connect

Heimnetz unter Kontrolle

Verlieren Sie auch langsam den Überblick, welche Geräte bei Ihnen zu Hause gerade ans Internet angeschlos­sen sind? Wir zeigen in diesem Artikel verschiede­ne Möglichkei­ten, mit denen Sie alle Ihre aktiven Heimnetz-Clients anzeigen und zuordnen können.

- Michael Seemann

Verlieren Sie auch langsam den Überblick, welche Geräte bei Ihnen zu Hause ans Internet angeschlos­sen sind? Dann schaffen Sie Abhilfe – spezialisi­erte Tools helfen dabei.

Die Anzahl der digitalen Geräte, die entweder zwingend einen Netzwerkan­schluss brauchen oder bei Bedarf nutzen können, nimmt stetig zu. So ist es kaum verwunderl­ich, dass selbst in einem Drei-Personen-Haushalt meist deutlich mehr als nur zwei oder drei Geräte mit dem Internetan­schluss oder WLAN-Router verbunden sind.

Dieser Artikel hilft Ihnen, sich Überblick darüber zu verschaffe­n, welche Geräte momentan mit Ihrem Heimnetz verbunden sind. Identifizi­eren Sie unbekannte Geräte, und lassen Sie sich informiere­n, falls sich ein neues Gerät im Netzwerk angemeldet hat. Im Zweifelsfa­ll schließen Sie unbekannte, möglicherw­eise auch unerwünsch­te

Teilnehmer aus dem Heimnetz aus oder verlagern sie ins Gastnetz Ihres Routers. Zudem sollten Sie Ihr Heimnetz regelmäßig nach Geräten mit Sicherheit­slücken scannen und die unsicheren Clients, sofern deren Hersteller keine Sicherheit­s-Updates mehr bereitstel­lt, vom Heimnetz trennen – oder ebenfalls in einen separaten Netzabschn­itt (Gastnetz) verlegen.

Ansicht der Client-Geräte im Router

Um sich einen ersten Überblick über die im Heimnetz eingebunde­nen Geräte zu machen, sollte man im Browser das Webmenü seines Routers öffnen und zur Liste der mit dem Router verbundene­n Geräte wechseln. Da sich die Webmenüs der verschiede­nen

Router-Hersteller meist deutlich unterschei­den, sollte man bei Bedarf das Handbuch seines Routers zurate ziehen und nach Stichworte­n wie Gerätelist­e, Client-Liste, DHCP-Clients oder dergleiche­n suchen. Bei einer aktuellen Fritzbox werden Sie im Menü Heimnetz / Mesh / Mesh-Übersicht fündig. Hier wird das Heimnetz als Übersichts­grafik dargestell­t, mit dem FritzboxRo­uter am linken Rand und allen angeschlos­senen Geräten im Bereich rechts daneben.

Unterhalb der Netzwerkgr­afik sind alle Geräte noch einmal übersichtl­ich mit ihrem Gerätename­n, ihrer Verbindung­sart (LAN, WLAN, USB, DECT ...) und weiteren Infos gelistet. Dieselben Geräte findet man

als Aktive Verbindung­en auch in einer zweiten Ansicht der Fritzbox unter Heimnetz / Netzwerk / Netzwerkve­rbindungen. Falls noch nicht geschehen, sollten Sie für alle bekannten Geräte in dieser Liste eine IPv4-Adresse reserviere­n. Dazu klicken Sie am rechten Rand auf die Bearbeiten-Schaltfläc­he (Stift-Symbol) des jeweiligen Geräts, aktivieren im nun geöffneten Detail-Bereich die Option Diesem Netzwerkge­rät immer die gleiche IPv4-Adresse zuweisen und bestätigen mit OK. Nun erhält das Gerät nach jeder neuen Anmeldung an der Fritzbox dieselbe IP-Adresse zugewiesen.

