Neues

Internet der Zukunft
Das Internet der Zukunft

DSL per DVB-T
DSL über DVB-T

Fonic Surfstick
Test: Der Fonic Surf-Stick

W-LAN sichern mit der Fritz Box 7270

Das W-LAN schützen

Ein kabelloses Netzwerk ist eine feine Sache. Es gibt keinen Kabelsalat und es können auch Rechner auf anderen Etagen in das Funknetz eingebunden werden.

Natürlich ist es auch sehr komfortabel, das Notebook mal eben in den Garten mitnehmen zu können, um dort im Internet zu surfen.
Doch wie so alles birgt dies auch Gefahren. Wo Daten gefunkt werden, können diese von Unbefugten abgehört werden oder ein unbekannter Dritter klinkt sich einfach in ihr Netzwerk ein. Hacker brauchen nicht einmal eine Minute, um in ihr W-LAN einzudringen, sofern es nicht mit einem aktuellen Verschlüsselungsverfahren abgesichert wurde. Und wie Forscher herausfanden, sind nach wie vor etwa die Hälfte aller W-LANs in Deutschland nicht oder nur unzureichend geschützt. Und selbst wenn das Funknetz gut geschützt ist, leidet oft die Performance und das Surfvergnügen wird zur Spaßbremse.

Wie Sie das verhindern können, erfahren Sie hier.

Router sichern

Der Router ist die Schaltstelle in ihrem Funknetz und muss unbedingt gut geschützt werden. Anhand der Fritz!Box 7270 erklären wir Schritt für Schritt, wie Sie Ihren Router hackersicher machen. Beim ersten Konfigurieren muss der PC per Ethernetkabel an den Router angeschlossen werden. Ein solches Kabel sollte im Normalfall Ihrem Router beiliegen, wenn nicht, erhalten Sie eines für ein paar Euros im Elektrofachhandel (Media Markt, Saturn und Co.). Wenn Sie ohnehin vorhaben, Ihr Netzwerk kabellos einzurichten, reicht für die Erstkonfiguration ein kurzes Kabel von 1-2 Meter Länge völlig.

Die Fritzbox konfigurieren Sie, indem Sie in Ihrem Browser in die Adresszeile http://fritz.box eingeben. Natürlich muss der Router zuvor ordnungsgemäß mit dem PC verkabelt worden sein. Wenn Sie ein Gerät eines anderen Herstellers verwenden, müssen Sie hier natürlich etwas anderes eingeben, bei den Speedport-Routern der Telekom gehört in die Adresszeile z.B. speedport.ip. Wenn Sie ein Gerät eines anderen Herstellers verwenden, können Sie auf folgendem Wege ermitteln, was in den Browser eingegeben werden muss:

- Gehen Sie in Windows in das Startmenü
- Klicken Sie auf „Ausführen“
- In das sich nun öffnende Fenster geben Sie cmd ein
- Nun öffnet sich die schwarze Eingabeaufforderung
- Dort tippen Sie ipconfig ein und drücken Enter
- Unter „Standardgateway“ finden Sie die IP-Adresse Ihres Routers, bei einem Speedport z.B. 192.168.2.1. Dieses ist der Wert, den Sie zur Konfiguration Ihres Routers verwenden müssen

Kennwort ändern

Nachdem Sie durch diese Eingabe die Verbindung mit dem Router hergestellt haben, werden Sie zunächst nach einem Passwort gefragt. Bei der Fritz!Box lassen Sie das Feld „Benutzername“ leer und tragen als Kennwort „admin“ ein. Dieses Kennwort sollten Sie umgehend ändern, damit Hackern der Zugriff auf Ihren Router verwehrt wird. Ein neues Kennwort geben Sie folgendermaßen ein: Klicken Sie auf „Einstellungen“ und dann auf „Erweiterte Einstellungen“ und schließlich auf „System“. Zuletzt klicken Sie auf „Fritz!Box Kennwort“. Markieren Sie das Kästchen vor „Kennwortschutz für diese Fritz!Box aktivieren" und geben Sie ein neues Passwort ein. Dieses sollte möglichst schwer zu erraten sein, am Besten kombinieren Sie Buchstaben mit Zahlen. Wenn Sie ein Passwort eingegeben haben, speichern Sie mit „Übernehmen“ ab.

