Die schlimmsten WLAN-Todsünden beheben
WLAN-Gerätehersteller sind bestrebt, Ihnen so viel Arbeit wie möglich abzunehmen. Sie möchten, dass Sie die WLAN-Geräte möglichst schnell in Betrieb nehmen können. Aus dem Grund werden sowohl Router als auch Repeater mit zahlreichen Voreinstellungen ausgeliefert. Die Idee: Sie müssen die Geräte nicht einrichten und an das Heimnetz anpassen.
Das ist zwar gut gemeint, aber schlecht durchdacht - mit entsprechenden Folgen: Wenn Sie etwa vorgegebene Passwörter nicht ändern, kann die Sicherheit Ihres Netzwerks in Gefahr geraten. Wenn Router und Repeater falsch aufgestellt wurden, kann das zudem den schnellen Datentransfer innerhalb des WLANs beeinträchtigen.
Wenn Sie diese WLAN-Fehler begehen, hilft es nicht, die besten Geräte zu verwenden. Verlassen Sie sich deshalb besser nicht auf die vom Hersteller vorgesehenen Automatismen. Diese können nicht jede Eventualität berücksichtigen. Legen Sie lieber selbst mal Hand an. So bekommen Sie ein Gefühl dafür, wie sich Sicherheit und Tempo im WLAN verbessern lassen. Dieser Artikel zeigt Ihnen, wie Sie dabei vorgehen.
Die WLAN-Todsünden
-
Fehler: Unverändertes WLAN-Passwort (Voreinstellung)
Warum ist das so problematisch? Bei einem Großteil der Router brauchen Sie sich als Anwender kein WLAN-Passwort auszudenken, denn die Hersteller haben bereits ein individuelles, vorkonfiguriertes Kennwort implementiert. Dieses ist auf der Unterseite vom Routergehäuse zu finden. Zudem ist im Routerkarton oft noch eine Passwortkarte beigefügt. Viele Nutzer bewahren diese oftmals in Routernähe auf oder pinnen sie an die Wand.
-
Jeder in Ihrer Wohnung kann so das WLAN-Passwort erfahren: Bekannte, Gäste oder Freunde Ihrer Kinder können davon Fotos mit dem Smartphone machen. So kann sich der Besuch nicht nur Zugang zu Ihrem WLAN, sondern auch zu Ihrem Heimnetz verschaffen. Möglicherweise auch von außerhalb Ihrer Wohnung, wenn die Reichweite Ihres WLANs das zulässt
-
Für unerlaubte Downloads und andere Dinge, bei denen Dritte Ihren Internetzugang benutzen, müssen zuerst einmal Sie als Anschlussinhaber geradestehen. Zudem haben unerwünschte Gäste die Möglichkeit, auf Drucker, IP-Kamera, NAS und andere Geräte im Heimnetz zuzugreifen.
-
So können Sie den Fehler beheben: Grundsätzlich sollten Sie das voreingestellte WLAN-Passwort Ihres Routers ändern. Nehmen Sie die Änderung am besten gleich bei der Einrichtung des Routers vor. Wenn das Passwort erst nachträglich angepasst wird, muss das neue Passwort bei allen bereits mit dem Router verbundenen WLAN-Clients noch einmal eingegeben werden.
-
Denken Sie daran, den begangenen Fehler nicht zu wiederholen. Sie sollten weder einen Zettel mit dem Passwort oder Ähnliches am Router anbringen noch einen solchen an die Wand pinnen.
-
Für Freunde und Besucher sollten Sie im Router ein Gäste-WLAN einrichten. Ihre Gäste können darüber zwar komfortabel ins Internet gelangen, nicht aber in Ihr Heimnetz. Wir empfehlen das zusätzliche Funknetz grundsätzlich mit einem anderen Passwort abzusichern.
-
Fehler: Unverändertes Passwort für das Routermenü (Voreinstellung)
Warum ist das so problematisch? Es empfiehlt sich, den Zugang zum Routermenü unbedingt abzusichern: Hier können sämtliche für die Netzwerksicherheit relevanten Einstellungen festgelegt werden. Ein Dritter, der ins Menü gelangt, kann diese aber auch aushebeln. Deshalb ist hier höchste Vorsicht geboten.
-
Bei vielen Herstellern ist allerdings der Menüzugang nicht ausreichend geschützt: Zumeist wird für alle Geräte ein standardisiertes Passwort verwendet. Per Internetrecherche lässt sich das Passwort schnell ausfindig machen. Manchmal ist es sogar auf der Herstellerwebseite zu finden. Das individuelle Zugangspasswort finden Sie dort, wo auch das WLAN-Passwort steht - meistens steht es auf der Unterseite vom Router-Gehäuse. Jeder in Ihrer Wohnung bekommt dadurch die Möglichkeit, ins Routermenü zu gelangen und Einstellungen zu verändern.
-
So lässt sich der Fehler beheben: Sie sollten nicht nur das WLAN-Passwort ändern, sondern immer auch das vom Hersteller voreingestellte Zugangspasswort fürs Routermenü. Falls das Menü einen Benutzernamen verlangt, sollten Sie ihn ebenfalls anpassen. In vielen Fällen lautet der voreingestellte Benutzername einfach "admin".
