Haben Sie den Eindruck, dass das Internet plötzlich langsamer geworden ist, Serien puffern und der Ping in Spielen wie verrückt springt? Irgendwo tief in Ihrem Inneren kommt Ihnen der Gedanke: „Hat sich vielleicht jemand in mein WLAN eingeklinkt?“ Entgegen dem Anschein ist das keineswegs reine Fantasie. Der Diebstahl von Heim-Internet kommt häufiger vor, als wir denken, und kann übrigens unsere Sicherheit im Netz gefährden. Daher lohnt es sich, ein paar Minuten zu investieren, um die Liste der WLAN-Clients zu überprüfen und den Router zuverlässig zu schützen.
Warum Fremde in Ihrem WLAN nicht nur für langsameres Internet sorgen
Das harmloseste Szenario ist einfach: Der Nachbar hat das Passwort herausgefunden, schaut Filme und verstopft einfach den Kanal. Das ist schon ärgerlich, aber das eigentliche Problem beginnt, wenn jemand „Kreativeres“ ins Netzwerk eindringt. Einige Router haben bekannte Schwachstellen, die es ermöglichen, den Datenverkehr im Netzwerk zu überwachen und zu versuchen, Logins oder andere vertrauliche Daten zu extrahieren. Darüber hinaus können fremde Aktivitäten im Internet Ihrer IP-Adresse und damit praktisch Ihnen zugeschrieben werden.
Außerdem lassen viele von uns den Router in dem Zustand, in dem er beim Kauf war. In einer Umfrage gaben 86 % der Nutzer zu, dass sie das Administratorpasswort des Routers nie geändert haben, und 52 % haben die Werkseinstellungen nicht geändert. Das ist eine ideale Situation für diejenigen, die gerne in fremden Geräten herumschnüffeln.
So überprüfen Sie, ob jemand Ihr WLAN zu Hause nutzt
Anzeigen der Geräteliste in der Router-App
Immer mehr Router verfügen über eine eigene App für das Smartphone oder ein Programm für den Computer. Nach dem Start finden Sie dort in der Regel eine Liste der mit dem Netzwerk verbundenen Geräte. Darin sollten nur Ihre Heimgeräte angezeigt werden: Telefone, Laptops, Fernseher, Konsolen, manchmal auch Drucker oder Smart-Geräte.
Wenn Sie seltsame Namen sehen, Geräte mit der Beschreibung „Unbekannt“ oder deren Anzahl deutlich die Anzahl Ihrer Geräte übersteigt, ist dies ein Alarmsignal. In diesem Fall sollten Sie sofort Ihre Passwörter ändern und weitere Sicherheitsmaßnahmen ergreifen.
Überprüfen Sie das Netzwerk über das Web-Panel
Wenn Sie keine App verwenden, können Sie meist über einen Browser auf den Router zugreifen. Die Adresse des Panels, den Standard-Login und das Passwort finden Sie in der Regel auf einem Aufkleber auf dem Gehäuse oder in der Anleitung. Suchen Sie nach dem Einloggen den Abschnitt mit der Liste der verbundenen WLAN-Clients – der Name kann unterschiedlich sein, aber es handelt sich um die Liste der Geräte.
Wenn die Liste Geräte enthält, die Sie keinem Ihrer Familienmitglieder zuordnen können, können Sie einige Geräte vom Netzwerk trennen und überprüfen, welche Einträge verschwinden. Diejenigen, die unbekannt bleiben, gehören höchstwahrscheinlich einer fremden Person.
Die Liste der WLAN-Clients zu Hause ist ein einfaches, aber äußerst effektives „Radar“ zur Erkennung von Angreifern – die meisten Menschen schauen überhaupt nicht hinein, dabei lassen sich dort die ersten Anzeichen eines Problems erkennen.
Drei wichtige Schritte, um Angreifer vom Router zu trennen
- 1. Ändern Sie den Benutzernamen und das Passwort für den Router und das WLAN-Netzwerk.
