Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 16 Min.

HEIMNETZ: Heimnetz schnell und sicher


Chip - epaper ⋅ Ausgabe 5/2020 vom 03.04.2020

Router, Repeater, Rechner - und alle anderen Geräte: So sichern Sie Ihr Heimnetz gegen Angriffe ab und beschleunigen es trotzdem auf Maximaltempo


Artikelbild für den Artikel "HEIMNETZ: Heimnetz schnell und sicher" aus der Ausgabe 5/2020 von Chip. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Chip, Ausgabe 5/2020

Die Software aus diesem Beitrag finden Sie auf der virtuellen CHIP-DVD

E-Paper-Leser können die virtuelle DVD unter chip-kiosk.de/produkte nachbestellen

Netzwerke sind heute allgegenwärtig. Nicht mehr nur in Firmen, sondern auch in nahezu jedem Privathaushalt. Nicht immer läuft aber alles rund im heimischen Netz: Webseiten laden zu langsam, Onlinespiele ruckeln unerträglich und dann ist da noch die zunehmende Gefahr für Ihr Netzwerk durch Ransomware, ...

Weiterlesen
epaper-Einzelheft 3,99€
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Chip. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 5/2020 von SMARTES HOMEOFFICE: Smartes Homeoffice in Corona-Zeiten. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SMARTES HOMEOFFICE: Smartes Homeoffice in Corona-Zeiten
Titelbild der Ausgabe 5/2020 von MESSAGING-DIENST: Die Alternative zu WhatsApp. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
MESSAGING-DIENST: Die Alternative zu WhatsApp
Titelbild der Ausgabe 5/2020 von STILLE HELDEN: Larry Tesler Kopieren und einfügen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
STILLE HELDEN: Larry Tesler Kopieren und einfügen
Titelbild der Ausgabe 5/2020 von DIGITALES GELD: Echte Alternativen zum Bargeld. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DIGITALES GELD: Echte Alternativen zum Bargeld
Titelbild der Ausgabe 5/2020 von DATENSICHERHEIT: Der gläserne User. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DATENSICHERHEIT: Der gläserne User
Titelbild der Ausgabe 5/2020 von SICHERHEITSNEWS: Unbefugte Zugriffe auf PayPal-Konten. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SICHERHEITSNEWS: Unbefugte Zugriffe auf PayPal-Konten
Vorheriger Artikel
ONLINE-ARZT: Arztbesuch vom Sofa aus
aus dieser Ausgabe
Nächster Artikel BONPFLICHTL: Technische Hilfe gegen die Bonflut
aus dieser Ausgabe

... Banking-Trojaner, Phishing-Mails und andere Bedrohungen. Anders als die früher üblichen DSL-Modems enthalten moderne Router immerhin eine Firewall, die Ihr Heimnetz und alle damit verbundenen Geräte vor Angriffen aus dem Internet schützt. Das ändert aber nichts daran, dass jedes einzelne Ihrer netzwerkfähigen Geräte gefährdet ist, wenn es mit dem Internet verbunden ist. In diesem Artikel zeigen wir Ihnen deshalb, wie Sie Probleme in Ihrem Heimnetz finden und beheben sowie Sicherheitslücken identifizieren und schließen.

Engstellen finden und beheben

Im ersten Teil beschäftigen wir uns mit grundlegenden Problemen, die in verkabelten sowie drahlosen Netzwerken auftreten können. Insbesondere identifzieren und beheben wir die Gründe für lahme Verbindungen und Abbrüche.

Verbrauchte Bandbreite prüfen

Eine der ersten Anlaufstellen, wenn etwa Webseiten nur noch langsam laden, ist der Task-Manager. Klicken Sie mit der rechten Maustaste auf »Start« und wählen Sie ihn aus dem Menü aus (Shortcut: [Win] + [Shift] + [Esc]). Wenn Sie nun nur eine Auflistung der gerade aktiven Programme sehen, erweitern Sie die Ansicht mit »Mehr Details«. Wechseln Sie zum Reiter »Leistung« und rufen Sie »Ethernet« auf. Die Grafik zeigt die aktuelle Auslastung. Hier kann zu sehen sein, dass das Netzwerk gerade voll ausgelastet ist, obwohl kein Download im Hintergrund läuft. Allerdings ist jetzt noch nicht klar, welcher Prozess für die Belastungsspitzen verantwortlich ist.

