Leitfaden für Anfänger zum Sichern Ihres Heimnetzwerks

Ihr Heimnetzwerk ist eine mögliche Fundgrube für Cyber-Angreifer:


  • Sie tätigen Ihr Online-Banking auf Ihrem Telefon oder PC.
  • Auf Ihrem Smart-TV und Ihren Videospielkonsolen sind Kreditkarteninformationen gespeichert.
  • Google Home- und Amazon Echo-Geräte zeichnen die Audiodaten zu Hause auf und verfügen wahrscheinlich auch über Kameras.
  • Ihre Fernseher, PCs, Telefone, Stereoanlagen und verschiedenen „intelligenten“ Geräte enthalten CPUs, die zur Ermittlung der Kryptowährung ausgenutzt werden können.
  • Sie können auch als Teil eines massiven Botnetzes genutzt werden, um mehr Angriffe auszuführen.

Wenn Cyber-Angreifer in Ihr Heimnetzwerk eindringen, können Sie Ihre Privatsphäre, Ihre Online-Identität und Geld von Ihrem Bankkonto verlieren. Ihre verschiedenen Geräte werden möglicherweise langsamer, aber Sie bemerken möglicherweise keinen Hinweis darauf, dass die Bösen Ihr komfortables Zuhause gefährdet haben.

So sichern Sie Ihr Heimnetzwerk

In beliebten Fernsehsendungen wie Mr. Robot werden hochentwickelte Cyber-Angriffe und fortgeschrittene „Hacker“ beschrieben. Die meisten Angriffe, denen Ihre Heimunterhaltungs- und Computergeräte ausgesetzt sind, lassen sich jedoch leicht verhindern. Noch wichtiger ist, dass Sie keinen Abschluss in Informatik benötigen, um die Sicherheit Ihres Heimnetzwerks zu verbessern.

Ich werde das Wissen, das Sie benötigen, einfach verständlich machen und implementieren.

1. Kaufen Sie nur die Geräte, die Sie benötigen

Der erste Schritt zur Sicherung Ihres Heimnetzwerks könnte Sie überraschen. Es beginnt, wenn Sie Amazon oder Best Buy nach neuen Spielsachen durchsuchen. Intelligente Geräte wie Amazon Echo, Google Home, Ecobee-Thermostate und „intelligente“ Spielzeuge liegen derzeit voll im Trend.

Die Möglichkeit, Wettervorhersagen zu erhalten, indem Sie einfach "Okay, Google, wie ist das Wetter?" Sagen oder Ihre Überwachungskameras von Ihrem Handy aus betrachten, wenn Sie nicht da sind, kann unwiderstehlich sein. Aber das sind alles Internet-of-Things-Geräte, kurz IoT. Sie führen neue, mit dem Internet verbundene Schnittstellen in Ihr Zuhause ein.

Internet der Dinge Definition

Jede dieser neuen Schnittstellen erweitert die Cyber-Angriffsfläche Ihres Heimnetzwerks. Je mehr Schnittstellen Sie haben, desto mehr Vektoren können die bösen „Hacker“ einbinden. Berücksichtigen Sie also die Risiken neuer Geräte, bevor Sie sie kaufen.

Ich persönlich habe in meinem Zuhause nur sehr wenig IoT-Technologie. Ich habe ein Smartphone, das sich natürlich auch als Gerät eignet, mit dem ich ausspioniert werden kann. Das Cybersicherheitsrisiko meines Telefons ähnelt dem meines PCs, ist jedoch ein Desktop und kann nicht zum Verfolgen meiner Bewegungen verwendet werden, wenn ich nicht zu Hause bin.

Ich habe ein "dummes" Fernsehgerät, aber es dient als Anzeige für meine PS4-, PS3- und Raspberry Pi-basierte Retro Pie-Konsole. Diese Konsolen sind alle mit dem Internet verbunden und meine PS4 verfügt auch über eine PlayStation-Kamera, die abgefangen werden kann, um mich zu beobachten, während ich in meinem Schlafzimmer bin.

Abgesehen von meinem Router sind dies alle mit dem Internet verbundenen Geräte, die ich habe. Als Cybersecurity-Experte könnten Sie davon ausgehen, dass ich die neuesten Spielzeuge haben möchte. Als Cybersecurity-Experte bin ich jedoch vorsichtig mit neuen Spielzeugen.

Sie können sich dafür entscheiden, Ihr Zuhause in Google Home-Lautsprechern abzudecken und mit dem Internet verbundene Sicherheitskameras oder was auch immer Sie möchten einzusetzen. Denken Sie daran, dass dies ein neues Mittel sein kann, mit dem Cyber-Angreifer Ihr Leben stören können - und dass die Sicherheit entsprechend zunimmt.

