Heimnetz unter Kontrolle
Verlieren Sie auch langsam den Überblick, welche Geräte bei Ihnen zuhause gerade ans Internet angeschlossen sind? Wir zeigen Möglichkeiten, mit denen Sie Ihre aktiven Heimnetz-Clients anzeigen und zuordnen können.
Verlieren Sie auch langsam den Überblick, welche Geräte bei Ihnen zuhause gerade ans Internet angeschlossen sind? Wir zeigen Möglichkeiten, mit denen Sie Ihre aktiven Heimnetz-Clients anzeigen und zuordnen können.
D ie Anzahl der digitalen Geräte, die entweder zwingend einen Netzwerkanschluss benötigen oder diesen bei Bedarf nutzen können, nimmt stetig zu. Und so ist es kaum verwunderlich, dass selbst in einem gewöhnlichen Drei-Personen-Haushalt meist deutlich mehr als nur zwei oder drei Geräte mit dem Internetanschluss oder WLAN-Router verbunden sind.
Dieser Artikel hilft Ihnen, sich einen Überblick zu verschaffen, welche Geräte aktuell mit Ihrem Heimnetz verbunden sind. Identi zieren Sie unbekannte Geräte, und lassen Sie sich informieren, falls sich ein neues Gerät im Netzwerk angemeldet hat.
Im Zweifelsfall schließen Sie unbekannte, möglicherweise auch unerwünschte, Teilnehmer aus dem Heimnetz aus oder verlagern diese ins Gastnetz Ihres Routers. Zudem sollten Sie Ihr Heimnetz regelmäßig nach Geräten mit Sicherheitslücken scannen und diese unsicheren Clients, sofern deren Hersteller keine Sicherheits-Updates mehr bereitstellt, vom Heimnetz trennen – oder eventuell auch in einen separaten Netzabschnitt (Gastnetz) verlegen.
Ansicht der Client-Geräte im Router
Um sich einen ersten Überblick über die im Heimnetz eingebundenen Geräte zu machen, sollte man im Browser das Webmenü seines Routers öffnen und zur Liste der mit dem Router verbundenen Geräte wechseln. Da sich die Webmenüs der verschiedenen Router-Hersteller meist deutlich unterscheiden, sollte man bei Bedarf das Handbuch seines Routers zu Rate ziehen und nach Stichworten wie Geräteliste,Client-Liste,DHCP-Clients oder dergleichen suchen. Bei einer aktuellen Fritzbox werden Sie im Menü Heimnetz / Mesh / MeshÜbersicht fündig. Hier wird das Heimnetz als Übersichtsgra k dargestellt, mit dem Fritzbox-Router am linken Rand und allen angeschlossenen Geräten im Bereich rechts
daneben. Unterhalb der Netzwerkgra k sind alle diese Geräte noch einmal übersichtlich mit ihrem Gerätenamen, ihrer Verbindungsart (LAN, WLAN, USB, DECT....) und weiteren Infos gelistet.
Dieselben Geräte ndet man als Aktive Verbindungen auch in einer zweiten Ansicht der Fritzbox unter Heimnetz / Netzwerk / Netzwerkverbindungen. Falls noch nicht geschehen, sollten Sie allen bekannten Geräten in dieser Liste eine IPv4-Adresse reservieren. Dazu klicken Sie am rechten Rand auf die Bearbeiten- Schalt äche ( StiftSymbol) des jeweiligen Geräts, aktivieren im nun geöffneten Detail-Bereich die Option Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen und bestätigen mit OK. Nun erhält das Gerät nach jeder neuen Anmeldung an der Fritzbox immer dieselbe IP-Adresse zugewiesen. Unterhalb der Aktiven Verbindungen listet die Fritzbox mit den Ungenutzten Verbindungen auch alle die Geräte (beziehungsweise Netzwerkadapter) auf, die aktuell nicht im Heimnetz angemeldet sind, aber in den vergangenen zehn Tagen wenigstens einmal mit der Fritzbox verbunden waren. Zudem werden hier auch alle nicht verbundenen Geräte mit einer reservierten IP-Adresse angezeigt.
Mit einem Klick auf Entfernen können Sie diese Liste um alle Einträge ohne Adressreservierung bereinigen oder auch einzelne Einträge löschen ( X- Symbol). Beim Löschen eines Eintrags mit reservierter IP-Adresse erscheint ein Warnhinweis.
