Informieren wir uns darüber 192.168.1.1 und lernen Sie Best Practices für höchste Sicherheit kennen.
Jedes Gerät, das sich mit dem Internet verbindet, benötigt eine Identität, besser bekannt als IP-Adresse. Und es gibt zwei Arten davon: öffentlich und privat.
Die öffentlichen sind, durch die jedes Gerät dem externen Internet bekannt ist. Im Gegenteil, ein Privat IP-Adresse dient der internen Netzwerkkommunikation.
Dieses private Adressnetzwerk wird von a verwendet Wlan Router der das Internet an die angeschlossenen Geräte verteilt und ein Subnetzwerk erstellt.
Was hat das mit 192.168.1.1 zu tun?
192.168.1.1 ist die Standard-IP-Adresse (auch als Standard-Gateway bezeichnet), die normalerweise den Routern selbst im privaten Netzwerk zugewiesen wird.
Es gibt auch andere, wie 10.10.0.1, aber 192.168… wird von vielen Router-Herstellern am häufigsten verwendet.
Auf Benutzerebene besteht das Hauptziel darin, auf das Dashboard für die Routerverwaltung und die Netzwerkeinstellungen zuzugreifen. Die anschließenden Optimierungen hängen jedoch von der jeweiligen Marke und dem Modell des Routers ab.
Auf einem Windows-PC kann man die Eingabeaufforderung öffnen und eingeben ipconfig/all um das Standard-Gateway für die aktive Verbindung zu überprüfen.
Sie können es also entweder unangetastet lassen oder ein paar Dinge für ein besseres und sicheres privates Netzwerk ändern.
Ein robustes Heimnetzwerk
Man denkt selten, dass ihr WLAN-Router gehackt werden kann.
Und da es der Einstiegspunkt in Ihr Heimnetzwerk ist, ist es ziemlich richtig anzunehmen, dass jedes verbundene Gerät ein Ziel wird, sobald die Sicherheit des Routers gefährdet ist.
Aber man kann immer etwas dagegen tun.
Changing Default Password
Das Ändern der werkseitig eingestellten Passwörter in ihre stärkeren Versionen ist der erste Schritt, den jeder sofort unternehmen muss.
Je nach Router-Schnittstelle können die genauen Schritte abweichen.
Dennoch finden Sie diese Optionen hauptsächlich unter Sicherheit, Wartung oder ähnlichem.
Wenn Sie sich nicht an das Standardpasswort erinnern, versuchen Sie es mit password, admin, root usw. Wenden Sie sich alternativ an Ihren Dienstanbieter, um die Einzelheiten zu erfahren. Das Standardpasswort kann in einigen Fällen auch unter dem Gerät oder auf der Verpackung stehen.
Außerdem können Sie Ihr Smartphone verwenden, um das aktive Passwort zu überprüfen.
Geben Sie für das iPhone ein Einstellungen > Wi-Fi und tippe neben dem verbundenen Netzwerk auf 🛈. Tippen Sie nun auf die Passwort es zu offenbaren.
Geben Sie für Android ein Einstellungen> Netzwerk & Internet, und tippen Sie auf das aktive WLAN. Tippen Sie nun auf das Zahnradsymbol und dann Teilen. Dadurch wird ein QR-Code für die WLAN-Freigabe mit dem darunter angegebenen Passwort angezeigt.
Dies gilt jedoch für Standard-Android, und das genaue Verfahren hängt von der jeweiligen Android-Benutzeroberfläche ab.
Und ja, warum nicht auch den Login-Benutzernamen ändern?
Einige vom ISP gelieferte Router verfügen möglicherweise nicht über diese Möglichkeit, sich für einen anderen Benutzernamen zu entscheiden.
Encryption Mode
Während wir den Router anschließen, machen wir uns kaum Gedanken darüber, wie sicher Daten über das Netzwerk reisen.
Und nur weil es sich in Ihrem Haus befindet, bedeutet das nicht, dass es vor den neugierigen Blicken von Cyberkriminellen sicher ist, die Ihr Nachbar (wer weiß) oder jemand in Ihrer WLAN-Reichweite sein könnte.
Diese Schwachstelle wird von behoben Verschlüsselung.
Verschlüsselung bedeutet für Laien, Klartext in etwas Unlesbares zu verwandeln.
Und es gibt viele Verschlüsselungsstandards:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Keine (keine Verschlüsselung) usw
Eine Faustregel hier ist, immer die neueste WPA-Version zu verwenden, die mit Ihrem WLAN-Router verfügbar ist. Zum Beispiel kann mein Router WPA2-AES am besten (was veraltet ist als das neuere WPA3).
Darüber hinaus ist es besser, zur AES-WPA-Verschlüsselung zu wechseln und TKIP (ein veraltetes Verschlüsselungsprotokoll) zu deaktivieren.
Wichtig ist, dass die Einstellung auf Offen/Keine Personen in Ihrem Bereich alles sehen kann, einschließlich der von Ihnen besuchten Websites, Ihrer persönlichen Daten usw., was absolut nicht empfohlen wird.
Und schließlich ist die Verwendung gemischter Modi (wie WPA+WPA2) auch nicht sicher; Stattdessen sollten wir ausschließlich die neuesten Sicherheitsprotokolle durchsetzen.
MAC Address Filtering
Eine MAC-Adresse (Media Access Control) repräsentiert ein Gerät in einem Netzwerk und ist mit der Hardware verknüpft.
