Heimnetz unter Kontrolle
Verlieren Sie auch langsam den Überblick, welche Geräte bei Ihnen zu Hause gerade ans Internet angeschlossen sind? Wir zeigen in diesem Artikel verschiedene Möglichkeiten, mit denen Sie alle Ihre aktiven Heimnetz-Clients anzeigen und zuordnen können.
Verlieren Sie auch langsam den Überblick, welche Geräte bei Ihnen zu Hause ans Internet angeschlossen sind? Dann schaffen Sie Abhilfe – spezialisierte Tools helfen dabei.
Die Anzahl der digitalen Geräte, die entweder zwingend einen Netzwerkanschluss brauchen oder bei Bedarf nutzen können, nimmt stetig zu. So ist es kaum verwunderlich, dass selbst in einem Drei-Personen-Haushalt meist deutlich mehr als nur zwei oder drei Geräte mit dem Internetanschluss oder WLAN-Router verbunden sind.
Dieser Artikel hilft Ihnen, sich Überblick darüber zu verschaffen, welche Geräte momentan mit Ihrem Heimnetz verbunden sind. Identifizieren Sie unbekannte Geräte, und lassen Sie sich informieren, falls sich ein neues Gerät im Netzwerk angemeldet hat. Im Zweifelsfall schließen Sie unbekannte, möglicherweise auch unerwünschte
Teilnehmer aus dem Heimnetz aus oder verlagern sie ins Gastnetz Ihres Routers. Zudem sollten Sie Ihr Heimnetz regelmäßig nach Geräten mit Sicherheitslücken scannen und die unsicheren Clients, sofern deren Hersteller keine Sicherheits-Updates mehr bereitstellt, vom Heimnetz trennen – oder ebenfalls in einen separaten Netzabschnitt (Gastnetz) verlegen.
Ansicht der Client-Geräte im Router
Um sich einen ersten Überblick über die im Heimnetz eingebundenen Geräte zu machen, sollte man im Browser das Webmenü seines Routers öffnen und zur Liste der mit dem Router verbundenen Geräte wechseln. Da sich die Webmenüs der verschiedenen
Router-Hersteller meist deutlich unterscheiden, sollte man bei Bedarf das Handbuch seines Routers zurate ziehen und nach Stichworten wie Geräteliste, Client-Liste, DHCP-Clients oder dergleichen suchen. Bei einer aktuellen Fritzbox werden Sie im Menü Heimnetz / Mesh / Mesh-Übersicht fündig. Hier wird das Heimnetz als Übersichtsgrafik dargestellt, mit dem FritzboxRouter am linken Rand und allen angeschlossenen Geräten im Bereich rechts daneben.
Unterhalb der Netzwerkgrafik sind alle Geräte noch einmal übersichtlich mit ihrem Gerätenamen, ihrer Verbindungsart (LAN, WLAN, USB, DECT ...) und weiteren Infos gelistet. Dieselben Geräte findet man
als Aktive Verbindungen auch in einer zweiten Ansicht der Fritzbox unter Heimnetz / Netzwerk / Netzwerkverbindungen. Falls noch nicht geschehen, sollten Sie für alle bekannten Geräte in dieser Liste eine IPv4-Adresse reservieren. Dazu klicken Sie am rechten Rand auf die Bearbeiten-Schaltfläche (Stift-Symbol) des jeweiligen Geräts, aktivieren im nun geöffneten Detail-Bereich die Option Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen und bestätigen mit OK. Nun erhält das Gerät nach jeder neuen Anmeldung an der Fritzbox dieselbe IP-Adresse zugewiesen.
Unterhalb der Aktiven Verbindungen listet die Fritzbox mit den Ungenutzten Verbindungen auch alle Geräte (beziehungsweise Netzwerkadapter) auf, die gerade nicht im Heimnetz angemeldet sind, aber in den vergangenen zehn Tagen wenigstens einmal mit der Fritzbox verbunden waren. Zudem werden hier alle nicht verbundenen Geräte mit einer reservierten IP-Adresse angezeigt. Mit einem Klick auf Entfernen können Sie aus dieser Liste alle Einträge ohne Adressreservierung oder einzelne
Einträge löschen (X-Symbol). Beim Löschen eines Eintrags mit reservierter IP-Adresse erscheint ein Warnhinweis.