- 2. Richten Sie eine Sperre für die MAC-Adresse des verdächtigen Geräts ein
- 3. Richten Sie eine starke Verschlüsselung ein: WPA2 oder, besser noch, WPA3
1. Ändern des Benutzernamens und Passworts – die absolute Grundlage
Suchen Sie in der Router-Konsole den Abschnitt mit dem Administratorkonto – oft heißt er „Administration”, „Konto“ oder ähnlich. Ändern Sie sowohl den Benutzernamen als auch das Passwort so, dass niemand von außen sie erraten kann. Vermeiden Sie offensichtliche Optionen wie „admin“, den Namen Ihres Kindes oder „qwerty1234“. Es lohnt sich auch, ein sicheres Passwort für das WLAN-Netzwerk selbst festzulegen und es nur Personen mitzuteilen, denen Sie vertrauen.
2. MAC-Sperre – nützlich, aber mit Einschränkungen
Die MAC-Adresse ist eine eindeutige Kennung der Netzwerkkarte. In der Einstellungsleiste können Sie die MAC-Adresse eines verdächtigen Geräts in der Kundenliste finden und in den Abschnitt „MAC-Filterung“, „MAC Filter“ oder „Sicherheit“ übertragen. Nachdem Sie die Änderungen gespeichert haben, lässt der Router diese bestimmte Kennung nicht mehr in das Netzwerk.
Beachten Sie jedoch, dass MAC-Adressen gefälscht werden können (sogenanntes MAC-Spoofing) und dass einige Systeme dennoch zufällige private MAC-Adressen generieren. Die Hersteller der Geräte betonen, dass der MAC-Filter nur eine Ergänzung und kein eigenständiger zuverlässiger Schutz vor Angreifern ist.
3. Wahl der Verschlüsselung: WPA2 oder WPA3?
Wählen Sie in den Einstellungen des drahtlosen Netzwerks den Sicherheitsmodus WPA2 oder, wenn der Router dies zulässt, WPA3. Ältere Standards sollten besser deaktiviert werden. WPA3 wurde 2018 angekündigt; in der Version „Personal” verwendet es den Mechanismus SAE (Simultaneous Authentication of Equals), der Wörterbuchangriffe im Offline-Modus erschwert und für sogenannte Forward Secrecy sorgt. In der Praxis bedeutet dies einen deutlich besseren Schutz Ihres WLAN-Passworts zu Hause.
Vergleich von WPA2 und WPA3 im Heimnetzwerk
WPA2 Weit verbreitet, normalerweise mit AES-Verschlüsselung; weiterhin sicher bei Verwendung eines starken Passworts, aber anfällig für bestimmte Offline-Wörterbuchangriffe.
WPA3 Neuer; verwendet SAE, schützt Passwort und Netzwerkverkehr besser, wird empfohlen, wenn es vom Router und den Geräten unterstützt wird.
Es lohnt sich auch zu überprüfen, ob die WPS-Funktion in Ihrem Router funktioniert. Die Variante mit PIN-Code hat eine bekannte Schwachstelle: Der Mechanismus überprüft die PIN in zwei Teilen, wodurch sie durch Ausprobieren in etwa 4–10 Stunden erraten werden kann. Wenn Sie die Möglichkeit dazu haben, sollten Sie WPS einfach deaktivieren.
Aus der Sicht einer Person, die mehrmals das Heimnetzwerk nach Experimenten ihrer Nachbarn gerettet hat, bin ich der Meinung, dass eine Reihe einfacher Gewohnheiten am meisten bringt: sichere Passwörter, Updates der Router-Software, deaktivierte Fernsteuerung und gelegentliche Überprüfung der Kundenliste. Im Ernst, nach dem ersten „Vorfall” beginnt man, seine WLAN-Sicherheit viel mehr zu schätzen.
Fazit: Gelassenheit statt Nerven bei Ihrem WLAN zu Hause
Ein Heimnetzwerk ist heute so selbstverständlich wie Strom aus der Steckdose, aber gerade wegen dieser Selbstverständlichkeit wird es leicht übersehen. Ein paar einfache Schritte – Ändern der Standard-Anmeldedaten, Deaktivieren von WPS, Auswahl von WPA3 oder dem zuverlässigen WPA2, sinnvolle Verwendung von MAC-Filtern – machen das Hacken eines fremden Routers für Angreifer einfach unattraktiv. Und wir können das Internet in Ruhe nutzen, ohne darüber nachzudenken, wer noch in unserem Netzwerk „lebt”.