Datenverkehr genauer analysieren

Klicken Sie deswegen unten links im Task-Manager auf »Ressourcenmonitor öffnen« und wechseln Sie dort zum Reiter »Netzwerk«. Sortieren Sie die Liste im Bereich »Prozesse mit Netzwerkaktivität« durch einen Klick auf »Gesamt (B/s)«. Wenn Sie einen Eintrag nicht kennen, klicken Sie mit der rechten Maustaste darauf und wählen »Online suchen« aus dem Kontextmenü aus. Dadurch öffnet sich eine Suche im Browser. Wenn Sie wissen, um welchen Prozess es sich handelt, können Sie ihn wiederum über das Kontextmenü mit »Prozess beenden« abschießen. Danach verfügt Ihr Heimnetz wieder über mehr Bandbreite für andere Aufgaben.

Nützliche Kommandozeilen-Befehle

Die Kommandos können Sie in der Eingabeaufforderung oder der PowerShell ausführen. Für „netsh“ benötigen Sie Admin-Rechte

Der Task- Manager von Windows 10 informiert über die aktuelle Netzwerkbelastung


Während der Task-Manager nur die aktuelle Bandbreite darstellt, finden Sie mit dem Ressourcenmonitor auch heraus, welcher Prozess dafür verantwortlich ist


ILLUSTRATIONEN: ANNA SEMENCHENKO/GETTY IMAGES (AUFM. U. FOLGESEITEN)

Datenverkehr mitschneiden

Verwenden Sie eine FritzBox als Router, können Sie damit den Datenverkehr im LAN oder WLAN mitschneiden, um Problemen nachzugehen oder um ungewöhnliche Verbindungen im Netzwerk zu kontrollieren. Rufen Sie die URL fritz. box/html/capture.html im Browser auf und loggen Sie sich ein. Klicken Sie dann zum Beispiel bei »1. Internetverbindung« auf »Start« und legen Sie einen Speicherort für die Daten fest. Lassen Sie den Mitschnitt dann ein paar Minuten laufen, bevor Sie ihn mit »Stopp« beenden. Installieren Sie derweil die Analysesoftware Wireshark (auf virtueller CHIP-DVD) auf Ihrem PC. Starten Sie anschließend das Tool und ziehen Sie die Protokolldatei mit der Maus in das Wireshark- Fenster. Selbst nach einer kurzen Aufzeichnung sehen Sie eine lange Liste von Paketen im oberen Feld. Grenzen Sie sie ein, indem Sie einen Begriff wie „dns“ oder „tcp.port == 80“ in das Suchfeld eingeben. Klicken Sie auf einzelne Einträge, um im mittleren Feld den Inhalt des Datenpakets einzusehen.

Wackelnde Stecker oder defekte Kabel sind eine häufige Ursache für Performance-Probleme im Netzwerk


Stimmen die Infos zur DSL-Verbindung mit den Angaben Ihres Providers überein? Wenn nicht, bitten Sie um eine Störungsbehebung


Manche Provider wie hier die Telekom ermöglichen ihren Kunden, eine erste Online- Analyse der Verbindung selbst durchzuführen


Der Ressourcenmonitor kann aber noch mehr. Bei »Netzwerkaktivität « listet er die Prozesse auf, die gerade Daten senden oder empfangen. Unter »Adresse« sehen Sie zusätzlich, mit welchen IP-Adressen ein Prozess kommuniziert. Sofern es sich um IPv4-Adressen handelt, lassen sich diese leicht überprüfen. Rufen Sie dazu im Browser die URL whois.domaintools.com auf und geben Sie die Adresse in das Suchfeld ein. Nun sehen Sie, auf welche Person oder Firma sie eingetragen ist.

Verkabelung und Router prüfen

Wenn es weiterhin zu Verbindungsproblemen kommt, konzentrieren Sie sich jetzt auf den Router und die Netzwerkkabel. Sind sie noch korrekt verbunden? Prüfen Sie, ob die Stecker richtig sitzen oder ob sie wackeln. Entfernen Sie dazu alle Stecker vorsichtig und drücken Sie sie wieder in den Netzwerk- Port, sodass es vernehmlich klickt. Untersuchen Sie zudem, ob die Kabel Knickstellen oder andere Defekte aufweisen. Ein beschädigtes Kabel sollte ausgetauscht werden. Falls es sich noch um ein älteres Modell handelt, ist es eventuell noch ungeschirmt. Dadurch kann es Störungen geben, wenn es in der Nähe anderer Kabel oder elektrischer Geräte verläuft. Cat-5-Kabel eignen sich für Geschwindigkeiten von bis zu 1 GBit/s und können bis zu 100 Meter lang sein. Ein hochwertiger abgeschirmtes Cat-7-Kabel ermöglicht bis zu 10 GBit/s, darf dann aber maximal 50 Meter lang sein und ist in der Regel nicht so biegsam

