Sikring av WiFi: Fem tips for mer sikkerhet
WiFi-nettverk er et populært mål for hackere. Du kan sikre ruteren med bare noen få klikk. Vi vil vise deg de beste sikkerhetstipsene og forklare hvordan du implementerer dem.
Tips 1: riktig WiFi-kryptering for mer sikkerhet
WEP, WPA, WPA2 - krypteringsmetodene for WLAN-rutere er forskjellige. Men hvilke av de valgte sikkerhetstiltakene gir best beskyttelse?
- Den gjeldende standarden er krypteringsmetoden "WPA2 PSK". Dessverre støtter ikke noen eldre enheter som Nintendo DS det. Du bør imidlertid ikke bruke WEP-kryptering. Det sprakk i løpet av få sekunder.
- I henhold til den gjeldende juridiske situasjonen er du også forpliktet til å sikre WLAN-nettverket ditt med WPA eller WPA2. Ellers kan du bli holdt ansvarlig for en tredjepartsovertredelse. Ikke desto mindre bør du gå fra WPA-prosedyren og aktivere den mest sikre krypteringen direkte.
- Det er best å holde seg til det enkle prinsippet: Den nyeste metoden er den sikreste. Det eneste unntaket fra dette er den såkalte WPS-standarden. Dette betyr at du raskt og enkelt kan koble enhetene dine til ruteren din ved å trykke på en knapp. Hackere liker å bruke denne funksjonen fordi den ikke krever passord og derfor er lettere å sprekke. Derfor: I tvilstilfelle, slå av.
Tips 2: Velg et tilfeldig og sikkert WiFi-passord
Selv den beste krypteringsmetoden er ubrukelig hvis det tilhørende passordet er lett å gjette. Spesielt med standardpassordene, som er satt som standard, er det en risiko for at hackere vil lese opp produsentnøkkelen ved hjelp av spesielle programmer. Med noen få enkle triks kan du gjøre passordet ditt til en effektiv sikkerhetslås:
- Et sikkert passord skal bestå av minst 20 tegn. Hvis du ønsker å gjøre livet veldig vanskelig for passordbrytere, kan du velge en enda lengre kode.
- I tillegg bør du unngå navn, bursdager eller andre begrep som det er lett å gjette på. Det tilsynelatende smarte passordet "passord" er også øverst på listen for hackere. Det er best å velge en tilfeldig kombinasjon av bokstaver, tall og spesialtegn.
- Du kan få litt hjelp fra et freeware-program: Den gratis passordgeneratoren lager definitivt et sikkert passord. Bare angi ønsket passordlengde og sjekk "tegnene" som på skjermdumpen.
- Det samme gjelder administratorpassordet, som du bruker for å få tilgang til brukergrensesnittet til WLAN. Fra fabrikk er dette vanligvis bare et lett gjett standardpassord som du absolutt bør endre før du setter det opp for første gang.
Tips: Lange passord er selvfølgelig ikke lett å huske. Men med et lite triks fungerer det: Lag opp en setning som du godt kan huske, f.eks. B. "Disse 5 praktiske tipsene sikrer meg WiFi". Ta nå den første bokstaven og sett noen spesialtegn mellom dem: "D-5_P * s-m_W *". Og du har allerede et sikkert passord. Alternativt kan du bruke en gratis passordbehandling.
Tips 3: hold fastvaren oppdatert og deaktiver fjerntilgang
Selv om du gjør alt riktig, kan hackere få tilgang til enheten takket være et gap i ruteren din. For å forhindre dette, bør du oppdatere WLAN-ruteren regelmessig (automatisk).
- Vi avslører i separate artikler hvordan det fungerer med Speedport, Fritzbox, samt med TP-Link og Asus-rutere.
- En nåværende firmwareversjon kommer ofte med mange tilleggsfunksjoner. En av dem er ekstern tilgang til tilkoblede harddisker og skrivere. Selv om dette er ganske praktisk, kan det være en inngangsport for angripere. Hvis du ikke trenger den, bør du deaktivere denne funksjonen i ruterinnstillingene.
Tips 4: Velg en fast IP-adresse og slå av DHCP
For å gjøre WiFi-nettverket ditt virkelig sikkert, bør du slå av DHCP-serveren i ruteren. Dette sikrer at sluttenhetene får tilsendt all informasjonen de trenger for å kommunisere med ruteren:
- Hvis tjenesten er deaktivert, kan enhetene bare koble til ruteren og Internett etter manuell konfigurasjon. Så du må fylle ut all nødvendig informasjon selv. Hvert tiltak har sin pris.
- Under Windows skriver du inn nødvendig informasjon, for eksempel i området [Nettverkstilkoblinger] i kontrollpanelet. Der finner du nettverkskortet ditt og kan tildele en fast IP-adresse til datamaskinen din med høyreklikk.
- Du bør imidlertid ikke bruke standardadresser som 192.168.1.101. Det samme gjelder her: jo mer uvanlig kombinasjonen, desto sikrere er WLAN. Vær imidlertid oppmerksom på at de to første sifrene ikke må endres. En god IP-adresse er for eksempel 192.168.95.11.
- Skriv inn "255.255.255.0" for "Subnet mask". Du kan også oppgi IP-adressen til ruteren i "Standard gateway" -feltet. I de fleste tilfeller er dette ikke nødvendig.
Ulempen er klar: Fleksibel registrering i nettverket ditt er ikke lenger mulig etter dette tipset. Hvis du for eksempel vil gi besøket ditt tilgang, må du gjøre innstillingene på nytt på hver enhet.
Tips 5: Sikre WLAN med et MAC-filter
Hvert nettverkskort på en datamaskin og smarttelefon har en individuell identifikator. Du kan bruke denne såkalte MAC-adressen til din fordel:
- Mange rutere kan konfigureres slik at de bare kobles til enheter med en spesifikk MAC-adresse. For eksempel kan du bare gi smarttelefonen og den bærbare datamaskinen din tilgang til WiFi. MAC-filteret kan aktiveres i ruterinnstillingene.
- Til å begynne med høres det ut som en trygg, inkluderende løsning. Dessverre kan de angitte MAC-adressene også leses ut. Med spesialverktøy er det også enkelt å late som om ruteren din har en spesifikk MAC-adresse og dermed får tilgang til nettverket ditt.
- Men også her er regelen: bare noen få angripere gjør faktisk en innsats for å omgå disse hindringene.
Ekstra tips: Slå av WLAN midlertidig
Med våre fem tips er du godt beskyttet, men det er aldri hundre prosent beskyttelse - i hvert fall ikke så lenge WLAN er aktivt. Av denne grunn bør du deaktivere den trådløse tilkoblingen når du ikke trenger den. Dette fungerer enten via den tilsvarende knappen på ruteren din eller via en plan i rutermenyen.
Funksjonene som er nevnt, kan alle aktiveres i konfigurasjonsmenyen til ruteren din. Vi vil fortelle deg hvordan du kommer dit, blant annet for telekom-ruteren og Fritzbox.