Scan-Apps zur Geräte-Identi zierung
Je größer die Anzahl der im Heimnetz angeschlossenen Geräte, umso länger wird die Liste der angezeigten Geräte-Clients bzw. der aktiven Verbindungen. Damit steigt auch die Wahrscheinlichkeit, dass Sie manche der im Router angezeigten Verbindungen nicht mehr eindeutig einem bestimmten Gerät in Ihrem Heimnetz zuordnen können. Denn leider vergibt nicht jeder Hersteller einen eindeutigen (Host-)Namen für seine Geräte, die dann wiederum in der Geräteliste des Routers angezeigt und die Zuordnung erleichtern würden. In einem solchen Fall helfen komfortable NetzwerkScanner-Apps im Smartphone. Diese können anhand der MAC-Adresse eines Netzwerkgeräts bereits Rückschlüsse auf den Geräte-Hersteller oder gar die Geräteklasse (Kamera, NAS, Smartphone etc.) ziehen und geben diese in der Ergebnisliste eines Scans an. Drei besonders nützliche Scan-Tools für
Android-Smartphones haben wir Ihnen auf der zweiten Seite dieses Artikels zusammengestellt. Diese Apps gibt es zwar auch für iPhones, doch sind diese aus folgendem Grund nur bedingt brauchbar.
ACHTUNG: Apple erlaubt seinen Apps seit iOS 11 aus Gründen des Datenschutzes keinen Zugriff mehr auf die MACAdressen von Netzwerkgeräten, welche zur Identi zierung von Geräten und zur Anzeige von Hersteller-Infos unbedingt erforderlich sind. Aus diesem Grund sind die Netzwerk-Scanner-Apps für Apples iPhone-Modelle nur sehr eingeschränkt nutzbar. Aussagekräftige Netzwerk-Scans im Smartphone lassen sich aktuell nur in Android-basierten Geräten durchführen.
Mithilfe der Hersteller-Infos, die Ihnen Smartphone-Scanner-Apps wie Fing und ähnliche liefern, sollten sich die meisten bislang unbekannten Client-Einträge im Router-Menü zuordnen lassen. iPhoneNutzer können alternativ mithilfe von Scan-Tools auf der Heft-DVD entsprechende Netzwerk-Scans durchführen. Der Mini-Workshop auf der nächsten Seite beschreibt, wie Sie das Tool Wireless Network Watcher für derartige Scans vom WindowsPC aus einsetzen, denn auch dieses Tool zeigt Ihnen (MAC-Adressen-basierte) Herstellerinfos der Netzwerkgeräte an.
Unbekannte Geräte sperren
Sofern es nun immer noch einen Geräteeintrag geben sollte, den Sie weder im Routermenü noch mithilfe der Scanner-Apps einem der Ihnen bekannten Heimnetzgeräte zuordnen können, sperren Sie dem unbekannten Client im Router vorsorglich den Netzwerk-/Internetzugang im Router. Bei der Fritzbox geht das ganz einfach, indem Sie unter Heimnetz / Netzwerk / Netzwerkverbindungen das Stift- Symbol des unbekannten Client-Eintrags anklicken und im nun geöffneten Details- Bereich zu den Zugangs-Eigenschaften herunterscrollen. Klicken Sie im Kasten links unter Internetzugang auf den Link Sperren. Nun wird das besagte Gerät so lange vom Internetzugang abgeschnitten, bis Sie es wieder Entsperren. Sofern das gesperrte Gerät einen Internetzugang benötigt, können Sie mit dieser Methode heraus nden, welches Ihrer Heimnetzgeräte Sie bisher übersehen haben. Bedenken Sie jedoch, dass Sie sich mit einer solchen Aktion im schlimmsten Fall die (Fern-)Steuerung der Wohnungsbeleuchtung, den Zugriff auf die Überwachungskamera oder die Steuerung der smarten Heizung blockieren können. Achten Sie darauf, dass Sie die Sperrung eines unbekannten Clients jederzeit aufheben können – bei Bedarf auch aus der Ferne mihilfe des MyFritz-Fernzugangs.
Automatische Benachrichtigung, wenn sich ein neuer Client anmeldet
Auch wenn Sie schließlich alle Geräte im Heimnetz erfolgreich identi ziert haben, emp ehlt es sich, hin und wieder einen Blick in die Client-Liste im Router-Menü zu werfen oder Kontroll-Scans durchzuführen, damit Sie auch alle neuen oder nachträglich angemeldeten Client-Geräte erkennen und zuordnen können.
Praktisch: Ein Fritzbox-Router kann Sie per Push-Mail automatisch informieren, sobald sich ein neues, noch unbekanntes Gerät im Heimnetz oder im Gastnetz anmeldet. Dazu öffnen Sie im Fritzbox-Menü die Einstellung System / Push-Service.
Falls noch nicht geschehen, tragen Sie unter der Registerkarte Absender die Zugangsdaten eines Ihrer E-Mail-Konten ein, damit die Fritzbox E-Mails versenden kann. Die zusätzlich benötigten Kontodaten ( weitere Einstellungen) bezüglich SMTP-Server und -Port erkennt der AVM-Router in der Regel automatisch. Unter Absendername tragen Sie den Namen Ihrer Fritzbox ein. Achten Sie darauf, dass die Option E-Mail-Versand nach Übernahme der Einstellungen testen aktiviert ist, und klicken Sie auf Übernehmen. Nach erfolgreicher Einrichtung der Absender-E-Mail wechseln Sie nun in das Register Push Services. Hier können Sie sich nun per Mail über diverse Ereignisse informieren lassen. Für Informationen zu neuen Client-Anmeldungen aktivieren Sie die vorletzte Option Änderungsnotiz und bestätigen mit Übernehmen. Ein Klick auf das zugehörige Stift-Symbol zeigt, über welche Änderungen Sie informiert werden. Hier können Sie bei Bedarf auch die Emp
fänger-Mail-Adresse anpassen oder weitere Empfänger hinzufügen.
Wer keine Fritzbox besitzt, kann auch mithilfe des Tools Wireless Network Watcher neue Netzwerk-Clients aufspüren (siehe dazu Punkt 3 im Kasten rechts).
Sicherheitsscan mit Bitdefender
Allerdings sollten Sie auch alle bereits bekannten Clients im Netzwerk im Auge behalten und diese regelmäßig nach Sicherheitslücken scannen. Hierzu bietet das Sicherheitsunternehmen Bitdefender ein kostenloses Tool an: Bitdefender Home Scanner. Das Tool nden Sie ebenfalls auf Ihrer Heft-DVD. Für die Nutzung ist eine kostenlose Registrierung per E-Mail beim Hersteller erforderlich. Im Anschluss können Sie bereits einen ersten SicherheitsScan in Ihrem Heimnetz durchführen, der, abhängig von der Anzahl Ihrer Clients im Heimnetz, durchaus mehrere Minuten Zeit in Anspruch nehmen kann. Dabei listet das Tool zunächst alle Client-Geräte im Heimnetz auf und startet dann mit diversen Sicherheitschecks. Das Ende des Prüfvorgangs wird durch das Hinweisfenster Scan abgeschlossen angezeigt.
Im Idealfall sollte nun bei jedem NetzwerkClient die Statusmeldung Keine Risiken gefunden stehen. Geräte mit dem Status Mögliches Risiko klicken Sie an und lassen sich die ermittelten Schwachstellen anzeigen. Schwachstellen mit dem Status Hoch sollten Sie ernst nehmen.
Wenn ein Gerät unsicher ist
Versuchen Sie, die Schwachstelle durch ein Firmware-Update zu schließen. Ist das nicht möglich, haben Sie drei Optionen:
1 Sie trennen das Gerät vom Netzwerk. Dann ist es jedoch in den meisten Fällen nicht mehr oder nur noch stark eingeschränkt nutzbar.
2 Sie sperren wie zuvor beschrieben den Internetzugriff des Risiko-Geräts. Allerdings sind Ihre restlichen Geräte im Heimnetz weiterhin angreifbar, falls die Sicherheitslücke(n) des Risikogeräts ausgenutzt werden sollte(n).
3 Um Ihre anderen Geräte im LAN zu schützen, können Sie das Risiko-Gerät in Ihr Gastnetz verlegen. So ist es von den restlichen Geräten getrennt und kann keinen Schaden mehr im Heimnetz anrichten. Dann aber können Sie das Gerät nicht mehr vom Heimnetz aus über eine lokale Netzwerkadresse ansteuern. Diese „GastnetzMethode“funktioniert mit allen aktuellen WLAN-Routern, sofern das Risikogerät per WLAN mit dem Heimnetz verbunden wird. Bei Fritzbox-Routern können Sie den LANPort 4 dem Gastnetz zuweisen, sodass ein daran angeschlossener LAN-Client ebenfalls vom regulären Heimnetz getrennt ist. Diese Einstellung lässt sich im Fritzbox-Menü unter Heimnetz / Netzwerk / Netzwerkeinstellungen / Gastzugang aktivieren. Weist hingegen der Router selbst Sicherheitslücken auf, sollten Sie das Gerät austauschen oder einen sicheren Router als Kaskade nachschalten.