Beiträge von LAKEDEVIL

Enforcer setup: The Grand Mafia has a 4 + 1 rule. Why?
Because they have it 8o .

You always need 4 enforcer with specialization (knife / pistol / bike) and 1 with a crew stats bonus. Always!

Here is the one and only perfect setup for your attack crew (without paid enforcers, all other enforcers like lupo do not have to appear in raids):

• BIKE
  Choose 4 biker enforcer: Cee-Jay, Tony, Captain, Bubba or Vinny
  +1 like Anonymus
• HITMAN
  Choose 4 hitman enforcer: Sparrow, Big Shot, Belladonna, Anonymus or Paulie
  +1 with crew boost
• KNIVE
  Choose 4 knive enforcers like: Mike, Deathlok, El Cortador, T-Roc, El Cazador, Onryo
  +1 with crew boost

Bubba and Anonymus need to be rank 7 to activate their crew boost!
And it is better to use one enforcer with crew stats with a crew boost of 1 instead a wrong enforcer with 0 crew stats!

Have a strategy for kingpins - do not send enforcers by coinsidence.

Best to do:

• Narc, Detective & Madame
  • 5 physical enforcers
• Tycoon & Mob Boss
  • 5 kinetic enforcers
• Merc Rider
  • 1 kinetic & 4 physical enforcers

Challenger gear is helping a lot too.

Following you will find the enforcers sorted between physical and kinetic power.

The power of the enforcers is depending on the rank and the level you have them. So this list can only give you an overview, the real stats of "your" enforcers you will have to check in the game.

Wenn am Windows 10/11 PC nichts mehr geht ist allseits bekannt, dass mit STRG + ALT + ENTF zb. der Taskmanager aufgerufen werden kann, um das problemverursachende Programm zu Schließen.

Auch wird mit dieser Tastenkombination ein Menü eingeblendet, aus welchem das Abmelden möglich ist, oder unten rechts in der Ecke der Neustart- / Ausschalten-Button angezeigt wird.

Hält man nun die STRG Taste gedrückt und klickt eben auf diesen Power-Button, erscheint ein Notfall-Neustart zur Auswahl.

Nach Auswahl bzw. Anklicken startet der PC ohne weitere Nachfrage neu. Bei geöffneten Programmen erfolgt KEINE Datenspeicherung!

Im Gegensatz zu Einstellungen der Mailbox (Ansagetext, Benachrichtigung, ...) lässt sich die Mailbox selbst nicht im Menü ein- oder ausschalten.

Dazu bedarf es folgender Vorgehensweise:

Vom entsprechenden Handy die 5500 anrufen und Tastenkombinationen:

271# zum Einschalten

272# zum Ausschalten

Ist die Mailbox noch nicht eingerichtet oder bei Verwendung von CallYa:

**21* anrufen zum Einschalten / Weiterleitung auf Mailbox

##002# anrufen zum Ausschalten / Weiterleitung auf Mailbox deaktivieren

Karte in den GPS-Slot einstecken

Einstellungen - Car - Werkseinstellungen

Code: hctreboot

Startet das Radio neu und liest die Updatedatei auf der Karte im GPS-Slot aus, bzw. started das Update

Um in das Recovery zu gelangen ist meist ein Drücken der RST Taste nötig. Hierzu mit einem spitzen Gegenstand - zb. Schlüssel für den SIM-Kartenschacht vom Handy - drücken bis die Tasten Gerätes blinken und es neu startet.

Fortbewegen im Menü:

Kurzes Tippen auf das Display eine Zeile nach unten

Langes Tippen auf das Display bestätigt die Auswahl

Ein paar Codes für PX5 / PX6 / PX30:

Bluetooth-Modul Auslesen / Anzeigen:

Einstellungen - Car - Werkseinstellungen

Mögliche Codes: 126 , 3368 , m123456

AVM bietet mit der FritzBox die Möglichkeit, diese auch mit Mobilfunk statt dem eigentlichen Internetzugang zu Nutzen.

Dies ist zum Beispiel sehr hilfreich, wenn der Internetzugang auf Grund einer Störung oder anderen Ursachen nicht möglich ist.

Vorgehensweise:

- Smartphone oder LTE-Stick am USB-Port der FritzBox anschliessen

- Startseite der FritzBox aufrufen

- Internet

- Mobilfunk
Erscheint Option "Mobilfunkverbindung automatisch aktivieren, wenn DSL-Verbindung unterbrochen wird"

- Smartphone konfigurieren: "Tethering & mobiler Hotspot" muss USB-Tethering aktiviert sein

- FritzBox prüfen und im genannten Menueeintrag "Internet über Smartphone oder USB-Tethering" aktivieren

Nun geht die FritzBox über Mobilfunk online und ermöglicht den Internetzugang an die angeschlossenen Geräte.