2. Überprüfen Sie Ihren Router

Wenn Sie ein typisches Zuhause des 21. Jahrhunderts haben, haben Sie ein Konto bei einem ISP (Internetdienstanbieter). Der ISP überträgt ein Internetsignal über Ihr Zuhause, mit dem Sie einen Heimrouter verbunden haben. Der Heimrouter könnte vollständig verkabelt sein, ist jedoch wahrscheinlich kabellos.

Wenn Sie über einen WLAN-Router verfügen, wird in Ihrem gesamten Haus wahrscheinlich ein WLAN-Signal gesendet, über das Geräte drahtlos eine Verbindung herstellen können, z.

Diese Internetverbindung über Kabel, Ethernet und WiFi verbindet Ihr Zuhause mit dem Rest der Welt. Aber es ist auch die Art und Weise, wie Cyber-Angreifer ins Spiel kommen. Die nächste Vorgehensweise besteht darin, die grundlegenden Dinge zu tun, die Sie tun müssen, um diese Quelle zu sichern.

So sichern Sie Ihr Heimnetzwerk-Image mit eingeschaltetem Modemrouter

Es ist unwahrscheinlich, dass ein Cyber-Angreifer Ihre Internetverbindung physisch abfängt. Wenn sie auf Ihre Internetverbindung zugreifen möchten, suchen sie wahrscheinlich nach Ihrem WLAN.

Gehen Sie zu Ihrem Router. Wenn Sie über WLAN verfügen, weist Ihr Router Ihrem Konto eine SSID (eine Methode zum Benennen von WLAN-Signalen) und ein Kennwort zu. Ihr Router wurde mit einer Standard-SSID und einem Standardkennwort geliefert. Wenn Sie diese Standard-SSID und dieses Standardkennwort verwenden, liegt eine schwerwiegende Sicherheitslücke in Ihrem Heimnetzwerk vor, die Sie sofort beheben müssen.

Wardriving hört sich schlimmer an, als es tatsächlich ist. Dazu gehört, dass Sie mit einem Gerät, das WiFi-Signale empfangen kann (z. B. ein Telefon), durch eine Gegend reisen und prüfen, ob sich das WiFi leicht einschalten lässt. Die anfälligsten WLAN-Signale sind diejenigen ohne Kennwörter (dh öffentliches, unverschlüsseltes WLAN) und diejenigen mit Standard-SSIDs und -Kennwörtern.

WiFi auf dem Smartphone

Die Standard-SSIDs und -Kennwörter, die dem Gerätemodell Ihres Routers und Ihres Internetdienstanbieters zugeordnet sind, sind im Internet leicht zu finden. RouterPasswords.com ist ein großartiger Ort, um anzufangen. Versuchen Sie es mit einem dieser Passwörter, und Sie können leicht einbrechen. Standard-SSIDs geben Cyber-Angreifern Auskunft darüber, welche Gerätemarke Sie haben oder wer Ihr ISP ist, und geben Auskunft darüber, welche Standard-Passwörter zu versuchen sind.

Ihre SSID sollte eindeutig sein und Ihr Passwort sollte komplex sein. Sie könnten versucht sein, Ihre SSID in "Police Monitoring Van" zu ändern, aber die Neuheit dieser Witze ist schon lange vorbei. Sei origineller. Die SSID meines Freundes hängt mit dem Namen seines Plattenlabels zusammen. Die SSID meines Heimrouters ist ein Wortspiel, das mit meinem Spitznamen zusammenhängt. Probieren Sie etwas lustiges und anderes.

Passwörter sollten so viele Zeichen wie möglich enthalten und aus Groß- und Kleinbuchstaben, Zahlen und Symbolen bestehen.

ssid bedeutung

Quelle: TechTarget.com

Befolgen Sie die Anweisungen Ihres Routers, um Ihre WLAN-SSID und Ihr Kennwort zu ändern. Wenn Sie sie verloren haben, machen Sie sich keine Sorgen. Öffnen Sie einen Webbrowser auf Ihrem Heim-PC und versuchen Sie Folgendes in der Adressleiste:

Router IP-Adressen

Eine dieser Adressen sollte zu einer Konsole führen, an der Sie die Einstellungen Ihres Routers ändern können.

Ihr Router verfügt möglicherweise auch über einige zusätzliche Funktionen wie UPnP oder WPS. Wenn Sie nicht sicher sind, ob Sie diese Funktionen verwenden, deaktivieren Sie sie über dieselbe Routereinstellungskonsole, die Sie zum Ändern Ihrer SSID und Ihres Kennworts für Ihr WLAN verwendet haben. Beides sind zusätzliche Möglichkeiten, mit denen Cyber-Angreifer böswillig in Ihr Heimnetzwerk eindringen können. Deaktivieren Sie sie, wenn Sie sie nicht aktivieren müssen.