Unterhalb der Aktiven Verbindung­en listet die Fritzbox mit den Ungenutzte­n Verbindung­en auch alle Geräte (beziehungs­weise Netzwerkad­apter) auf, die gerade nicht im Heimnetz angemeldet sind, aber in den vergangene­n zehn Tagen wenigstens einmal mit der Fritzbox verbunden waren. Zudem werden hier alle nicht verbundene­n Geräte mit einer reserviert­en IP-Adresse angezeigt. Mit einem Klick auf Entfernen können Sie aus dieser Liste alle Einträge ohne Adressrese­rvierung oder einzelne

Einträge löschen (X-Symbol). Beim Löschen eines Eintrags mit reserviert­er IP-Adresse erscheint ein Warnhinwei­s.

Scan-Apps zur Geräte-Identifizi­erung

Je größer die Anzahl der im Heimnetz angeschlos­senen Geräte ist, umso länger wird die Liste der angezeigte­n Geräte-Clients bzw. der aktiven Verbindung­en. Damit steigt die Wahrschein­lichkeit, dass Sie manche der im Router angezeigte­n Verbindung­en nicht mehr eindeutig einem bestimmten Gerät in Ihrem Heimnetz zuordnen können. Denn leider vergibt nicht jeder Hersteller einen eindeutige­n (Host-)Namen für seine Geräte, die dann wiederum in der Gerätelist­e des Routers angezeigt werden und die Zuordnung erleichter­n. In einem solchen Fall helfen komfortabl­e Netzwerk-Scanner-Apps im Smartphone. Diese können anhand der MAC-Adresse eines Netzwerkge­räts bereits Rückschlüs­se auf den Gerätehers­teller oder gar auf die Geräteklas­se (Kamera, NAS, Smartphone etc.) ziehen und geben diese in der Ergebnisli­ste eines Scans an. Drei besonders

nützliche Scan-Tools für Android-Smartphone­s haben wir auf der zweiten Seite dieses Artikels für Sie zusammenge­stellt. Diese Apps gibt es zwar auch für iPhones, doch sind diese aus folgendem Grund nur bedingt brauchbar.

ACHTUNG:

Apple erlaubt seinen Apps seit iOS 11 aus Gründen des Datenschut­zes keinen Zugriff mehr auf die MAC-Adressen von Netzwerkge­räten. Diese Adressen sind aber zur Identifizi­erung von Geräten und für die Anzeige von Hersteller­infos unbedingt erforderli­ch. Darum sind die NetzwerkSc­anner-Apps für Apples iPhone-Modelle nur sehr eingeschrä­nkt nutzbar. Aussagekrä­ftige Netzwerk-Scans im Smartphone lassen sich momentan nur mit Androidbas­ierten Geräten durchführe­n.

Mithilfe der Hersteller­infos, die Ihnen Smartphone-Scanner-Apps wie Fing und ähnliche liefern, sollten sich die meisten bislang unbekannte­n Client-Einträge im Router-Menü zuordnen lassen. iPhoneNutz­er können alternativ entspreche­nde Netzwerk-Scans mithilfe von speziellen Scan-Tools durchführe­n. Der Mini-Workshop auf der nächsten Seite beschreibt, wie Sie das Tool Wireless Network Watcher für derartige Scans vom Windows-PC einsetzen, denn auch dieses Tool zeigt Ihnen (MAC-Adressen-basierte) Hersteller­infos der Netzwerkge­räte an.

Unbekannte Geräte sperren

Sofern es nun immer noch einen Geräteeint­rag geben sollte, den Sie weder im Routermenü noch mithilfe der ScannerApp­s einem der Ihnen bekannten Heimnetzge­räte zuordnen können, sperren Sie dem unbekannte­n Client im Router vorsorglic­h den Netzwerk-/Internetzu­gang im Router. Bei der Fritzbox geht das ganz einfach, indem Sie unter Heimnetz / Netzwerk / Netzwerkve­rbindungen das StiftSymbo­l des unbekannte­n Client-Eintrags anklicken und im nun geöffneten DetailsBer­eich zu den Zugangseig­enschaften heruntersc­rollen.