Nachdem Sie den Sitz der Kabel überprüft haben, loggen Sie sich in die Verwaltungsoberfläche Ihres Routers ein. Falls Sie ein Modell von Ihrem Provider erhalten haben, stehen die Zugangsdaten meist auf der Rückseite des Geräts. Kontrollieren Sie die Angaben über die DSL-Verbindung. Bei zum Beispiel einer FritzBox finden Sie den Punkt unter »Internet | DSL-Informationen «. Stimmen die dort angezeigten Werte mit denen Ihres DSL-Anschlusses überein? Falls nicht, kontaktieren Sie Ihren Provider und bitten um eine Störungsbehebung. Manche Anbieter ermöglichen auch eine Online-Diagnose, die Sie selbst durchführen können.

Erweiterte Netzwerkanalyse mit USB-Ethernet-Adapter

Wenn Sie keine FritzBox besitzen, dann können Sie auch Ihren PC verwenden, um die Daten mitzuschneiden, die ein anderes netzwerkfähiges Gerät sendet und empfängt. Dazu benötigen Sie jedoch eine zusätzliche Netzwerkschnittstelle am PC. Am einfachsten erwerben Sie einen USB-3.0-Ethernet- Adapter, den Sie schon für 20 Euro bekommen. Zunächst installieren Sie Wireshark (auf virtueller CHIP-DVD) auf Ihrem PC. Dann rufen Sie »Start | Einstellungen| Apps« auf und entfernen das mitgelieferte »Npcap«, mit dem das Mitschneiden nicht funktioniert. Stattdessen installieren Sie WinPcap (auf virtueller CHIP-DVD) und starten danach Ihren PC neu. Schließen Sie nun Ihren USB-Ethernet-Adapter an einen freien USB-Port an und verbinden Sie ihn per Ethernetkabel mit dem zu analysierenden Gerät. Rufen Sie danach »Start | Einstellungen | Netzwerk und Internet | Adapteroptionen ändern« auf und markieren Sie mit der Maus sowie gedrückter [Strg]-Taste die Adapter »Ethernet« sowie »Ethernet 2«. Klicken Sie mit der rechten Maustaste darauf und wählen Sie »Verbindungen überbrücken« aus. Klicken Sie danach ebenfalls mit der rechten Maustaste auf »Netzwerkbrücke« und wählen Sie »Eigenschaften« aus. Entfernen Sie im unteren Feld alle Häkchen bis auf das vor »Microsoft MAC-Brücke« und bestätigen Sie mit »OK«. Starten Sie nun Wireshark und klicken Sie doppelt auf »Ethernet 2«. Dadurch schneiden Sie alle Datenpakete mit, die über diese Schnittstelle laufen. Nutzen Sie nun das zu überwachende Netzwerkgerät ein wenig und beenden Sie den Mitschnitt danach durch einen Klick auf das rote Stoppsymbol oben links. Die Daten zeigen unter anderem, mit welchen IP-Adressen das Gerät kommuniziert

Windows-Netzwerkdiagnose durchführen

Windows 10 kann automatisch das Netzwerk analysieren und Probleme beheben. Rufen Sie »Start | Einstellungen | Netzwerk und Internet | Status« auf und klicken Sie auf »Netzwerkproblembehandlung «. Das OS startet mehrere Tests und versucht, gefundene Probleme automatisch zu reparieren.

Bestehen die Netzwerkfehler fort, finden Sie etwas weiter unten die Option »Netzwerk zurücksetzen | Jetzt zurücksetzen «. Dadurch entfernt Windows unter anderem die Treiber für die Netzwerkkarte und installiert sie anschließend neu.

Netzwerkdurchsatz mit Iperf kontrollieren

Iperf ist eine Software, mit der Sie den Datendurchsatz zwischen zwei Systemen testen können. Besitzer einer modernen FritzBox können deren Iperf-Server für Performancetests nutzen. Öffnen Sie im Browser die Seite fritz.box/support.lua, um die versteckten FritzBox-Einstellungen aufzurufen.

Setzen Sie bei »Durchsatzmessungen« ein Häkchen vor »Messpunkt für einen iperf-Client …« und klicken Sie auf »Einstellung übernehmen«. Entpacken Sie nun von der virtuellen CHIP-DVD das Iperf-Archiv und kopieren Sie die Datei »iperf. exe« aus dem Unterverzeichnis »bin« zum Beispiel in den Ordner »D:\test«. Öffnen Sie ein PowerShell-Fenster mit Admin- Rechten und wechseln Sie mit „d:“ und „cd test“ in den Ordner. Geben Sie den Befehl „.\iperf.exe ein. Ersetzen Sie „.“ mit der IPv4-Adresse Ihrer FritzBox. Diese zeigt der Befehl „.\ipconfig“ unter »Standardgateway « an. Nach Eingabe des Befehls misst iperf die Bandbreite zwischen Ihrem Rechner und der FritzBox.

Geschwindigkeit im WLAN messen

Ein WLAN kann aus verschiedensten Gründen nicht die erwartete Leistung bringen: etwa, wenn sich der Router an einer ungünstigen Stelle neben oder unter einem Möbelstück befindet, was seine Leistung einschränkt. Eine andere Platzierung kann hier schon für eine Verbesserung sorgen. FritzBox-Nutzer messen während Optimierungsmaßnahmen laufend mit der FritzApp WLAN (kostenlos für Android und iOS) die Geschwindigkeit des Funknetzes. Tippen Sie nach der Installation der App auf die Schaltfläche »WLAN messen« und wiederholen Sie den Test an verschiedenen Orten in Ihrem Haushalt.

WLAN beschleunigen

Nicht immer ist es möglich oder sinnvoll, den Router und die mit ihm verbundenen Geräte anders aufzustellen, um eine höhere Geschwindigkeit im WLAN zu erhalten. Die Konfiguration des Routers bietet jedoch meist mehrere Möglichkeiten, um einen Geschwindigkeitszuwachs zu erreichen. Wenn Sie in einem Haus mit vielen benachbarten WLANs wohnen, kann es zu Beeinträchtigungen kommen, wenn zu viele Router denselben Funkkanal nutzen. Öffnen Sie die Verwaltungsoberfläche Ihres Routers und prüfen Sie den Funkkanal. Bei der FritzBox rufen Sie »WLAN | Funkkanal« auf. Scrollen Sie etwas nach unten bis zu »Belegung der WLAN-Kanäle«. Der grüne Punkt zeigt, welchen Kanal Ihr Router derzeit verwendet. Suchen Sie einen Kanal, der nicht durch Störquellen beeinträchtigt wird und aktivieren Sie oben »Funkkanal-Einstellungen anpassen«. Tragen Sie den gewünschten Kanal sowohl im 2,4- als auch im 5-GHz- Band ein und klicken Sie auf »Übernehmen«. Wenn Ihre Geräte bereits 5 GHz unterstützen, steigen Sie auf die schnellere Funktechnik um. Falls Ihr Router noch eine ältere Firmware verwendet, sollten Sie diese auf den aktuellen Stand bringen. Dadurch kann sich nicht nur die Geschwindigkeit im Netzwerk verbessern, sondern es werden auch Sicherheitslücken geschlossen.

Mit Iperf testen Sie die Bandbreite im Netz. Hier ist eine Fast-Ethernet- Schnittstelle für die recht lahme Performance verantwortlich


WLAN testen: Installieren Sie FritzApp WLAN auf Ihrem Smartphone und finden Sie dann damit zu Hause die Orte mit der besten Signalstärke

WLAN-Kanäle: Prüfen Sie die WLAN-Kanalbelegung in der Nähe und wählen Sie die am wenigsten von anderen Funknetzen belegten Kanäle aus

Sicher netzwerken mit Linux

Linux gilt gemeinhin als sicheres Betriebssystem. Trotzdem sollten Sie hier ebenfalls ein paar Prinzipien beherzigen, um keine bösen Überraschungen zu erleben. Zunächst einmal empfehlen wir, auch unter Linux keine Standardpasswörter zu verwenden, die sich leicht erraten lassen. Ein dedizierter Virenschutz ist dagegen in der Regel nicht nötig. Aktivieren Sie aber die automatischen Aktualisierungen. Anders als Windows kümmert sich Linux nicht nur um die Updates des Betriebssystems, sondern auch der installierten Programme. Bei der Auswahl neuer Software greifen Sie am besten nur auf die offiziellen Quellen mit geprüften Anwendungen zurück. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem Ratgeber »Sichere Nutzung von PCs unter Ubuntu«, der sich leicht über Google finden lässt. Darin rät die Behörde unter anderem, neben dem Admin-Konto noch pro User zwei Accounts mit eingeschränkten Rechten anzulegen. Einen für die tägliche Benutzung und einen für besonders kritische Aktionen wie Online-Banking.

Ein PowerLAN-Adapter ermöglicht schnelle Internetverbindungen auch in schlecht per WLAN oder Ethernet- Kabel erreichbaren Räumen


WLAN-Repeater Ein Repeater verstärkt die WLAN- Signale an entfernten Stellen in Ihrem Haushalt


Stellen Sie sicher, dass Windows neue Sicherheitspatches herunterlädt und installiert. Bei »Funktionsupdates « können Sie sich dagegen Zeit lassen


VPN-Verbindung ins Heimnetz

Ihr Heimnetz steht Ihnen auch aus der Ferne zur Verfügung, sofern Sie einen Router mit integriertem VPN-Server (Virtual Private Network) besitzen. Bei aktuellen FritzBoxen ist das in der Regel der Fall. Sie können sich dann zum Beispiel von einem Café aus über eine verschlüsselte Verbindung sicher mit dem Router verbinden und wie von zu Hause aus auf Ihre netzwerkfähigen Geräte zugreifen. Aus Platzgründen können wir das gesamte Vorgehen hier leider nicht beschreiben. Auf der virtuellen CHIP-DVD finden Sie jedoch den Artikel »Sorglos- OS für Ihren USB-Stick« im PDFFormat, der die nötigen Schritte für Ubuntu vorstellt. Außerdem hat AVM unter der Adresse www. avm.de/service/vpn/praxis-tipps /vpn-verbindung-zur-fritzboxunter- windows-einrichtenfritzfernzugang eine ausführliche Anleitung für Windows veröffentlicht, die alle erforderlichen Infos enthält. Das dafür benötigte Windows- Tool Fritz Fernzugang finden Sie ebenfalls auf der virtuellen CHIP-DVD.

Netzwerk mit PowerLAN oder Repeater erweitern

Je nach baulichen Gegebenheiten kann es nahezu unmöglich sein, einen entfernten Raum entweder per Kabel oder Funk mit einer zufriedenstellenden Performance mit dem Heimnetz zu verbinden. In diesem Fall bietet sich ein Kauf von PowerLANAdaptern oder einem WLAN-Repeater an. Für PowerLAN benötigen Sie mindestens zwei passende Adapter, die Sie einmal neben Ihrem Router und einmal am gewünschten Ziel in eine freie Steckdose einstecken. Die Adapter verbinden Sie dann per Netzwerkkabel mit dem Router und mit Ihrem PC. PowerLAN-Adapter werden meist als Set verkauft, das sich mithilfe einer Software des Herstellers einrichten lässt. Falls es dabei Probleme gibt, verwenden Sie zunächst einen Mehrfachstecker, in den Sie beide Adapter nebeneinander stecken. Versuchen Sie dann erneut, eine Verbindung aufzubauen. Sobald es geklappt hat, bringen Sie beide Adapter am gewünschten Einsatzort unter. Verwenden Sie dabei aber möglichst keine Verlängerungskabel, sondern reguläre Steckdosen in der Wand

Es gibt auch PowerLAN-Adapter, die am Zielort ein weiteres WLAN aufmachen. Alternativ verwenden Sie einen WLANRepeater, der das vom Router ausgehende Funksignal verstärkt. In der Praxis hat sich dabei bewährt, für das Funknetz des Repeaters einen anderen WLAN-Namen zu verwenden. Ansonsten kann es vorkommen, dass sich zum Beispiel Ihr Smartphone wiederholt mit dem schlechter erreichbaren Router verbindet und es deshalb Verbindungsprobleme gibt.

Windows-Netze sichern

Im zweiten Teil beschäftigen wir uns mit der Absicherung Ihres Heimnetzes. Wie bereits erwähnt, erledigt Ihr Router in der Regel einen großen Teil dieser wichtigen Aufgabe, indem er unerwünschte Verbindungen von außen gar nicht erst in Ihr Netzwerk hineinlässt. Aber es gibt noch mehr Maßnahmen, die Sie ergreifen können.

Windows aktuell halten

Einmal im Monat veröffentlicht Microsoft ein Paket mit neuen Security-Updates, die Ihren PC vor neuen Gefahren schützen. Diese sollten Sie zeitnah installieren. Ganz abschalten können Sie Sicherheitspatches unter Windows 10 eh nicht mehr. Rufen Sie »Start | Einstellungen | Update und Sicherheit | Windows Update « auf und prüfen Sie, wann Ihr PC zuletzt aktualisiert wurde. Liegt das länger als sieben Tage zurück, klicken Sie auf »Nach Updates suchen«. Microsoft bietet mit dem Windows Update Troubleshooter (auf virtueller CHIP-DVD) darüber hinaus ein Tool an, um die Update-Funktionen von Windows zu reparieren, falls keine neuen Patches mehr eingespielt werden können. Starten Sie das Programm und klicken Sie zunächst auf »Erweitert| Als Administrator ausführen«. Wählen Sie danach »Windows Update« aus und bestätigen Sie mit »Weiter«. Das Tool versucht nun, Fehler zu erkennen und automatisch zu beheben. Starten Sie den PC neu und probieren Sie ein weiteres Mal, die aktuellen Windows-Updates einzuspielen.