Zu Beachten: Die Übertragungsgeschwindigkeit kann deutlich geringer sein als über Festnetz und wird zusätzlich an alle angeschlossenen Geräte aufgeteilt.

Kosten im Blick halten, sofern keine unlimited Flat für Internet besteht!

Kommt es bei einer VU+ Uno 4k SE zur Klötzchenbildung, kann dies daran liegen, dass die Uno 4k schnelles Umschalten unterstützt.

Bei Problemen kann man daher mal das FCC deaktivieren und schauen, ob die Klötzchen damit weg sind.

Durch das FCC erfolgen sehr viele Zugriffe auf die Karte, das kann zu Problemen führen.

Da Oscam nicht bei jedem ohne Klötzchenbildung funktioniert, kann man auch auf gbox ausweichen.

Allerdings ist hier etwas mehr Arbeit erforderlich.

Was man braucht:

- Linuxkompatibler Texteditor - zb. Notepad ++
- FTP-Programm - zb. WinScp

Zuerst erstellt man auf jeder Box eine Datei "cwshare.cfg". Diese Datei muss die Rechte 644 haben.

Inhalt der Datei im Beispiel mit 1 Master - 2 Slave:

(Erklärung: IP-Adresse Port Passwort)

Server-Box:

M: { 192.168.178.50 { AB333441 }}

D: { 192.168.178.51 { 8010 8010 { AABB2456 { 5 5 }}}}

D: { 192.168.178.52 { 8010 8010 { CC334B24 { 5 5 }}}}

Client-Box 1:

M: { 192.168.178.51 { AABB2456 }}

D: { 192.168.178.50 { 8010 8010 { AB333441 { 5 5 }}}}

D: { 192.168.178.52 { 8010 8010 { CC334B24 { 5 5 }}}}

Client-Box 2:

M: { 192.168.178.52 { CC334B24 }}

D: { 192.168.178.50 { 8010 8010 { AB333441 { 5 5 }}}}

D: { 192.168.178.51 { 8010 8010 { AABB2456 { 5 5 }}}}

Habt Ihr nur 1 Master - 1 Slave, wird die 3. Zeile weggelassen

Danach an allen Boxen im Camcenter gbox auswählen und neustarten.

Es sollten nun auf den Clienten alle Kanäle hell werden, die auch auf der Master-Box hell sind.

Hinweis:

Die IP muss natürlich entsprechend eurem Netzwerk angepasst werden.
IP's der Boxen findet ihr im Menue unter Netzwerk oder ihr werft einen Blick in die Adminoberfläche eures Routers.

Die Vorbereitung

1. Login mit dem entsprechenden User (z.B. TS)
2. Stoppen des TeamSpeak 3 Server (sofern dieser aktuell läuft)
   • /home/TS/teamspeak/teamspeak3-server_linux*/ts3server_startscript.sh stop
3. Wechselt in das Verzeichnis des Servers
   • cd /home/TS/teamspeak/
4. Erstellt ein Backup euer aktuellen TeamSpeak 3 Instanz
   • tar -czvf /home/TS/teamspeak/ts3_backup_3.9.1.tar.gz teamspeak3-server_linux*/ (Version entsprechend euer aktuell Laufenden anpassen!)

Das Update

1. Ladet nun die neue Version des TeamSpeak 3 Server herunter (Beispiellink)
   • 64bit: wget https://files.teamspeak-services.com/releases/server/3.12.1/teamspeak3-server_linux_amd64-3.12.1.tar.bz2
   • 32bit: wget https://files.teamspeak-services.com/releases/server/3.12.1/teamspeak3-server_linux_x86-3.12.1.tar.bz2
2. Ihr habt nun noch eure aktuelle TeamSpeak 3 Instanz, ein Backup in Form eines Archives und die neue TeamSpeak 3 Version in Form eines Archives. In dem folgenden Schritt wird die aktuelle Instanz durch das entpacken überschrieben/aktualisiert. Es gehen keine Daten verloren! Ihr findet den Server nach dem Start genauso vor, wie Ihr in heruntergefahren habt (inkl. Lizenz, sofern vorhanden)
   • tar xfvj teamspeak3-server_linux*-3.11.0.tar.bz2
   • Hinweis: Prüft, ob das neue Verzeichnis ebenfalls im Detail identisch geschrieben ist. Es kann sein, dass eure aktuelle Version recht alt ist und sich somit die Schreibweise unterscheidet.
     • Alt: teamspeak3-server_linux-amd64
     • Neu: teamspeak3-server_linux_amd64
     • Solltet Ihr genau diesen Unterschied feststellen, benennt vorher eure alte Instanz um -> mv teamspeak3-server_linux-amd64 teamspeak3-server_linux_amd64
   • Hinweis: Seit Version 3.1.0 ist es notwendig, dass der Lizenzvertrag akzeptiert wird. Dafür einfach im root-Verzeichnis eures TS-Servers (z.B. /home/TS/teamspeak/teamspeak3-server_linux_amd64/) die leere Datei .ts3server_license_accepted erzeugen:
     • touch .ts3server_license_accepted