Zu WPS sagt der Netzwerksicherheitsexperte Michael Horowitz:

„Dies ist ein riesiges explosionsartig gelöschtes Sicherheitsproblem. Mit dieser achtstelligen Nummer gelangen Sie auf jeden Fall in den (Router). Ein Klempner kommt also zu Ihnen nach Hause, dreht den Router um, macht ein Foto von der Unterseite und kann jetzt für immer in Ihr Netzwerk gelangen. “

Für einen Cyber-Angreifer ist es auch ziemlich einfach, Ihre WPS über eine App auf ihrem Handy zu knacken.

Laut Horowitz ist UPnP auch schrecklich.

„UPnP wurde für LANs entwickelt und hat daher keine Sicherheit. An und für sich ist es keine so große Sache. (Aber) UPnP im Internet ist so, als würde man sich operieren lassen und den Arzt am falschen Bein arbeiten lassen. “

Prüfen Sie, während Sie sich in Ihrem Webbrowser an der Konsole Ihres Routers befinden, ob es einen Abschnitt gibt, in dem Sie nach Updates für die Firmware Ihres Routers suchen können. Ihr Router sollte automatisch neue Sicherheitspatches installieren, sobald diese verfügbar sind. Es ist gut möglich, dass die Firmware Ihres Routers nicht aktualisiert wird. Dies führt zu furchtbaren Sicherheitslücken, die ein Cyber-Angreifer ausnutzen kann.

Suchen Sie nach einem neuen Router, der den neuen WPA3-Verschlüsselungsstandard unterstützt? Die anderen WiFi-Verschlüsselungsstandards (WEP, WPA und WPA2) sind älter und weisen schlechtere Sicherheitslücken auf. Stellen Sie WPA3-Verschlüsselung für Ihr WLAN bereit, es sei denn, Sie haben Geräte, die WPA3 nicht verwenden können.

3. Holen Sie sich ein VPN

Wenn Sie ein intelligenter Leser von The Best VPN sind, haben Sie wahrscheinlich auch ein VPN. VPN leitet Ihren Internetverkehr über eine zusätzliche Verschlüsselungsebene weiter. Ein gutes VPN verbessert bei richtiger Konfiguration die Sicherheit Ihres Heimnetzwerks erheblich und erschwert Cyber-Angreifern das Abfangen Ihrer Internetnutzung erheblich.

VPN-Logo auf dem Smartphone

Wenn Sie noch kein VPN eingerichtet haben oder einen Wechsel Ihres VPN-Anbieters in Erwägung ziehen, bietet The Best VPN eine hervorragende Quelle unabhängiger und objektiver Überprüfungen, die Ihnen bei der Auswahl der besten Anbieter helfen.

Die besten VPN-Anbieter bieten Apps für Ihre PCs, Telefone und Tablets, mit denen sich alles einfach bedienen lässt. Keine Computer-Nerd-Kenntnisse erforderlich.

4. Konfigurieren Sie Ihre Firewalls

Eine Firewall ist eine Schnittstelle, die steuert, wie Internetsignale in Ihr Heimnetzwerk gelangen und dieses verlassen. Sie kommen in Form von Hardware und Software. Wahrscheinlich verfügt Ihr Router über eine Firewall, und Ihre Windows-, MacOS- und Linux-Betriebssysteme verfügen auch über Firewalls. Diese Firewalls blockieren in der Regel die nicht verwendeten Internet-Ports und filtern die von Ihnen verwendeten Internet-Ports.

Diese Ports werden als TCP / IP-Stapel bezeichnet. Internetdienste haben häufig zugeordnete TCP / IP-Ports. Beispielsweise greifen Sie über die Ports 80 und 443 auf das Web zu.

Ihre Firewalls sind standardmäßig nicht für optimale Sicherheit konfiguriert. Die sichersten Firewalls sind die, die Sie selbst konfigurieren.

TCP / IP-Definition

HowStuffWorks hat einen hervorragenden Artikel darüber verfasst, wie Firewalls mit leicht verständlichen Informationen funktionieren, die Ihnen helfen sollen, Ihre Firewalls richtig zu konfigurieren, auch wenn Sie ein Laie sind. Welche Ports benutzen Sie? Sie werden es herausfinden können.

Blockieren Sie wie gesagt die Ports, die Sie nicht verwenden, und filtern Sie die Ports, die Sie verwenden. Denken Sie daran, dass ich erwähnt habe, dass jedes neue internetfähige Gerät in Ihrem Heimnetzwerk eine neue Möglichkeit darstellt, Cyber-Angreifer einzubrechen. Gleiches gilt für TCP / IP-Ports.