Virenschutz und Firewall prüfen

Bei der Absicherung von Windows 10 hat Microsoft in den vergangenen Jahren große Fortschritte gemacht. Alle relevanten Security-Einstellungen finden Sie unter »Start | Einstellungen Update und Sicherheit | Windows-Sicherheit | Windows-Sicherheit öffnen«. Sollten der Virenscanner oder die Windows- Firewall nicht aktiviert sein, dann sehen Sie das hier.

Prüfen Sie insbesondere die Bereiche »Viren- und Bedrohungsschutz « sowie »Firewall- und Netzwerkschutz«. Wichtig ist, dass die »Updates für Viren- & Bedrohungsschutz« auf dem »neusten Stand« sind. Klicken Sie dann bei »Einstellungen für Viren- & Bedrohungsschutz« auf »Einstellungen verwalten« und prüfen Sie, ob die dort angebotenen Funktionen »Echtzeitschutz «, »Cloudbasierter Schutz« sowie »Manipulationsschutz« aktiviert sind. Wenn nicht, holen Sie dies nun nach.

Unsichere Geräte isolieren

Viele Anwender händigen Besuchern das Passwort zu ihrem WLAN ohne groß darüber nachzudenken aus, damit diese zum Beispiel mit dem Smartphone auf das Internet zugreifen können. Dieses Vorgehen birgt aber mehrere Sicherheitsrisiken. So befindet sich das fremde (möglicherweise mit Malware infizierte) Smartphone damit in Ihrem abgesicherten Bereich und kann - mit oder ohne Wissen des Besitzers - herumschnüffeln oder Kontakt mit Ihren netzwerkfähigen Geräten aufnehmen. Viele moderne Router bieten deswegen die Möglichkeit, ein separates WLAN-Netz für Gäste einzurichten: Damit erhalten Ihre Besucher weiterhin einen bequemen Zugang zum Internet, dürfen aber nicht mehr auf Ihr Heimnetz zugreifen. Außerdem können Sie das Gastnetz selbst nutzen, um darin Geräte zu isolieren, die zwar einen Kontakt zum Internet, aber nicht zu Ihrem lokalen Netz benötigen. Das sind etwa Webcams oder Internetradios.

Darüber hinaus aktivieren Sie mit zum Beispiel einer Fritz- Box einen speziellen Filter für den Gastzugang, der nur das Surfen und Mailen erlaubt. Außerdem lässt sich die Bandbreite des Gastzugangs begrenzen, sodass Ihrem Heimnetz immer eine garantierte Bandbreite zur Verfügung steht. In den meisten Fällen genügt ein WLAN-Gastnetz. Manche aktuellen Router wie die FritzBox 7590 unterstützen auf dem Port 4 aber sogar einen kabelgestützten LAN-Zugang. Jegliche Geräte, die Sie dort anschließen, isolieren Sie damit ebenfalls in dem vom Heimnetz abgeschotteten Gastnetz.

Der Windows Update Troubleshooter von Microsoft erkennt Update-Fehler und repariert sie automatisch


Der »Echtzeitschutz « in Windows 10 ist so wichtig, dass ihn das Betriebssystem nach einer kurzen Pause wieder selbst reaktiviert


LAN-Gastzugang: Manche Router wie hier eine FritzBox 7590 können an »LAN 4« angeschlossene Netzwerkgeräte ebenfalls ins Gastnetz verbannen


Nützliche Netzwerk-Tools (auf virtueller CHIP-DVD)

Wireless Network Watcher

FOTOS: HERSTELLER

Das Tool zeigt alle in Ihrem drahtlosen oder verkabelten Netzwerk aktiven Geräte an und listet sie in einer Tabelle auf. Zu jedem Client sehen Sie, welche IP-Adresse er verwendet, welchen Gerätenamen sowie welche MAC- Adresse er hat und wer der Hersteller des verwendeten Netzwerkadapters ist.

CurrPorts

Mit CurrPorts erfahren Sie, welche Anwendungen auf Ihrem Computer TCP/IP- oder UDP-Ports geöffnet haben, um darüber Daten zu senden. Per Rechtsklick auf einen Eintrag kann das Tool unerwünschte Verbindungen stoppen oder das dafür verantwortliche Programm beenden.