Der neue/aktualisierte Start

1. Nun könnt Ihr den Server wieder wie gewohnt starten
   • /home/TS/teamspeak/teamspeak3-server_linux*/ts3server_startscript.sh start

Das war es auch schon! Viel Spaß mit der neuen/aktuellen TeamSpeak 3 Version!

Inziwischen gibe es eine Menge unterschiedlicher Archive. Die Syntax von tgz bzw. tar.gz haben die meisten wohl im Kopf.

Bei den neuen Archiven wie xz muss man überlegen, wie man sie aufgebkommt. Daher hier eine kleine Liste zum Nachschlagen ;)

archiv.tar

tar xf archiv.tar

archiv.tar.gz oder archiv.tgz

tar xfz archiv.tgz

archiv.bz2

tar xfj archiv.bz2

archiv.xz

tar xfJ archiv.xz

archiv.gzip

gunzip archiv.gzip

archiv.zip

unzip archiv.zip

Symptoms

Uploading of big file size fails with the following error in /var/www/vhosts/system/example.com/logs/proxy_error_log file:

[error] 6045#0: *1543600 client intended to send too large body: 163625628 bytes, client: 203.0.113.2, server: example.com, request: "POST /attachments/uploading.json?hash=bb192e03d44f11110881f1c148ef629&content_type=resource_version&key=resource HTTP/1.1", host: "203.0.113.2", referrer: "https://203.0.113.2/resources/add?resource_category_id=13"

Nginx support is enabled on the server:

/usr/local/psa/admin/bin/nginxmng -s 
Enabled

Adjusting of client_max_body_size in /etc/nginx/nginx.conf has no effect

Cause

Value for client_max_body_size directive is overwritten on domain level and is insufficient.

Resolution

1. Connect to the server via SSH.

2. Add the following directives to /usr/local/psa/admin/conf/panel.ini file using 'vi' utility to customize Plesk defaults:

   Code

   [webserver]
   nginxClientMaxBodySize = 2000m

   If there is no /usr/local/psa/admin/conf/panel.ini file, create it from the sample file:

 cp /usr/local/psa/admin/conf/panel.ini.sample /usr/local/psa/admin/conf/panel.ini

Rebuild web server configuration files:

 plesk sbin httpdmng --reconfigure-all

Warning: Execution of the command above could cause a significant downtime of the hosted websites if there are a big number of them. Perform such action during the maintenance timeframe

Adjust settings of PHP handler assigned to the domain. Log in to Plesk, go to Tools & Settings > PHP Settings > X.X.XX FPM application in php.ini tab and adjust the following parameters, e.g.:

post_max_size 2000m
upload_max_filesize 2000m
max_file_uploads 100

Die Angst ist groß, sich auf dem Computer einen Virus einzufangen ...

Daten/Dateien gelöscht, Computer macht selbständig Dinge, Computer wird gekapert und gesperrt und vieles derartige mehr befürchtet man.

Sicherlich besteht die Gefahr, sich derartige Programme oder schadhafte Dateien auf den Computer zu holen und die Möglichkeiten der Verbreitung werden immer raffinierter.

Allerdings ist man mit etwas Nachdenken, auf welche Links man klickt, welche Dateien von welcher Internetseite man runterläd oder welchen Anhang einer Email man öffnet schon ein gutes Stück sicherer.

Viele Anbieter offerieren Antiviren-Software. Die Preise schwanken teils deutlich.

Jedes Antiviren-Programm durchsucht quasi dauernd den Computer nach Dateien, gleicht diese mit einer Liste "böser" Programme/Dateien ab. Bei einer Übereinstimmung wird die betreffende Datei gelöscht oder gesperrt.

Diese Suche und Abgleich erfordert vom Computer entsprechend Rechenleistung ... Schwache oder ältere Computer können dadurch Leistungseinbussen erleiden.

Die Antiviren-Programme haben meist eine begrenzte Laufzeit. Wichtig beim Einsatz solcher Programme ist, dass man sie entweder nach Ablauf der Laufzeit verlängert oder vom Computer deinstalliert.

Nichts ist schlimmer, als ein abgelaufenes Antiviren-Programm!

Warum?