Firmware update

Eine zusätzliche Sicherheitsmaßnahme ist es, Ihren Router stets auf dem neuesten Stand zu halten. Um dies zu realisieren, sollte die aktuelle Firmware aufgespielt sein. Es gibt unterschiedliche Wege, ein Firmware update durchzuführen. Bei den Speedport Routern der Telekom funktioniert dies in der Regel vollautomatisch, Sie müssen also nichts tun außer Abwarten, der Router verbindet sich regelmäßig selbst mit dem update Server der Telekom und checkt, ob es etwas Neues gibt und spielt das update im Falles des Falles selbsttätig auf. Das geht in diesem Falle natürlich nur, weil der Hersteller des Routers auch gleichzeitig der DSL-Provider ist. Wenn Sie einen Speedport mit einem Wettbewerber der Telekom nutzen, funktioniert das so natürlich nicht mehr.

Bei der AVM Fritz!Box gehen Sie so vor:
Sicher Sie zunächst alle Einstellungen Ihres Routers. Auf diese Weise können Ihre Zugangsdaten nicht verloren gehen. Gehen Sie in folgende Menüs: Einstellungen --> erweiterte Einstellungen --> System --> Einstellungen sichern. Wenn Sie das erledigt haben, können Sie sich um das Firmware update kümmern. Dazu sollten Sie Ihren PC wieder per Kabel an die Fritz!Box anschließen, damit bei der Übertragung der Firmware nichts schief gehen kann. Gehen Sie auf den Menüpunkt „Firmware update“ und wählen Sie hier „Neue Firmware suchen“ an. Die Fritz!Box nimmt nun Verbindung mit dem Update Server von AVM auf und sucht nach der aktuellsten Version. Wenn Sie nun „update“ anklicken startet die Aktualisierung. Solange dieser Prozess läuft, darf keinesfalls die Stromversorgung unterbrochen werden.

W-LAN Verschlüsselung

Die Verschlüsselung Ihres Funknetzes ist natürlich eine der wichtigsten Maßnahmen. Denn wer möchte schon, dass der Nachbar sich in das eigene Netz einklinkt oder Unbefugte sich Zugriff auf die persönlichen Daten verschaffen?
Es gibt drei Verschlüsselungsmethoden: WEP, WPA und WPA2. WEP ist recht unsicher, da es leicht geknackt werden kann. Sie sollten daher mindestens WPA wählen. Sie gehen so vor:

Zunächst muss das W-LAN überhaupt aktiviert werden. Gehen Sie im Menü Erweiterte Einstellungen – WLAN auf den Punkt „Funkeinstellungen“. Neben den Punkt „Funknetz (WLAN) aktivieren“ setzen Sie ein Häkchen. Bei „Name des Funknetzes (SSID)“ vergeben Sie einen Namen. Dieser Name erscheint unter Windows in der Liste der verfügbaren Router. Öffnen Sie dann das Menü der Fritz!Box und gehen Sie auf Einstellungen --> Erweiterte Einstellungen --> WLAN. Im Bereich „Sicherheit“ markieren Sie „WPA-Verschlüsselung aktivieren“. Dann wählen Sie als „WPA-Modus“ den Punkt „WPA+WPA2“ aus. Jetzt gilt es, ein Netzpasswort zu vergeben. Damit können später weitere Rechner Ihrem W-LAN beitreten. Unter „WPA-Netzwerkschlüssel“ tragen Sie ein mindestens 10 Zeichen langes Passwort ein. Dieses sollte sowohl aus Buchstaben als auch aus Zahlen bestehen. Mit einem Klick auf „Übernehmen“ speichern Sie die gemachten Eingaben.

MAC-Filterung

Jedes Netzwerkgerät verfügt über eine individuelle MAC-Adresse (Media Access Control). Wenn Sie unbekannte MAC-Adressen ausfiltern, stellt dies also ein zusätzliches Sicherheitsmerkmal dar. Denn so wird verhindert, dass Netzwerkgeräte beitreten, die dem Router unbekannt sind. Das heisst, selbst wenn jemand ihr W-LAN Kennwort kennt, kann man auf das Netzwerk nur mit einem Rechner zugreifen, dessen MAC-Adresse freigeschaltet ist. Um diese Funktion zu aktivieren gehen Sie zum Menüpunkt Einstellungen/Erweiterte Einstellungen und dort auf WLAN/Monitor. Klicken Sie hier auf „Keine neuen W-LAN Netzwerkgeräte zulassen“. Bestätigen Sie mit „Übernehmen“. Ab jetzt können nur noch Rechner in Ihr Netz eingebunden werden, die der Fritz!Box bekannt sind. Wenn Sie Ihrem Netzwerk einmal einen neuen Rechner hinzufügen möchten, heben Sie diese Sperre vorübergehend wieder auf, binden den Rechner ein und aktivieren die Sperre anschließend wieder.

Lesen Sie auch: