer statischen IP für das iPhone, zum Festlegen einer statischen IP für Android und zum Zuweisen einer statischen IP für einen Drucker.
Regelmäßiges Firmware-Update des Routers
Das letzte Verfahren, das Sie anwenden müssen, wenn Sie sich fragen, wie Sie ein WiFi-Netzwerk sichern können, ist die regelmäßige Aktualisierung der Firmware des Routers. Alle Router verfügen über Firmware, d.h. Software, die Funktionen gemäß den Gerätespezifikationen ausführt. Firmware-Updates beheben oft Fehler und Schwachstellen. Um zu verhindern, dass diejenigen, die auf diese Schwachstellen aufmerksam werden, diese ausnutzen, um auf Ihren Router zuzugreifen, müssen Sie ihn aktualisieren. Dies ist zum Beispiel der Fall bei den Sicherheitspatches für KRACK, dem Exploit, der es Hackern ermöglicht, WPA2 zu knacken. Solche Updates sind von größter Wichtigkeit, um nicht unter Windows, Linux, macOS, Android oder iOS gehackt zu werden.
Sobald also ein Update herauskommt, überprüfen Sie das Changelog, erstellen Sie ein Backup der Konfiguration und führen Sie das Update durch. Bitte warten Sie nicht zu lange. Solange der Hersteller den Router unterstützt, aktualisieren Sie ihn weiterhin. Danach installieren Sie eine neuere Firmware von Drittanbietern oder ändern diese.
Sehen Sie, wer mit Ihrem WiFi verbunden ist
Jetzt, da Sie wissen, wie man ein WiFi-Netzwerk schützt, und dies auch getan haben, fragen Sie sich oft, wie Sie sehen können, wer mit meinem WiFi verbunden ist. Trotz aller Sicherheitsmaßnahmen kann sich jemand in Ihr Netzwerk einschleichen. Denken Sie daran, kein Netzwerk ist hacksicher. Vergessen Sie daher nicht, die Liste der an den Router angeschlossenen Geräte und deren MAC-Adressen zu überprüfen. Nur so bist du sicher.