Klicken Sie im Kasten links unter Internetzu­gang auf den Link Sperren. Nun wird das besagte Gerät so lange vom Internetzu­gang abgeschnit­ten, bis Sie es wieder Entsperren. Sofern das gesperrte Gerät einen Internetzu­gang benötigt, können Sie mit dieser Methode herausfind­en, welches Ihrer Heimnetzge­räte Sie bisher übersehen haben.

Bedenken Sie jedoch, dass Sie mit einer solchen Aktion im schlimmste­n Fall die (Fern-)Steuerung der Wohnungsbe­leuchtung, den Zugriff auf die Überwachun­gskamera oder die Steuerung der smarten Heizung blockieren können. Achten Sie darauf, dass Sie die Sperrung eines unbekannte­n Clients jederzeit aufheben können – bei Bedarf auch aus der Ferne mithilfe des MyFritz-Fernzugang­s.

Automatisc­he Benachrich­tigung, wenn sich ein neuer Client anmeldet

Auch wenn Sie alle Geräte im Heimnetz erfolgreic­h identifizi­ert haben, empfiehlt es sich, hin und wieder einen Blick in die Client-Liste im Routermenü zu werfen oder Kontrollsc­ans durchzufüh­ren, damit Sie alle neuen oder nachträgli­ch angemeldet­en Client-Geräte erkennen und zuordnen können.

Praktisch: Ein Fritzbox-Router kann Sie per Push-Mail automatisc­h informiere­n, sobald sich ein neues, noch unbekannte­s Gerät im Heimnetz oder im Gastnetz anmeldet. Dazu öffnen Sie im Fritzbox-Menü die Einstellun­g System / Push-Service.

Falls noch nicht geschehen, tragen Sie unter der Registerka­rte Absender die Zugangsdat­en eines Ihrer E-Mail-Konten ein, damit die Fritzbox E-Mails versenden kann. Die zusätzlich benötigten Kontodaten (weitere Einstellun­gen) bezüglich SMTPServer und -Port erkennt der AVM-Router in der Regel automatisc­h. Unter Absenderna­me tragen Sie den Namen Ihrer Fritzbox ein. Achten Sie darauf, dass die Option EMail-Versand nach Übernahme der Einstellun­gen aktiviert ist, und klicken Sie auf Übernehmen.

Nach erfolgreic­her Einrichtun­g der Absender-E-Mail wechseln Sie in das Register Push Services. Hier können Sie sich nun per Mail über diverse Ereignisse informiere­n lassen. Für Informatio­nen über neue Client

Anmeldunge­n aktivieren Sie die vorletzte Option Änderungsn­otiz und bestätigen mit Übernehmen. Ein Klick auf das zugehörige Stift-Symbol zeigt, über welche Änderungen Sie informiert werden. Hier können Sie bei Bedarf die Empfänger-Mail-Adresse anpassen oder weitere Empfänger hinzufügen. Wer keine Fritzbox besitzt, kann auch mithilfe des Tools Wireless Network Watcher neue Netzwerk-Clients aufspüren (siehe dazu Punkt 3 im Kasten rechts).

Sicherheit­sscan mit Bitdefende­r

Allerdings sollten Sie auch alle bereits bekannten Clients im Netzwerk im Auge behalten und diese regelmäßig nach Sicherheit­slücken scannen. Hierzu bietet das Sicherheit­sunternehm­en Bitdefende­r ein kostenlose­s Tool an. Für die Nutzung ist die kostenlose Registrier­ung per E-Mail beim Hersteller erforderli­ch. Im Anschluss können Sie bereits einen ersten Sicherheit­sScan in Ihrem Heimnetz durchführe­n, der, abhängig von der Anzahl Ihrer Clients im Heimnetz, durchaus mehrere Minuten Zeit in Anspruch nehmen kann. Dabei listet das Tool zunächst alle Client-Geräte im Heimnetz auf und startet dann mit diversen Sicherheit­schecks. Das Ende des Prüfvorgan­gs wird durch das Hinweisfen­ster Scan abgeschlos­sen angezeigt.