Scan-Apps zur Geräte-Identifizierung
Je größer die Anzahl der im Heimnetz angeschlossenen Geräte ist, umso länger wird die Liste der angezeigten Geräte-Clients bzw. der aktiven Verbindungen. Damit steigt die Wahrscheinlichkeit, dass Sie manche der im Router angezeigten Verbindungen nicht mehr eindeutig einem bestimmten Gerät in Ihrem Heimnetz zuordnen können. Denn leider vergibt nicht jeder Hersteller einen eindeutigen (Host-)Namen für seine Geräte, die dann wiederum in der Geräteliste des Routers angezeigt werden und die Zuordnung erleichtern. In einem solchen Fall helfen komfortable Netzwerk-Scanner-Apps im Smartphone. Diese können anhand der MAC-Adresse eines Netzwerkgeräts bereits Rückschlüsse auf den Gerätehersteller oder gar auf die Geräteklasse (Kamera, NAS, Smartphone etc.) ziehen und geben diese in der Ergebnisliste eines Scans an. Drei besonders
nützliche Scan-Tools für Android-Smartphones haben wir auf der zweiten Seite dieses Artikels für Sie zusammengestellt. Diese Apps gibt es zwar auch für iPhones, doch sind diese aus folgendem Grund nur bedingt brauchbar.
ACHTUNG:
Apple erlaubt seinen Apps seit iOS 11 aus Gründen des Datenschutzes keinen Zugriff mehr auf die MAC-Adressen von Netzwerkgeräten. Diese Adressen sind aber zur Identifizierung von Geräten und für die Anzeige von Herstellerinfos unbedingt erforderlich. Darum sind die NetzwerkScanner-Apps für Apples iPhone-Modelle nur sehr eingeschränkt nutzbar. Aussagekräftige Netzwerk-Scans im Smartphone lassen sich momentan nur mit Androidbasierten Geräten durchführen.
Mithilfe der Herstellerinfos, die Ihnen Smartphone-Scanner-Apps wie Fing und ähnliche liefern, sollten sich die meisten bislang unbekannten Client-Einträge im Router-Menü zuordnen lassen. iPhoneNutzer können alternativ entsprechende Netzwerk-Scans mithilfe von speziellen Scan-Tools durchführen. Der Mini-Workshop auf der nächsten Seite beschreibt, wie Sie das Tool Wireless Network Watcher für derartige Scans vom Windows-PC einsetzen, denn auch dieses Tool zeigt Ihnen (MAC-Adressen-basierte) Herstellerinfos der Netzwerkgeräte an.
Unbekannte Geräte sperren
Sofern es nun immer noch einen Geräteeintrag geben sollte, den Sie weder im Routermenü noch mithilfe der ScannerApps einem der Ihnen bekannten Heimnetzgeräte zuordnen können, sperren Sie dem unbekannten Client im Router vorsorglich den Netzwerk-/Internetzugang im Router. Bei der Fritzbox geht das ganz einfach, indem Sie unter Heimnetz / Netzwerk / Netzwerkverbindungen das StiftSymbol des unbekannten Client-Eintrags anklicken und im nun geöffneten DetailsBereich zu den Zugangseigenschaften herunterscrollen.
Klicken Sie im Kasten links unter Internetzugang auf den Link Sperren. Nun wird das besagte Gerät so lange vom Internetzugang abgeschnitten, bis Sie es wieder Entsperren. Sofern das gesperrte Gerät einen Internetzugang benötigt, können Sie mit dieser Methode herausfinden, welches Ihrer Heimnetzgeräte Sie bisher übersehen haben.
Bedenken Sie jedoch, dass Sie mit einer solchen Aktion im schlimmsten Fall die (Fern-)Steuerung der Wohnungsbeleuchtung, den Zugriff auf die Überwachungskamera oder die Steuerung der smarten Heizung blockieren können. Achten Sie darauf, dass Sie die Sperrung eines unbekannten Clients jederzeit aufheben können – bei Bedarf auch aus der Ferne mithilfe des MyFritz-Fernzugangs.
Automatische Benachrichtigung, wenn sich ein neuer Client anmeldet
Auch wenn Sie alle Geräte im Heimnetz erfolgreich identifiziert haben, empfiehlt es sich, hin und wieder einen Blick in die Client-Liste im Routermenü zu werfen oder Kontrollscans durchzuführen, damit Sie alle neuen oder nachträglich angemeldeten Client-Geräte erkennen und zuordnen können.
