Wifi APs / Wifi Router
Passwörter, Aktuelle Firmware, WLAN schützen, WPS und UPnP
Für alle Geräte, auch für die Konfiguratins Interfaces nutzen sie gute und starke Passwörter, vermeiden Sie bzw. wenn es Ihnen möglich ist mustern bzw. tauschen Sie Geräte aus die sich nicht mehr via https:// ansprechen lassen. Im Grundsatzt gilt auch im internen Netz sollten alle Konfigurationsoberflächen sofern web basierend per https gesichert sein.
Die Firmware sollte so aktuell wie möglich sein, eigentlich am Stand der Technik, ergo die letzte Version, bedeutet leider auch, wenn das Gerät sein x Zeiteinheiten keine Sicherheitsupdaes mehr erhalten hat ist es auszumustern. Klinkgt schlimm, kann nach Anwendugnsfall aber schlimme Konsequenzen mit sich bringe. Ob die Aktivierung von automatischen Firmware Updates die ultimative Lösung ist, muss jeder für sich selbst entscheiden.
Eine Verschlüsselung des WLAN mit WEP ist nicht mehr zulässig und bringt keinen Mehrwert wenn überhaupt noch einen Wert in Bezug auf Sicherheit. Als Verschlüsselung sollte mindestend WPA2 , besser WPA3 eingerichtet sein. Eine Trennung der WLANs sollte durchgeführt werden, hier sprechen wir von einem Gast-Netzwerk.
Wenn es möglich ist, deaktivieren Sie die beiden Komfortfunktionen (WPS und UPnP), die in der Vergangenheit immer wieder für Angriffe ausgenutzt wurden auf den Geräten.