-
Zahlreiche Routermodelle weisen Sie bei der ersten Einrichtung darauf hin. Im Idealfall ist eine Fortsetzung der Konfiguration nur dann möglich, wenn zuvor ein sicheres Passwort vergeben wurde.
-
Wenn Sie eine Fritzbox benutzen, empfehlen wir nicht nur ein Passwort einzurichten, sondern auch ein Benutzerkonto anzulegen. Gehen Sie hierzu nach "System > Fritzbox-Benutzer". Hier sind mehrere Benutzerprofile mit jeweils unterschiedlichen Berechtigungen möglich. Sie können etwa ein Profil für Benutzer, die Menü-Einstellungen ändern dürfen anlegen, ein zweites Profil für den Fernzugriff auf Ihren Router und ein drittes Profil für die Berechtigung auf Fritz-NAS zuzugreifen.
-
Fehler: Ständig aktivierte WPS-Funktion im Router
Warum ist das so problematisch? WPS ist der schnellste und einfachste Weg, um eine Verbindung zwischen einem WLAN-Client und dem Router herzustellen. Das gilt nicht nur für Geräte, sondern auch für "Gäste". Denn jeder, der physisch auf Ihren Router zugreifen kann, der schafft es auch binnen weniger Sekunden in Ihr Heimnetz zu kommen. Hierfür muss der Gast in einem unbeobachteten Moment lediglich die WPS-Taste drücken, die sich am Router befindet.
-
So lässt sich der Fehler beheben: Die praktische WPS-Funktion sollten Sie nur benutzen, wenn Sie den Router einrichten. Mit dieser Funktion lassen sich WPS-fähige WLAN-Clients bequem mit dem Router verbinden. Nach der Einrichtung empfiehlt es sich, die WPS-Funktion in den Einstellungen Ihres Routers zu deaktivieren. Soll ein neuer WLAN-Client integriert werden, können Sie im Bedarfsfall die WPS-Funktion im Router temporär erneut aktivieren. In Mehrpersonenhaushalten ist diese Vorgehensweise aus Gründen der Netzwerksicherheit dringend geboten. Falls Ihnen das zu umständlich erscheint, sollten Sie bedenken, dass die Neueinbindung eines WLAN-Geräts ins Heimnetz ein eher seltenes Ereignis darstellt.
-
Um WPS zu deaktivieren, gehen Sie wie folgt vor: Gehen Sie im Fritzbox-Menü zu "WLAN > Sicherheit > WPS-Schnellverbindung". Entfernen Sie dann das Häkchen vor "Push-Button-Methode aktiv" und klicken Sie auf "Übernehmen". Alternativ können Sie auch unter "System > Tasten und LEDs > Tastensperre" die Tastensperre aktivieren. Wird danach der WPS-Knopf am Routergehäuse gedrückt, hat das keinerlei Auswirkungen mehr.
-
Der Nachteil der Tastensperre ist, dass dadurch sämtliche Funktionstasten am Routergehäuse wie DECT und WLAN deaktiviert werden. Die Lösung empfiehlt sich also nur, wenn Ihre Mitbewohner allzu neugierig sind oder der Spieltrieb Ihrer Kinder vor nichts Halt macht.
-
Fehler: WLAN ist offen für Freunde und Besucher
Warum ist das so problematisch? Der WLAN-Zugang für Besucher ist inzwischen fast überall zum Standard geworden, nicht nur in Restaurants und Hotels. Kommen Gäste zu Ihnen nach Hause, werden viele von ihnen das ebenfalls erwarten. Sei es, um Fotos aus dem letzten Urlaub auf dem Smartphone zu zeigen oder weil sie ein lustiges Youtube-Video vorspielen möchten. Sobald Besucher das Passwort kennen und in Ihr WLAN kommen, können sie Dinge tun, mit denen Sie bestimmt nicht einverstanden sind. Das Betrachten der Bildersammlung auf Ihrem NAS ist vielleicht noch tolerierbar. Viel schlimmer ist es, wenn sie unabsichtlich Malware in Ihr heimisches Netzwerk einschleusen.
-
So lässt sich der Fehler beheben: Wenn Sie Ihren Besuchern in Ihren Räumlichkeiten einen Internetzugang anbieten möchten, sollten Sie ein Gäste-WLAN einrichten. Es ist der sicherste Weg. Jeder WLAN-Router verfügt über diese Funktion. Durch die Trennung vom Heimnetz ist dieses WLAN sicher. Obwohl Geräte übers Gäste-WLAN ins Internet kommen, haben sie keinen Zugriff auf Ihr Heimnetz, weil das Gäste-WLAN einen anderen IP-Adressbereich hat.
-
Aktivieren Sie im Routermenü das Gäste-WLAN und geben Sie diesem einen einfachen, möglichst aussagekräftigen Namen wie etwa "WLAN für Gäste".
