Router und W-LAN gegen Hacker abschotten
Als erster Abstimmen! 
Loading ...(am) – Wer einen Router besitzt hat zugleich auch die Möglichkeit via W-LAN bequem von jedem Raum der Wohnung aus ins Internet zu gelangen. Doch das Signal Ihres W-LANs könnte noch weiter gehen als Sie denken. Unter Umständen sieht nicht nur der nette Nachbar Ihr W-LAN, sondern auch die Fußgänger auf der Straße. Wer an dieser Stelle seinen Router nicht richtig Konfiguriert hat, der Haftet nach aktuellen Recht bei illegaler Nutzung dritter.
Entsprechend widmet sich das sl.portal diesem Thema und gibt Ihnen Tipps wie Sie Ihren Router und das W-LAN optimal einrichten sollten. Der folgende Ratgeber bezieht sich auf einen D-Link DIR-655 Router mit folgenden Geräten im Netzwerk: Mac OS X 10.6 (LAN), Windows 7 (LAN), Windows 7 (W-LAN), iPhone 3G (W-LAN)
Überblick
1. Admin Passwort und Benutzer Passwort ändern
2. DHCP des Routers optimieren
3. Das W-LAN ausreichend Verschlüsseln
4. W-LAN Schlüssel unter Windows 7 eingeben
5. W-LAN Schlüssel im iPhone eingeben
6. MAC Adressen Filter
7. MAC-Adresse meines Gerätes herausfinden
8. Deaktivierung der Fernkonfiguration
1. Admin Passwort und Benutzer Passwort ändern
Das allererste was nach einem Kauf eines Routers getätigt werden muss, ist das ändern des Admin Passworts! Die Voreinstellung des Herstellers ist auf keinen Fall mehr zu benutzen. Denn diese Passwörter sind erstens viel zu schwach (wenn überhaupt vorhanden) und zweitens jedem Hacker bekannt. Für einen Optimalen Schutz sollte das neue Passwort aus mindestens 8 Zeichen bestehen sowie Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten. Ein passendes Tool zu Erstellung solcher Passwörter finden Sie hier im sl.portal.
Am Beispiel des D-Link DIR-655 Routers gehen Sie folgendermaßen vor. Rufen Sie die Router IP-Adresse auf und melden Sie sich an. Klicken Sie auf Extras und im Bereich Admin Passwort geben Sie das neue Passwort zweimal ein. Um die Änderung zu speichern, klicken Sie auf Einstellungen übernehmen.
Achtung! Einige Router besitzen neben dem Admin Account noch zusätzlich über einen Benutzer Account. Ändern Sie auch hier unbedingt das Passwort, verwenden Sie aber nicht das selbe wie für den Admin Account.
2. DHCP des Routers optimieren
Als nächstes sollten Sie den DHCP-Server Ihres Routers optimieren. Er sorgt dafür das jedes Gerät automatisch eine IP-Adresse im Netzwerk zugewiesen bekommt. Der DHCP-Adressbereich sollte sich auf so wenige IP-Adressen wie möglich beschränken. Ebenso sollte die Gültigkeitsdauer nicht länger als 24 Stunden (1440 Minuten) betragen. Windows 7 und Mac OS X ab 10.4 können sich so automatisch mit dem Netzwerk in Verbindung setzen – wenn es sich um reines LAN (kabelgebundenes Netzwerk) handelt.
Am Beispiel des D-Link DIR-655 Routers gehen Sie folgendermaßen vor. Wenn Sie bereits angemeldet sind, klicken Sie auf Setup und Netzwerk-Einstellungen. Unter DHCP Server Einstellungen lässt sich nun der verfügbare Adressbereich einschränken. Hat Ihr Router die IP-Adresse 192.168.1.1, so können Sie beispielsweise den Adressbereich des DHCP Servers von 192.168.1.100 bis 192.168.1.104 angeben. Wichtig ist dabei nur jeweils die letzte Zahlenkombination zu ändern.