Während der Laufzeit hat man Zugriff auf die aktuellen Listen von Dateien, welche als bösartig oder schädlich eingestuft werden. Ist die Laufzeit beendet, hat man genau diesen Zugriff nicht mehr.

Neue Schädlinge können vom Computer so nicht mehr entsprechend eingestuft werden.

Durch die Installation eines Antiviren-Programms, deaktiviert man die Windows-Bordmittel, welche ansonsten eine gute Arbeit leisten.

Empfehlung ist daher:

- Windows-Defender - in Windows 10 bereits enthalten - nutzen und regelmässig Windowsupdates machen. Dann ist die Software aktuell und das Risiko gering. Windows-Defender belastet den PC nur minimal und funktioniert genauso gut, wie ein kommerzielles Antiviren-Programm.

- Antiviren-Programm kaufen und ebenfalls regelmässig die Updates holen. Bei Ablauf der Laufzeit verlängern (teuer!) oder Programm auf jeden Fall deinstallieren.

Für welche Variante man sich entscheidet, bleibt natürlich jedem selbst überlassen!

Immer gilt - mit Umsicht auf Links klicken, nur von bekannten und vertrauenswürdigen Seiten herunterladen. Emailanhänge nur öffnen, wenn der Absender bekannt ist.

Bei Emails schadet es auch nicht, sich die Absenderadresse genauer anzuschauen. Nicht hinter jeder Email von zum Beispiel Paypal steckt auch wirklich Paypal. Macht der Inhalt der Email schon keinen Sinn, sollte man nicht auf Links klicken oder die Anhänge darin öffen. Auch nicht aus Neugierde!

Bleibt sauber und gesund :smiling_face:

Sie wollen mehr über den GodMode von Windows 10 erfahren? Wir zeigen Ihnen, was Sie wissen müssen.

Der Windows 10 Gottmodus ist ein Tool, mit welchem Sie einen großen Umfang an Windowsfunktionen ganz einfach bedienen können. Erfahren Sie hier, wie Sie in den GodMode gelangen und welche Funktionen dieser Ihnen bietet.

Windows 10: Gottmodus aktivieren und nutzen

1. Schritt:

Um in den GodMode zu gelangen, müssen Sie lediglich einen Ordner auf dem Desktop anlegen und ihn spezifisch benennen. Dazu klicken Sie mit der rechten Maustaste auf eine freie Stelle des Desktops und wählen "Neu" und dann "Ordner" aus. Dem neuen Ordner müssen Sie dann folgenden Namen verpassen:
Alle Aufgaben.{ED7BA470-8E54-465E-825C-99712043E01C}Sobald Sie die Eingabe mit [Enter] bestätigt haben, ändert sich das Icon. Es ist nun ein namenloses Einstellungs-Symbol (ein blaues Rechteck mit farbigen Markierung).

2. Schritt:

Mit einem Doppelklick können Sie nun die Funktionsübersicht des Gottmodus öffnen.

3. Schritt:

Der Gottmodus entspricht mit seinen über 250 Einstellungen regelrecht einer zweiten Ansicht der Systemsteuerung. So können Sie beispielsweise Benutzerkonten verwalten oder die Energieoptionen ändern. Sie können Änderungen an den Einstellungen für Sicherheit und Wartung vornehmen, Ihre Internetoptionen verwalten und noch vieles mehr.

Möglicherweise wird .NET Framework 3.5 zum Ausführen einer App auf Windows 10, Windows 8.1 und Windows 8 benötigt. Sie können diese Schritte auch für frühere Versionen von Windows verwenden.

Installieren von .NET Framework 3.5 bei Bedarf

Wenn Sie versuchen, eine App auszuführen, die .NET Framework 3.5 erfordert, wird möglicherweise das folgende Konfigurationsdialogfeld angezeigt. Wählen Sie Feature installieren aus, um .NET Framework 3.5 zu aktivieren. Für diese Option ist eine Internetverbindung erforderlich.

Warum wird mir dieses Popup angezeigt?

.NET Framework wurde von Microsoft erstellt und bietet eine Umgebung zur Ausführung von Anwendungen. Es stehen verschiedene Versionen zur Verfügung. Viele Unternehmen entwickeln ihre Apps zur Ausführung mit .NET Framework, und diese Apps sind für eine bestimmte Version entworfen. Wenn Sie dieses Popup sehen, versuchen Sie, eine Anwendung auszuführen, für die .NET Framework 3.5 erforderlich ist, aber diese Version ist auf Ihrem Computer nicht installiert.

Aktivieren von .NET Framework 3.5 in der Systemsteuerung

Sie können .NET Framework 3.5 auch über die Systemsteuerung aktivieren. Für diese Option ist eine Internetverbindung erforderlich.