Dies ist eine praktische Möglichkeit, Außenstehende in Schach zu halten, selbst wenn es ihnen gelingt, Ihr WLAN-Passwort zu hacken.
Kurz gesagt, Sie müssen MAC-Adressen für jedes Gerät eingeben, das Sie mit dem WLAN-Router verbinden möchten.
Dies nennt MAC-Adressenfilterung, und es ist eine zusätzliche Sicherheitsmaßnahme, die häufig verwendet wird, um WLAN-Diebstahl zu verhindern.
Dies gilt jedoch nicht als sehr zuverlässig gegen einen erfahrenen Angreifer, der versucht, die Datenübertragung zu belauschen. In einem solchen Fall ist die Verwendung der stärksten möglichen Verschlüsselung die primäre Sicherheitsmaßnahme, die man ergreifen sollte.
SSID Configuration
Für Ihren WLAN-Router können Sie als Namen Service Set IDentifier (SSID) annehmen. Dies sehen wir beim WLAN-Scannen und tippen dann, um eine Verbindung herzustellen.
Als Erstes müssen Sie die Standardeinstellung ändern SSID Name, weil dadurch das Modell des Routers offengelegt werden kann, was ihn umso anfälliger für Hackerangriffe macht.
Als nächstes kann man die SSID-Übertragung deaktivieren. Dadurch wird sein Name ausgeblendet, wenn ein Gerät nach Netzwerken in der Nähe sucht.
Anschließend müssen Sie dieses Netzwerk manuell zu allen Ihren Geräten hinzufügen. Dazu benötigen Sie einige Details wie die Netzwerk-SSID, das Passwort und den verwendeten Verschlüsselungsmodus (wie oben beschrieben).
Dies macht Ihr privates Netzwerk schwer zu erkennen und sicher vor Angriffen.
Login URL
Das Ändern von 198.168.1.1 in etwas anderes, zum Beispiel 198.168.120.1, wird unserer Sache weiter helfen.
Der Hauptgrund dafür ist, sich von den Standardkonfigurationen fernzuhalten, genau wie wir es mit dem Passwort und dem SSID-Namen getan haben.
Denken Sie daran, die DHCP-Start- und End-IP-Adressen mit der LAN-IPv4-Adresse abzugleichen. Wenn Sie dies nicht tun, erhalten Sie möglicherweise "LAN-Adresse und DHCP sollten sich im selben Subnetz befinden!" Fehler.
Zum Beispiel waren meine ursprünglichen Konfigurationen:
IPv4: 192.168.1.1
DHCP-Start-IP-Adresse: 192.168.1.2
DHCP-End-IP-Adresse: 192.168.1.254
Hier geben DHCP-Start- und End-IP-Adresse einen Bereich von IP-Adressen an, die vom Router dynamisch den angeschlossenen Geräten wie Smartphones, PCs, Smart-TV usw. zugewiesen werden.
Als ich also meine Router-Anmelde-URL (auch bekannt als Standard-Gateway) auf 192.168.120.1 änderte, musste DHCP entsprechend geändert werden (können Sie den Unterschied sehen?).
Others
Ein paar andere Dinge waren bei meinem vom ISP bereitgestellten Router nicht vorhanden, darunter Gastnetzwerk, automatische Firmware-Updates, Reichweitensteuerung, Deaktivierung des Remote-Admin-Zugriffs und mehr.
Im Grunde läuft es also auf Ihre Hardware und ihre Sicherheitsprotokolle hinaus.
Verwandte: Schauen Sie sich einige an Die besten WLAN-Router für den privaten und geschäftlichen Gebrauch.
Sie können beispielsweise ein Gastnetzwerk einrichten, das viele Optionen wie Netzwerkgeschwindigkeitsbegrenzungen, Ein-/Ausschalten und mehr bietet. Kurz gesagt, es hilft Ihnen, Ihr Netzwerk mit anderen zu teilen, ohne die Einstellungen Ihres Heimnetzwerks zu ändern.
Ebenso tragen automatische Firmware-Updates wesentlich dazu bei, dass Ihr Router keine Schwachstellen aufweist.
Eine weitere wichtige Option kann das Deaktivieren des Fernzugriffs sein. Denn obwohl es praktisch erscheinen mag, von außen auf den Router zuzugreifen, könnte ein Hacker dieses zusätzliche Privileg ausnutzen.
Versuchen Sie jedoch, eine Premium VPN auf Ihrem Router, wenn Ihre Daten sehr sensibel sind. Dadurch werden die Daten mit mehreren Verschlüsselungsebenen geschützt, die der Sicherheit einer Bank entsprechen.
Überprüfen Sie abschließend, ob es welche gibt Firewall Konfiguration in den Routereinstellungen. Im Allgemeinen wird es ein Umschalter ohne viele Details sein. Trotzdem ist das Einschalten auf der sichereren Seite, besonders wenn es Ihre Routinearbeit nicht behindert.
Einpacken!
192.168.1.1 ist das Standard-Gateway, über das Sie auf das Admin-Panel Ihres WLAN-Routers zugreifen können.
Es gibt jedoch einige Sicherheitsverbesserungen, darunter das Ändern dieser URL in eine andere. Außerdem sollte man die werkseitig eingestellte SSID, das Passwort und fast alles auf ihre sichereren Versionen aktualisieren, wie in diesem Artikel beschrieben.
Und obwohl es unnötig erscheinen mag, ist ein Upgrade auf einen anderen und sichereren Router völlig normal.
PS: Als Internetquelle müssen sie nicht unbeweglich sein, besonders wenn Sie es haben können tragbare Router.