-
Möchten Sie verhindern, dass von außerhalb Ihrer Wohnung auf dieses Gäste-WLAN zugegriffen wird, weil die Reichweite des Funknetzes das erlaubt, müssen Sie es mit einem separaten Passwort über den WPA2-Standard verschlüsseln. Wählen Sie also ein Passwort aus, das nicht identisch mit dem Ihres Heimnetz-WLANs ist.
-
Diverse Router verfügen über weitere Sicherheitsmaßnahmen für Gäste-WLANs. Hier können Sie etwa die Einschaltdauer festlegen oder bestimmen, dass Ihr Gäste-WLAN automatisch deaktiviert wird, wenn kein Gerät mehr mit ihm verbunden ist.
-
Fehler: Falsch gewählter Aufstellplatz für den WLAN-Router
Warum ist das so problematisch? Optisch harmonieren die wenigsten WLAN-Router mit der Innenausstattung. Da liegt der Gedanke nahe, sie so aufzustellen, dass man sie nicht sieht. Aus technischer Perspektive ist das keine gute Idee, weil die Sende-/Empfangsleistung von WLAN-Routern deutlich sinkt, wenn solche Geräte in geschlossenen Bereichen wie Schränken, Schreibtischen oder Kisten platziert oder hinter Büchern im Bücherregal versteckt werden.
-
So lässt sich der Fehler beheben: Nach Möglichkeit sollten Sie Ihren WLAN-Router frei und erhöht aufstellen. Die Funksignale des Routers können sich so in der Wohnung in alle Richtungen ungestört ausbreiten und alle WLAN-Geräte ohne große Probleme erreichen. Wenn ein solch optimaler Standort nicht existiert, sollten sich zumindest in der Hauptfunkrichtung des Routers in Richtung der Mehrzahl der WLAN-Clients keine großen Hindernisse befinden.
-
Es gibt zudem Router, die sich mit einer passenden Wandhalterung weit oben an der Innenseite von Wohnungswänden anbringen lassen. Zum Einrichten des Geräts und zur WLAN-Analyse bieten viele Hersteller von Routern eigene Smartphone-Apps an. Damit können Sie den aktuellen Routerstandort bewerten und den optimalen Standort für den WLAN-Router in Ihrer Wohnung ausfindig machen.
-
Fehler: Alle WLAN-Clients werden vom Router gleich behandelt
Warum ist das so problematisch? Normalerweise versorgt ein Router jeden aktiven Client mit der besten Internetbandbreite, die aktuell gerade verfügbar ist. Wenn allerdings viele Clients zur gleichen Zeit Daten ins Internet senden, entsteht ein Problem. Dann kann etwa Folgendes passieren: Ein Client startet einen umfangreichen Download (oder Upload) und belegt kurzzeitig die komplette Bandbreite eines Internetanschlusses. Andere Clients haben dann das Nachsehen und gehen leer aus.
-
Wenn Sie mit einem solchen Client gerade eine E-Mail schreiben oder im Internet surfen, bekommen Sie von dem Engpass im WLAN zunächst gar nichts mit. Falls Sie aber an einer Videokonferenz teilnehmen, merken Sie das meist sofort an der sich verschlechternden Bild- und Tonqualität. Schlimmstenfalls kann die Verbindung sogar abbrechen.
-
So lässt sich der Fehler beheben: In jedem Heimnetz sind WLAN-Clients aktiv, die bei der Übertragungsleistung eine höhere Priorität als andere Geräte beanspruchen. Das kann sowohl ein Arbeits-PC im Homeoffice als auch eine Spielekonsole fürs Onlinegaming sein. Um den Router dazu zu bringen, ihre Daten jeweils schneller zu übertragen, nutzen diese wichtigen WLAN-Clients die QoS (Quality of Service) Funktion. In vielen Routermenüs erscheint die Funktion auch als "Priorisierung".
-
Je nach Routermodell lassen sich bestimmte Geräte zur Priorisierung durch den Router festlegen. Ebenfalls kann bei Anwendungen wie Internettelefonie, Streaming oder Videokonferenz die vorrangige Anwendung festgelegt werden.
-
Hierzu ist im Routermenü eine Bevorzugungsregel zu erstellen. Wenn Sie mit einer Fritzbox arbeiten, müssen Sie "Internet > Filter > Priorisierung" anklicken und unter "Priorisierte Anwendungen" die "Neue Regel" anlegen. Im oberen Dropdown-Menü ist hierzu das Heimnetzgerät auszuwählen, das durch die Fritzbox bevorzugt behandelt werden soll, etwa Ihr Homeoffice-PC. Im darunter befindlichen Dropdown-Menü ist die Priorisierung eingrenzbar auf eine bestimmte Anwendung. Falls Sie dies nicht wünschen, lassen Sie die Voreinstellung "Alle" unverändert. Wenn Sie nun auf "Übernehmen" klicken, wird die Regel vom Router angelegt.
-
Diese Art von Priorisierung ist allerdings nur möglich, wenn Ihr Router tatsächlich im Routermodus läuft. Das bedeutet, dass er nicht als Access Point, IP-Client oder Repeater fungiert.