1. Drücken Sie die WINDOWS-TASTE

1. auf der Tastatur, geben Sie „Windows-Funktionen“ ein, und drücken Sie die EINGABETASTE. Das Dialogfeld Windows-Funktionen ein- oder ausschalten erscheint.
2. Aktivieren Sie das Kontrollkästchen .NET Framework 3.5 (umfasst .NET 2.0 und 3.0) , klicken Sie auf OK, und starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

1. Sie müssen die untergeordneten Elemente für die HTTP-Aktivierung von Windows Communication Foundation (WCF) und die Nicht-HTTP-Aktivierung von Windows Communication Foundation (WCF) nicht auswählen, es sei denn, Sie sind ein Entwickler oder Serveradministrator und benötigen diese Funktionen.

In World of Tanks hat jeder Spieler die Möglichkeit, jederzeit Screenshots zu Erstellen.

Dazu drückt man einfach an gewünschter Stelle die Taste "DRUCKEN". Der Screenshot wird dann im Spielverzeichnis unter Screenshots gespeichert.

Das Spiel wird dadurch nicht unterbrochen oder beeinträchtigt.

Alternativ, wenn man nicht alles vom Bildschirm zeigen will, kann man den Screenshot ausschneiden. Oder eben mit zb. Snippingtool nur den Bereich "Knipsen", den man Zeigen möchte.

Snippingtool ist Standard von Windows und über die Windowstaste zu Finden.

Erspart uns und Anderen daher bitte das Abfotografieren des Monitors mit dem Smartphone. Danke :smiling_face:

Zitat

...Alternativ solle man doch mal im Registry Editor in den Ordner

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration

manövrieren. Dort finden sich alle möglichen Einstellungen des Grafikkartentreibers zu jedem echten oder virtuellen

Monitor den Windows kennt. Interessant sind hier die Unterordner, die mit SIMULATED beginnen. So gibt es z.B. im

Unterordner SIMULATED_10DE_[...]\00\ die beiden Schlüssel PrimSurfSize.cx und PrimSurfSize.cy, mit

denen man die Standardauflösung des Monitors festlegen kann. Diese setzte ich auf die gewünschten 3840×2160.

Ein Test ergab, dass alle Fenster nach dem Ruhezustand nun in einer Größe von 2560×1440 dargestellt werden .

Das ist ein Verbesserung aber noch immer keine Lösung des Problems ?

Alles anzeigen

Jedes Funknetz lässt sich angreifen – und das probieren Hacker auch permanent, wie Sie zahlreichen Schlagzeilen der letzten Zeit entnehmen können. Die gute Nachricht: Mit nur wenigen Handgriffen kann man Hackern das Leben deutlich schwerer machen.

Ist Ihr Netzwerk wirklich sicher?  

Die Null macht unsicher. Vor einigen Wochen sorgte die neue WLAN-Sicherheitslücke Kr00k für Aufregung. Laut Experten von Eset betrifft sie bis zu einer Milliarde Geräte, darunter iPhones, Galaxy-Modelle von Samsung sowie Echo-Lautsprecher von Amazon. Die dort eingebauten WLAN-Chips sichern unter bestimmten Bedingungen die Datenübertragung nur schwach, eben mit einem Schlüssel aus lauter Nullen.  

Wie bei vielen WLAN-Attacken ist die Gefahr von Kr00k theoretisch hoch. Praktisch müssen sich Angreifer aber für eine gewisse Zeit in unmittelbarer Nähe Ihres Funknetzes befinden. Außerdem haben die meisten betroffenen Hersteller schon mit Updates reagiert. Trotzdem zeigt auch Kr00k wieder: Mit genug Zeit und Ressourcen lässt sich jeder WLAN-Schutz aushebeln. Deshalb sollten Sie dafür sorgen, dass Sie Hackern die Angriffe erschweren.  

Die passenden Maßnahmen dafür stellen wir hier vor: Vom besten Verschlüsselungsverfahren fürs Funknetz über Sicherheitseinstellungen für den Router bis hin zu Tools, mit denen Sie die WLAN-Sicherheit prüfen können.  

Das taugen die NEUEN Aldi-GAMING-PCs (oder auch nicht) 

Der wichtigste Schutz: Erstellen Sie ein starkes Passwort

Ein starkes WLAN-Passwort ist die Grundlage für den Schutz Ihres Funknetzes. Bekommt ein Angreifer das Passwort in die Hände, kann er sich im WLAN anmelden, den Datenverkehr belauschen und auf Netzwerkgeräte zugreifen.  