Haben Sie mehr als vier Geräte im Netzwerk die gleichzeitig eine IP-Adresse benötigen, so können Sie den Adressbereich auch entsprechend ausweiten.
Unter Gültigkeitsdauer DHCP, geben Sie die Minuten an, wie lange eine zugewiesene IP-Adresse gültig sein soll. Geben Sie hier nicht mehr als 1440 Minuten (24 Stunden) an. Anschließend speichern Sie alle Änderungen mit Einstellungen übernehmen.
Tipp: Im Abschnitt Hinzufügen DHCP Reservierung, können Sie einen Computernamen auswählen und Speichern. Für dieses Gerät ist nun die aktuelle IP-Adresse Reserviert worden. Kein anderes Gerät kann nun diese IP-Adresse beziehen, das ist besonders für Netzwerkspiele interessant.
3. Das W-LAN ausreichend Verschlüsseln
Im Vergleich zum LAN können Sie sich mit dem W-LAN frei im Empfangsbereich bewegen, ob es sich dabei nun um ein Laptop oder Smartphone handelt. Jedoch gilt es hier die Funkwellen ausreichend zu schützen und das geht mit einer entsprechenden WPA2 Verschlüsselung. Ältere Verschlüsselungsarten wie WEP oder WPA sind nicht mehr zu empfehlen. Doch der Verschlüsselungsstandard mag noch so gut sein, er hilft nicht wenn das entsprechende Passwort zu schwach ist. Das Passwort sollte die maximale Länge von 63 Zeichen besitzen sowie Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten. Ein passendes Tool zu Erstellung solcher Passwörter finden Sie hier im sl.portal.
Am Beispiel des D-Link DIR-655 Routers gehen Sie folgendermaßen vor. Wenn Sie bereits angemeldet sind, klicken Sie auf Setup, Wirless Einstellungen und Manuelle Einrichtung von Drahtlosnetzwerken. Im Bereich Wirless Sicherheitsmodus wählen Sie WPA-Personal. Daraufhin setzen Sie den WPA-Modus auf Nur WPA2 mit dem Verschlüsselungstyp AES. Im Bereich Pre-Shared Key setzen Sie das W-LAN Passwort in maximaler Länge. Alle Änderungen speichern Sie mit Einstellungen übernehmen.
Tipp: Ändern Sie zusätzlich den Wireless Netzwerkname (SSID) im Bereich Wireless Netzwerkeinstellungen. Dieser sollte keine Rückschlüsse auf verwendete Hardware, Software, Einsatzzweck oder Einsatzort zulassen.
4. W-LAN Schlüssel unter Windows 7 eingeben
Dank DHCP konfiguriert sich Windows 7 automatisch für das Netzwerk und bei reiner LAN Verbindung bedarf es auch keiner weiteren Einstellung des Nutzers mehr. Doch wenn Sie ein Laptop via W-LAN betreiben benötigen Sie noch den zuvor im Router angegebenen Schlüssel.
Am unteren rechten Bildschirmrand befindet sich eine Empfangsanzeige, bei dieser man mit einem entsprechenden Klick eine Liste der gefundenen W-LAN Netzwerke in Reichweite aufrufen kann. Zwei weitere Klicks auf das gewünschte Netzwerk richtet das Netzwerk kurz ein, ehe die Abfrage nach dem Netzwerksicherheitsschlüssel kommt. Ist dieser korrekt Eingegeben konfiguriert Windows noch den Abschluss.
5. W-LAN Schlüssel im iPhone eingeben
In unserem Beispiel befindet sich ein iPhone 3G im Netzwerk das über W-LAN Zugriff zum Internet erhalten soll. Gehen Sie dazu wie folgt vor. Gehen Sie in die Einstellungen und in den Abschnitt Wi-Fi. Bei aktivierten Wi-Fi suchen Sie Ihr Netzwerk und Tippen es an. Zugleich wird nach dem Kennwort verlangt das Sie zuvor im Router eingegeben haben.