Praktisch: Ein Fritzbox-Router kann Sie per Push-Mail automatisch informieren, sobald sich ein neues, noch unbekanntes Gerät im Heimnetz oder im Gastnetz anmeldet. Dazu öffnen Sie im Fritzbox-Menü die Einstellung System / Push-Service.
Falls noch nicht geschehen, tragen Sie unter der Registerkarte Absender die Zugangsdaten eines Ihrer E-Mail-Konten ein, damit die Fritzbox E-Mails versenden kann. Die zusätzlich benötigten Kontodaten (weitere Einstellungen) bezüglich SMTPServer und -Port erkennt der AVM-Router in der Regel automatisch. Unter Absendername tragen Sie den Namen Ihrer Fritzbox ein. Achten Sie darauf, dass die Option EMail-Versand nach Übernahme der Einstellungen aktiviert ist, und klicken Sie auf Übernehmen.
Nach erfolgreicher Einrichtung der Absender-E-Mail wechseln Sie in das Register Push Services. Hier können Sie sich nun per Mail über diverse Ereignisse informieren lassen. Für Informationen über neue Client
Anmeldungen aktivieren Sie die vorletzte Option Änderungsnotiz und bestätigen mit Übernehmen. Ein Klick auf das zugehörige Stift-Symbol zeigt, über welche Änderungen Sie informiert werden. Hier können Sie bei Bedarf die Empfänger-Mail-Adresse anpassen oder weitere Empfänger hinzufügen. Wer keine Fritzbox besitzt, kann auch mithilfe des Tools Wireless Network Watcher neue Netzwerk-Clients aufspüren (siehe dazu Punkt 3 im Kasten rechts).
Sicherheitsscan mit Bitdefender
Allerdings sollten Sie auch alle bereits bekannten Clients im Netzwerk im Auge behalten und diese regelmäßig nach Sicherheitslücken scannen. Hierzu bietet das Sicherheitsunternehmen Bitdefender ein kostenloses Tool an. Für die Nutzung ist die kostenlose Registrierung per E-Mail beim Hersteller erforderlich. Im Anschluss können Sie bereits einen ersten SicherheitsScan in Ihrem Heimnetz durchführen, der, abhängig von der Anzahl Ihrer Clients im Heimnetz, durchaus mehrere Minuten Zeit in Anspruch nehmen kann. Dabei listet das Tool zunächst alle Client-Geräte im Heimnetz auf und startet dann mit diversen Sicherheitschecks. Das Ende des Prüfvorgangs wird durch das Hinweisfenster Scan abgeschlossen angezeigt.
Im Idealfall sollte nun neben jedem Netzwerk-Client die Statusmeldung Keine Risiken gefunden stehen. Geräte mit dem Status Mögliches Risiko klicken Sie an und lassen sich die ermittelten Schwachstellen anzeigen. Schwachstellen mit dem Status Hoch sollten Sie ernst nehmen.
Lässt sich die Schwachstelle nicht durch ein Firmware-Update schließen, haben Sie folgende drei Möglichkeiten:
1 Sie trennen das Gerät vom Netzwerk. Dann ist es jedoch in den meisten Fällen nicht mehr oder nur noch stark eingeschränkt nutzbar.
2 Sie sperren, wie zuvor beschrieben, den Internetzugriff des Risikogeräts. Allerdings sind Ihre restlichen Geräte im Heimnetz weiterhin noch angreifbar, falls die Sicherheitslücke(n) des Risikogeräts ausgenutzt werden sollte(n).
3 Um Ihre anderen Geräte im LAN zu schützen, können Sie das Risikogerät in Ihr Gastnetz verlegen. Dann aber können Sie das Gerät nicht mehr aus dem Heimnetz über eine lokale Netzwerkadresse ansteuern. Diese Gastnetz-Methode funktioniert mit allen aktuellen WLAN-Routern, sofern das Risikogerät per WLAN mit dem Heimnetz verbunden wird. Bei Fritzbox-Routern können Sie den LAN-Port 4 dem Gastnetz zuweisen, sodass ein daran angeschlossener LAN-Client ebenfalls vom regulären Heimnetz getrennt ist. Diese Einstellung lässt sich im Fritzbox-Menü unter Heimnetz / Netzwerk / Netzwerkeinstellungen / Gastzugang aktivieren.
Weist hingegen der Router selbst Sicherheitslücken auf, sollten Sie das Gerät austauschen oder einen sicheren Router als Kaskade nachschalten.