Je länger und komplizierter ein Passwort ist, desto schwieriger ist es zu knacken. In den meisten Routern dürfen Sie einen Netzwerkschlüssel eintragen, der zwischen 8 und 63 Zeichen lang ist. Empfehlenswert ist eine Länge von mindestens 20 Zeichen. Wie bei jedem robusten Passwort sollten Sie auch beim WLAN-Schlüssel keine echten Wörter benutzen und keine Buchstaben- Zahlen-Kombinationen, die sich leicht erraten lassen – zum Beispiel Ihren Namen plus das Geburtsdatum. Wechseln Sie beim Passwort zwischen Groß- und Kleinschreibung, Buchstaben, Ziffern und Sonderzeichen. Bei Letzteren müssen Sie darauf achten, welche der Router annimmt: Häufig sind Zeichen, die nur in einer bestimmten Sprache vorkommen, nicht zulässig – etwa Umlaute, ß oder Akzente.  

Wenn Sie ein sicheres Passwort verwenden, müssen Sie es nicht regelmäßig ändern. Ausnahme: Kommt Ihr Router ab Werk mit einem voreingestellten WLAN-Schlüssel, sollten Sie diesen unbedingt tauschen. Denn er ist meist auf dem Gehäuse oder im Handbuch abgedruckt. Auch wenn Sie Ihr WLAN-Passwort weitergegeben haben, zum Beispiel, weil sich ein Besucher mal schnell im Funknetz anmelden wollte, ist ein nachträgliches Ändern empfehlenswert. Auch wenn Sie jemanden nur kurz ins WLAN lassen wollen, sollten Sie dafür besser einen Gast-Zugriff im Router einrichten.  

Ihren Router können Sie auch per WLAN einrichten, wenn sein Funknetz ab Werk mit einem Passwort geschützt ist. Hat er keines, sollte die grundlegende Konfiguration aus Sicherheitsgründen am besten per LAN-Kabel von PC oder Notebook aus erfolgen.  

Tipp: Ist mein PC gehackt? So erkennen Sie Angriffe  

WPA, WPA2, WPA3: So wählen Sie die richtige Verschlüsselung

Wenn Ihr Router bereits die WPA3-Verschlüsselung unterstützt, sollten Sie diese aktivieren. Doch für das Funknetz gilt auf jeden Fall: Das WLAN-Passwort sollte ausreichend sicher sein.

Ein WLAN-Passwort ist aber nur in Verbindung mit einem starken Verschlüsselungsverfahren sicher. Denn aus dem Schlüssel, den Sie im Router festlegen und für die Verbindung in den WLAN-Clients eingeben, berechnen die Geräte weitere Passwörter, die sie zur WLAN-Anmeldung und zum Verschlüsseln der übertragenen Daten einsetzen: Wie sie dabei vorgehen, legen Sie durch das eingestellte Verschlüsselungsverfahren fest.  

Derzeit gilt das Verfahren WPA2 als hinreichend sicher – deshalb sollten Sie es im Router unbedingt auswählen. Bei einigen Modellen müssen Sie dafür die Option „WPA2-Personal“ oder „WPA2-PSK“ wählen. Manchmal finden Sie im Routermenü stattdessen oder zusätzlich die Abkürzung CCMP, die für Counter Mode with Cipher Block Chaining Message Authentication Code Protocol steht. Dieses Protokoll nutzt WPA2 zusammen mit dem Verschlüsselungsverfahren AES.  

Sie sollten auf jeden Fall im Router nur WPA2 aktivieren. Einige Geräte bieten zwar die Option „WPA/WPA2“ an, damit ältere Geräte, die nur den Vorgängerstandard WPA unterstützen, sich ebenfalls mit dem WLAN verbinden können. Doch statt diese Einstellung zu wählen, verzichten Sie lieber auf die älteren Geräte: Neben ihrer geringen WLAN-Sicherheit stellen sie auch deshalb eine Gefahr fürs Heimnetz dar, weil sie häufig vom Hersteller nicht mehr mit Firmware-Updates versorgt werden und so durch ungeschlossene Sicherheitslücken Angreifern eine Chance geben, in Ihr Heimnetz zu gelangen.

Die Sicherheitsfunktion PMF ist Teil der neuen WPA3-Verschlüsselung. Sie können sie aber auch zusätzlich zu WPA2 aktivieren, sofern Ihr Router bereits eine entsprechende Einstellung vorsieht.

Die höchste WLAN-Sicherheit bietet das neue Verschlüsselungsverfahren WPA3. Zwar unterstützen es schon die beliebten Fritzbox-Modelle 7490 und 7590, aber bisher nur wenige WLAN-Clients. Die Sicherheit von WPA2 können Sie erhöhen, wenn sich bei Ihrem Router PMF (Protected Management Frames) aktivieren lassen. Dann schützen Sie ihn vor einer Deauthentication-Attacke.