6. MAC Adressen Filter
Viele Router bieten die Möglichkeit, nur bestimmte Geräte Zugriff auf das Netzwerk zu gestatten. Zur Identifikation der Geräte werden sogenannte MAC-Adressen herangezogen. Diese Adresse ist eine weltweit eindeutige Kennung jeder Netzwerkkarte. Falls angenommen das W-LAN Passwort aus abc bestehen sollte, was selbstverständlich kein Schutz darstellt, so sperrt der MAC Adressen Filter jedes Gerät aus das nicht auf der Zulassen-Liste steht. MAC-Adressen werden allerdings unverschlüsselt übertragen, können daher abgefangen und manipuliert werden. Daher sollte man nicht allein auf diesen Filter setzen. Aber in Verbindung mit einem starken W-LAN Passwort ist das eine gute Kombination gegen Hacker.
Am Beispiel des D-Link DIR-655 Routers gehen Sie folgendermaßen vor. Wenn Sie bereits angemeldet sind, klicken Sie auf Erweitert und Netzwerk-Filter. Nun müssen Sie die MAC Filterung noch aktivieren und zwar so das alle angegebenen MAC-Adressen den Zugriff auf das Netzwerk Erlaubt werden. Anschließend können Sie aus Ihrer DHCP Client Liste bequem den Computernamen auswählen und mit einem Klick auf den Button << hinzufügen. Alternativ lassen sich die MAC-Adressen auch manuell eingeben. Anschließend speichern Sie die Änderungen mit Einstellungen übernehmen.
Tipp: Für eine einfache Einrichtung, sorgen Sie dafür das alle Geräte mit dem Netzwerk verbunden sind, die in die Liste aufgenommen werden sollen. So sperren Sie kein Gerät aus und müssen sich nicht auf die Suche nach den MAC-Adressen machen.
7. MAC-Adresse meines Gerätes herausfinden
Die MAC-Adresse lässt sich bei Laptops oft auf der Rückseite mit einem entsprechenden Aufkleber finden. Ist dieser nicht mehr lesbar oder verwenden Sie einen Desktop Rechner können Sie die MAC-Adresse auch im Betriebssystem ausfindig machen.
Unter Windows 7 gehen Sie folgendermaßen vor. Rufen Sie das Netzwerk- und Freigabecenter auf und klicken Sie unterhalb von Verbindung herstellen oder trennen auf die aktive Verbindung. Klicken Sie im nächsten Dialogfeld auf die Schaltfläche Details. Es öffnet ein weiteres Fenster in dem die Physikalische Adresse die gesuchte MAC-Adresse ist.
Unter Mac OS X gehen Sie folgendermaßen vor. Gehen Sie in die Systemeinstellungen und klicken Sie auf Netzwerk. Unter Weitere Optionen klicken Sie auf den Reiter Ethernet. Dort findet sich die Ethernet-ID welche die gesuchte MAC-Adresse ist.
Beim iPhone 3G gehen Sie folgendermaßen vor. Gehen Sie in die Einstellungen und Tippen Sie auf Allgemein > Info. Suchen Sie hier die Bezeichnung Wi-Fi-Adresse, welche die gesuchte MAC-Adresse ist.
8. Deaktivierung der Fernkonfiguration
Als letztes sollten Sie unbedingt darauf achten, soweit vorhanden, das keine Fernkonfiguration des Routers möglich ist. Ansonsten könnte es Hackern gelingen über das Internet Ihre Router Einstellungen zu manipulieren.
Am Beispiel des D-Link DIR-655 Routers gehen Sie folgendermaßen vor. Wenn Sie bereits angemeldet sind, klicken Sie auf Extras. Im Reiter Administrator Abschnitt Verwaltung stellen Sie sicher das keine Grafische Authentifizierung, kein HTTPS-Server und Remote Management aktiviert ist.