5. Vergessen Sie das Virenschutzprogramm nicht

Auf jedem Gerät in Ihrem Heimnetzwerk, auf dem ein Virenschutzprogramm installiert sein kann, sollte ein Virenschutzprogramm installiert sein. Malware auf Ihrem Telefon oder PC kann ein Mittel für Cyber-Angreifer sein, um den Rest Ihres Heimnetzwerks anzugreifen.

Mit Ihrer Android-Malware kann ein Cyber-Angreifer Ihr Baby auf Ihrem Babyphone beobachten oder Ihren Ecobee-Thermostat steuern.

av-test.org homepage

Ich arbeite für ein Antiviren-Unternehmen und empfehle daher nichts Bestimmtes. Stattdessen werde ich Sie zu AV-Test.org weiterleiten. So wie The Best VPN unabhängige VPN-Anbieter überprüft, ist AV-Test eine hervorragende Quelle für unabhängige Drittanbieter-Überprüfungen von Antivirensoftware.

Sie listen ihre Bewertungen nach Betriebssystemen wie Windows, Mac und Android auf. Verwenden Sie den entsprechenden Rat, um die beste Antivirensoftware für alle PCs, Telefone und Tablets in Ihrem Heimnetzwerk auszuwählen.

6. Alle losen Enden zusammenbinden

Erinnerst du dich, wie ich erwähnt habe, dass meine PS4 eine PlayStation-Kamera hat? Ich benutze es mit meinem PSVR-Gerät. Wenn ich kein VR-Videospiel spiele, trenne ich meine Kamera von meiner PS4.

Google Home-Gerät neben Smartphone

Laptops verfügen häufig über integrierte Webcams. Möglicherweise verfügen Sie auch über Kameras für Ihr Google Home oder Amazon Echo oder als separates Peripheriegerät, das an Ihren Desktop-PC angeschlossen ist. Trennen Sie alle Kameras vom Computer oder decken Sie sie mit Klebeband ab, wenn Sie sie nicht verwenden. Es ist auch eine gute Idee, Ihre Google Home- oder Amazon Echo-Lautsprecher zu trennen, wenn Sie nicht zu Hause sind.

Durch das Trennen oder Abdecken von Kameras und Lautsprechern in Ihrem Heimnetzwerk, wenn Sie diese nicht verwenden, wird es für Cyber-Angreifer schwieriger, Sie in einem Bereich zu sehen oder zu hören, der privat sein sollte. Es gibt viele Malware- und Man-in-the-Middle-Cyber-Angriffe, die den Bösewichten die Möglichkeit geben, Ihre Privatsphäre zu verletzen.

Mein Rat ist, Ihre „Cyber-Angriffsfläche“ so weit wie möglich einzuschränken, indem Sie sie auf machbare Weise reduzieren.

Kreditkarten- und Privatkundenausweise sind auch für Cyber-Angreifer äußerst attraktiv. Manchmal speichern Menschen diese Art von Daten in ihren Smart-TVs und Videospielkonsolen. Mein Rat ist, Ihre Kreditkarte so selten wie möglich zu verwenden.

Wenn Sie über kostenpflichtige Dienste wie Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live oder Spotify verfügen, können Sie diese häufig mit Geschenkkarten bezahlen.

Kreditkarten in der Gesäßtasche der Jeans

Alternativ gibt es Kreditkarten-Geschenkkarten, mit denen Sie die meisten Online-Dienste bezahlen können. Verwenden Sie Geschenkkarten so oft wie möglich. Das Worst-Case-Szenario mit einer Geschenkkarte ist, dass ein Cyber-Angreifer Ihnen seinen Wert stiehlt, unabhängig davon, ob er 100 US-Dollar oder etwas anderes kostet.

Das Worst-Case-Szenario mit einer herkömmlichen Kreditkarte ist viel teurer als 100 US-Dollar. Wenn ein Cyber-Angreifer diese Daten erfasst, kann er auf Ihr persönliches Banking zugreifen und Ihre Bankkonten verwischen oder sich an einem Identitätsbetrug beteiligen, bei dem er vorgibt, Sie online zu sein.

Schützen Sie Ihr Heimnetzwerk, schützen Sie Ihre Sicherheit

Mit diesen Tipps können Sie auf einfache Weise die Sicherheit Ihres Heimnetzwerks erheblich verbessern. Es ist überraschend, wie viele Leute diese Dinge nicht tun. Die meisten Cyber-Angriffe sind nicht komplex, raffiniert oder filmwürdig.

In den meisten Fällen werden Cyber-Angreifer einfachere Methoden zur Bekämpfung von Cyber-Kriminalität ausprobieren. Indem Sie meinem Leitfaden folgen, haben Sie ihr Leben jetzt erheblich erschwert. Gönnen Sie sich einen Klaps auf den Rücken!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me