Über einen Befehl für die Kommandozeile finden Sie heraus, welche Sicherheitsfunktionen die WLAN-Hardware Ihres Windows-Rechners unterstützt – wie hier zum Beispiel PMF.

Passwort und Verschlüsselungsverfahren für Ihr WLAN legen Sie im Router fest. Bei einer Fritzbox gehen Sie dazu ins Menü „WLAN –› Sicherheit“. Die Verschlüsselung legen Sie fest, indem Sie ganz oben die Option „WPA-Verschlüsselung“ aktivieren und darunter bei „WPA-Modus“ entweder „WPA2 (CCMP) oder „WPA2+WPA3“ auswählen. Eine Zeile darunter geben Sie Ihr WLAN-Passwort ein. Die Fritzbox zeigt beim Tippen an, wie sicher der gewählte Begriff ist. Das Passwort fragt die Fritzbox anschließend bei jedem Gerät ab, das mit ihr Verbindung aufnimmt. PMF aktivieren Sie dann unter „Weitere Sicherheitseinstellungen –› Unterstützung für geschützte Anmeldung von WLAN-Geräten (PMF) aktivieren“. Mit welchen WLAN-Schutzverfahren Ihre Windows-Rechner arbeiten können, prüfen Sie über einen Kommandozeilenbefehl. Tippen Sie dazu in die Eingabeaufforderung  

netsh wlan show driver

Der Befehl liefert als Antwort unter anderem eine Liste der von der WLAN-Hardware unterstützen Schutzverfahren – hier sollte unbedingt „WPA2-Personal CCMP“ stehen sowie für PMF „Ja“ in der Zeile „802.11w Management Frame Protection wird unterstützt“.  

Ist WPS ein Sicherheitsrisiko?

Mit WPS (Wi-Fi Protected Setup) lassen sich neue Geräte sehr bequem sicher mit dem WLAN-Router verbinden. Gerade bei Smart-TVs, Internetradios oder IP-Kameras, auf denen sich ein WLAN-Passwort nur umständlich oder gar nicht eingeben lässt, ist es die bevorzugte Methode. Allerdings lässt sich WPS auf einem iPhone oder einem Smartphone mit Android 9 und 10 nicht mehr verwenden: Wegen Sicherheitsbedenken haben Apple und Google die Funktion aus den Betriebssystemen entfernt. In der Tat gibt es Sicherheitslücken beim PIN-Verfahren von WPS: Dabei erstellt der Router einen PIN-Code, den Sie auf dem WLAN-Client eingeben müssen. Diesen kann ein Angreifer leicht erraten.  

Das WPS-PBC-Verfahren, das die meisten Router verwenden, ist dagegen sicher: Hier drücken Sie am Router-Gehäuse die entsprechende Taste und dann die WPS- (Software-)Taste am WLAN-Client. Das kann allerdings auch unbemerkt jemand mit Zugriff auf den Router tun: Um dies zu verhindern, können Sie WPS im Routermenü abstellen und nur aktivieren, wenn Sie ein Gerät neu mit dem WLAN verbinden wollen. In der Fritzbox-Oberfläche erledigen Sie das unter „WLAN –› Sicherheit > WPS-Schnellverbindung –› WPS aktiv“.  

Routerzugang sichern: Wählen Sie ein individuelles Passwort

WLAN und Heimnetz lassen sich auch über das Internet angreifen – wenn ein Hacker Zugriff auf den Router bekommt. Diese Angriffe etwa per Cross-Site Request Forgery (siehe Kasten) können nur gelingen, weil viele Anwender den Benutzernamen und das Passwort für das Einstellungsmenü des Routers auf den Standardwerten belassen. Und die stehen meist in den Handbüchern, die online verfügbar sind, oder lassen sich sehr leicht erraten, weil sie etwa „Admin“ und „password“ lauten.  

Daher müssen Sie unbedingt das Passwort für den Routerzugang ändern – am besten nach denselben Sicherheitsvorgaben, die Sie auch für das WLAN-Passwort verwenden. Das gilt auch dann, wenn der Hersteller auf dem Router ab Werk einen individuellen Zugang eingerichtet hat, denn der steht oft auf dem Gehäuse und ist daher für einen Angreifer vor Ort zugänglich.  

Bei einer Fritzbox ändern Sie das Kennwort unter „System –› FRITZ!Box-Benutzer –› Anmeldung im Heimnetz“. Greifen Sie nur lokal auf das Routermenü zu, genügt zu dessen Schutz ein sicheres Passwort. Sie können stattdessen auch die Option „Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort“ aktivieren: Das ist aber eher als Schutz gegen experimentierfreudige Familienmitglieder empfehlenswert, die sich Zugang zum Menü verschaffen wollen. Für den Internetzugang zur Fritzbox müssen Sie ohnehin ein zusätzliches Benutzerkonto mit Passwort einrichten.