WirelessNetView

WirelessNetView deckt auf, welche anderen Funknetze sich in der näheren Umgebung befinden. Anders als etwa mit Ihrem Smartphone erfahren Sie mit dem Tool aber nicht nur, wie ausgeprägt die aktuelle Signalstärke ist, sondern auch wie sie durchschnittlich über den gesamten Messzeitraum war.

Weitere Geräte im Heimnetz sichern

NAS-Server

Mit mehreren Maßnahmen sichern Sie Ihren NAS-Server besser vor Angriffen aus dem Internet ab. Besonders gefährdet ist das Admin-Konto. Sie sollten daher einen neuen, nicht so leicht zu erratenden Admin-Account anlegen und mit einem sicheren Passwort versehen. Das vom Hersteller vorgegebene Admin- Konto können Sie danach - wenn möglich - deaktivieren. System-Updates sind ebenfalls sehr wichtig. Am besten aktivieren Sie automatische Aktualisierungen oder lassen sich zumindest informieren, wenn neue Updates bereitstehen. Anschließend schalten Sie alle nicht benötigten Dienste, Protokolle und Anwendungen ab. Dadurch reduzieren Sie nicht nur die Angriffsfläche, sondern erhöhen auch die Performance Ihres NAS-Servers.

Android-Smartphones und -Tablets

Ihre Mobilgeräte enthalten zahlreiche persönliche Daten, die für Angreifer einen hohen Wert haben. Sie müssen deswegen besonders geschützt werden. Neben einer Displaysperre sollten Sie einen Zugriff nur nach Eingabe einer PIN oder eines Fingerabdrucks erlauben. Sofern Ihr Hersteller noch Updates für Ihre Android-Geräte anbietet, sollten Sie diese unbedingt installieren. Empfehlenswert ist zudem die App »NetGuard«, die keine Root-Rechte benötigt. Die Anwendung erstellt ein VPN auf Ihrem Gerät, um darüber den Internetverkehr zu leiten. Nach der Aktivierung sehen Sie eine Liste mit Apps. Tippen Sie rechts neben einem Eintrag auf die Symbole für WLAN und Mobilfunk, um eine Verbindung zu erlauben oder zu verbieten.

iPhones und iPads

Auch für die Produkte aus der Apple- Welt gelten ähnliche Sicherheitstipps: Aktivieren Sie die Displaysperre und verwenden Sie eine sichere PIN oder Ihren Fingerabdruck, um unerwünschte Zugriffe zu verhindern. Ein Problem der Android-Welt hat iOS dagegen nicht: Apple stellt Sicherheits-Updates in der Regel weit länger zur Verfügung. Neue Aktualisierungen sollten Sie unverzüglich installieren. Nicht beeilen müssen Sie sich mit neuen Major Releases von iOS. Hier hat sich sogar bewährt, etwas zu warten, bis Apple die schlimmsten Bugs gefunden und beseitigt hat. Zudem sollten Sie unter »Einstellungen Datenschutz « alle nicht benötigten Freigaben deaktivieren, damit Ihre Apps keine Daten ausspionieren und über das Netz versenden können.

Smart-TVs und andere vernetzte Endgeräte

Die Internetanbindung von Smart-TVs ermöglicht nicht nur Funktionen wie den Download des aktuellen TV-Programms, sondern sie sorgt auch für neue Gefahren. Viele Hersteller der smarten Endgeräte kümmern sich nur eine kurze Zeit um Aktualisierungen der verwendeten Software. Das führt dazu, dass sowohl Smart- TVs als auch viele andere netzwerkfähige Geräte wie Internetradios oder Webcams nach mehrjährigem Gebrauch zu einer Gefahr für Ihr Heimnetz und Ihre Daten werden. Installieren Sie daher alle Updates, sofern verfügbar, und verbannen die Geräte möglichst ins Gastnetz ihres Routers. Fügen Sie neue Apps nur aus sicheren Quellen hinzu. Empfehlenswert ist zudem das Deaktivieren von Kameras und Mikrofonen, um nicht heimlich über das Netz ausspioniert zu werden.

Gastzugänge in der FritzBox aktivieren

Im Folgenden beschreiben wir die Einrichtung des Gastzugangs am Beispiel einer FritzBox: Loggen Sie sich in die Verwaltungsoberfläche ein und rufen Sie den Menüpunkt »WLAN | Gastzugang « auf. Setzen Sie das Häkchen vor »Gastzugang aktiv« und wählen Sie darunter »privater WLAN-Zugang« aus. Passen Sie dann etwas weiter unten den gewünschten „Namen des Gastzugangs « an und vergeben Sie einen Schlüssel für Ihr zweites WLAN-Netz. Aktivieren Sie den Gastzugang mit »Übernehmen «. Anschließend können Sie auf »Info-Blatt drucken« klicken, um die Zugangsdaten auf Papier auszudrucken und für Ihre Besucher bereitzuhalten.