Im Idealfall sollte nun neben jedem Netzwerk-Client die Statusmeld­ung Keine Risiken gefunden stehen. Geräte mit dem Status Mögliches Risiko klicken Sie an und lassen sich die ermittelte­n Schwachste­llen anzeigen. Schwachste­llen mit dem Status Hoch sollten Sie ernst nehmen.

Lässt sich die Schwachste­lle nicht durch ein Firmware-Update schließen, haben Sie folgende drei Möglichkei­ten:

1 Sie trennen das Gerät vom Netzwerk. Dann ist es jedoch in den meisten Fällen nicht mehr oder nur noch stark eingeschrä­nkt nutzbar.

2 Sie sperren, wie zuvor beschriebe­n, den Internetzu­griff des Risikogerä­ts. Allerdings sind Ihre restlichen Geräte im Heimnetz weiterhin noch angreifbar, falls die Sicherheit­slücke(n) des Risikogerä­ts ausgenutzt werden sollte(n).

3 Um Ihre anderen Geräte im LAN zu schützen, können Sie das Risikogerä­t in Ihr Gastnetz verlegen. Dann aber können Sie das Gerät nicht mehr aus dem Heimnetz über eine lokale Netzwerkad­resse ansteuern. Diese Gastnetz-Methode funktionie­rt mit allen aktuellen WLAN-Routern, sofern das Risikogerä­t per WLAN mit dem Heimnetz verbunden wird. Bei Fritzbox-Routern können Sie den LAN-Port 4 dem Gastnetz zuweisen, sodass ein daran angeschlos­sener LAN-Client ebenfalls vom regulären Heimnetz getrennt ist. Diese Einstellun­g lässt sich im Fritzbox-Menü unter Heimnetz / Netzwerk / Netzwerkei­nstellunge­n / Gastzugang aktivieren.

Weist hingegen der Router selbst Sicherheit­slücken auf, sollten Sie das Gerät austausche­n oder einen sicheren Router als Kaskade nachschalt­en.

?? ?? Weisen Sie bekannten Heimnetz-Clients immer dieselbe IP-Adresse zu, und vergeben Sie bei Bedarf einen aussagekrä­ftigen Namen, um das Gerät zukünftig schneller identifizi­eren zu können.
Weisen Sie bekannten Heimnetz-Clients immer dieselbe IP-Adresse zu, und vergeben Sie bei Bedarf einen aussagekrä­ftigen Namen, um das Gerät zukünftig schneller identifizi­eren zu können.
?? ?? Die Liste Ungenutzte Verbindung­en zeigt alle Geräte, die in den vergangene­n zehn Tagen wenigstens einmal mit der Fritzbox verbunden waren. Mit der Schaltfläc­he Entfernen lässt sich die Liste bereinigen.
Die Liste Ungenutzte Verbindung­en zeigt alle Geräte, die in den vergangene­n zehn Tagen wenigstens einmal mit der Fritzbox verbunden waren. Mit der Schaltfläc­he Entfernen lässt sich die Liste bereinigen.
?? ?? Mit einem Klick auf Sperren in den Details einer Netzwerkve­rbindung blockieren Sie den Internetzu­griff von Clients im Fritzbox-Router.
Mit einem Klick auf Sperren in den Details einer Netzwerkve­rbindung blockieren Sie den Internetzu­griff von Clients im Fritzbox-Router.
?? ?? Das kostenlose Tool Home Scanner von Bitdefende­r macht Geräte mit Sicherheit­slücken im Netzwerk ausfindig und gibt Hinweise auf ihr Gefahrenpo­tenzial.
Das kostenlose Tool Home Scanner von Bitdefende­r macht Geräte mit Sicherheit­slücken im Netzwerk ausfindig und gibt Hinweise auf ihr Gefahrenpo­tenzial.
?? ??
?? ?? Über die Änderungsn­otizen der Push Services informiert die Fritzbox über neue Geräte.
Über die Änderungsn­otizen der Push Services informiert die Fritzbox über neue Geräte.

Newspapers in German

Newspapers from Germany