Wechseln Sie danach zu »Internet Filter | Zugangsprofile« und klicken Sie auf das Stiftsymbol in der Zeile »Gast«. Hier lassen sich eine »Zeitbeschränkung« einrichten, »Filter für Internetseiten « aktivieren oder festlegen, welche Anwendungen erlaubt oder verboten sein sollen. Bestätigen Sie die Änderungen mit »OK« und rufen Sie dann auch noch den Reiter »Priorisierung « auf. Scrollen Sie bis ganz nach unten und setzen Sie ein Häkchen vor »Bandbreite für das Heimnetz reservieren«. Legen Sie danach fest, wie viel Prozent der Bandbreite reserviert werden soll. Bestätigen Sie zuletzt mit einem Klick auf »Übernehmen «. Ihr Gastzugang ist nun bereit.

Netzwerkfreigaben prüfen und entfernen

Der Security-Anbieter Vectra berichtete 2019 über eine Zunahme von Angriffen gegen im Netzwerk freigegebene Ordner durch Ransomware. Viele Anwender wissen jedoch nicht, welche Freigaben in ihrem Netzwerk aktiv sind. Das lässt sich aber leicht überprüfen. Klicken Sie mit der rechten Maustaste auf »Start« und wählen Sie »Computerverwaltung« aus dem Menü. Klappen Sie „Freigegebene Ordner« auf und wählen Sie darunter »Freigaben« aus. In der Mitte sehen Sie nun eine Übersicht über alle aktiven Freigaben. Mit einem Dollarzeichen versehene Freigaben sind administrativer Natur und können ignoriert werden. In der Spalte »Anzahl der Clientverbindungen« sehen Sie, ob sich gerade jemand mit einer Freigabe verbunden hat.

Nicht mehr benötigte Freigaben deaktivieren Sie ganz einfach mithilfe des Windows-Explorers. Klicken Sie mit der rechten Maustaste auf einen freigegebenen Ordner und wählen Sie »Zugriff gewähren auf | Zugriff entfernen | Freigabe beenden Einstellungen ändern« aus.

redaktion@chip.de

Der inhalt in 30 sekuden

Das Heimnetz ist das Rückgrat der IT-Infrastruktur zu Hause. Es leidet unter zwei Problemen: zu lahmes Tempo und mögliche Sicherheitslücken. Ersteres beheben Sie durch systematische Analyse und Behebung von Flaschenhälsen, Letzteres durch das Absichern der einzelnen Geräte und deren Kommunikation.

Gastzugang aktivieren: Viele moderne Router ermöglichen mittlerweile Gastzugänge. Aus Sicherheitssicht hat das viele Vorteile


Internet filtern Mit einem Filter verhindern Sie unter anderem, dass Gastnetznutzer auf jugendgefährdende Webseiten Zugreifen


Die »Computerverwaltung « listet alle Netzwerkfreigaben auf. Nicht mehr benötigte Freigaben sollten Sie Deaktivieren


FOTO: HERSTELLER

Windows-Firewall für Experten

Die Windows-Firewall schützt Ihren PC vor Angriffen aus dem Netz. Diese Aufgabe erledigt sie in der Regel sehr gut. Nur selten kommt es dabei zu Problemen. Falls doch, rufen Sie »Start Einstellungen| Update und Sicherheit| Windows Sicherheit Firewall & Netzwerkschutz« auf. Wollen Sie einem Programm erlauben, auf das Netzwerk zuzugreifen, klicken Sie auf »Zugriff von App durch Firewall zulassen| Einstellungen ändern« und suchen Sie dann in der Liste nach der Software. Setzen Sie ein Häkchen vor seinem Namen sowie in der Spalte »Öffentlich«. Eine Anwendung, die hier nicht gelistet ist, fügen Sie Über »Andere App zulassen« hinzu. Bestätigen Sie mit »OK«. Noch mehr Möglichkeiten haben Sie, wenn Sie auf »Erweiterte Einstellungen « klicken. Wie sich die Windows-Firewall verhält, legen Sie über die eingehenden und ausgehenden Regeln fest. Bestehende Vorgaben können Sie ändern oder über einen Klick auf »Neue Regel« hinzufügen. Eine Software blockieren Sie durch die Auswahl von »Programm«, einen Dienst über »Benutzerdefiniert«.