Den Zugang zum Router können Sie per 2-Faktor-Authentfizierung zusätzlich schützen: Mit dem Passwort geben Sie dann einen Code am Fritzfon ein oder bekommen ihn per Handy-App.

In diesem Menü lässt sich außerdem die 2-Faktor-Authentififzierung (2FA) aktivieren, die die Fritzbox seit Fritz-OS 6.80 bietet: Wenn Sie 2FA nutzen, müssen Sie über ein angeschlossenes Telefon oder eine Taste am Router bestätigen, dass Sie eine Einstellung ändern wollen. Ab Fritz-OS 7 klappt das außerdem mit der Google Authenticator App auf einem Smartphone – damit können Sie auch per Fernzugriff Änderungen sicher durchführen.  

Schließlich sollten Sie nicht länger im Routermenü angemeldet bleiben als unbedingt nötig und sich immer korrekt abmelden – bei der Fritzbox zum Beispiel über die drei Punkte oben rechts. Die meisten Router sperren das Menü nach einer bestimmten Zeit, wenn keine Eingaben erfolgen – bei der Fritzbox passiert das nach 20 Minuten.  

Firmware aktualisieren: Neue Sicherheitslücken schließen

Mit dieser Einstellung lädt die Fritzbox automatisch neue Updates für Fritz-OS herunter. Das erfolgt in der Regel nachts, sodass die Unterbrechung der WLAN-Verbindung kaum stört.

WLAN-Router sind nichts anderes als Mini-Computer mit einem Betriebssystem. Entsprechend kann diese Software Sicherheitslücken enthalten, die sich von Angreifern ausnutzen lassen. Ebenso wie bei Windows müssen Sie daher die Firmware Ihres Routers regelmäßig aktualisieren. Das funktioniert am einfachsten, wenn das Geräte ein automatisches Update ermöglicht: Bei einer Fritzbox aktivieren Sie diese Funktion im Menü unter „System –› Update –› Auto-Update“ und markieren „Stufe III“. Bei Speedport-Routern der Telekom sollte „Easy Support“ aktiviert sein.

Smart-Home-Geräte werden beim Sicherheits-Check im Heimnetz oft vergessen. Aber Sie müssen zum Beispiel auch bei einer IP-Kamera unbedingt regelmäßig prüfen, ob Firmware-Updates vorliegen.

Ein waches Auge auf Firmware-Updates sollten Sie auch bei anderen Geräten im Heimnetz haben – zum Beispiel bei NAS-Systemen und Sicherheitskameras, aber auch Smartphones und Tablets: Denn auch durch Lücken auf diesen Geräten gelangen Angreifer ins WLAN und Heimnetz. Empfehlenswert sind daher Produkte von Herstellern, die sich durch häufige Updates auszeichnen und auch ältere Geräte mit Aktualisierungen versorgen – auch wenn sie teurer sind als vergleichbare Modelle. Bei aktuellen Angriffen auf Produkte einer bestimmten Firma lohnt aber auf jeden Fall ein Besuch der Support-Webseite: Denn oft stellt in diesem Fall der Anbieter für Geräte ein Update bereit, für die er den Support eigentlich schon eingestellt hatte.  

Weitere Schutzmaßnahmen: Wenig Sicherheitsgewinn, viel Aufwand

Ein WLAN, das nicht aktiv ist, kann auch nicht angegriffen werden: Über eine Zeiteinstellung im Router lässt sich das Funknetz für einen bestimmten Zeitraum ausschalten, zum Beispiel nachts.

Mit den bereits vorgestellten Maßnahmen haben Sie Ihr WLAN schon umfassend geschützt. Es gibt zahlreiche zusätzliche Sicherheitseinstellungen. Sie erhöhen den Schutz allerdings meist nur minimal und verkomplizieren die Verwaltung des Netzwerks. Deshalb sollten Sie sich vorab überlegen, ob Sie damit für Ihr Netzwerk einen echten Zuwachs an Sicherheit erzielen.  

WLAN abschalten:

Ist das Funknetz abgeschaltet, kann sich kein Angreifer in der Nähe einschleichen. Wenn Sie das WLAN nicht benötigen, zum Beispiel nachts, können Sie es bei den meisten Routern über eine Taste am Gehäuse aus- und wieder anschalten, bei einer Fritzbox auch über ein angeschlossenes Fritzfon. Bequemer ist eine zeitgesteuerte Aktivierung: Bei der Fritzbox finden Sie diese Funktion unter „WLAN –› Zeitschaltung“.  

Feste IP-Adressen vergeben:

Mit einer festen IP-Adresse für jedes Gerät im Heimnetz machen Sie es einem Angreifer schwerer, an eine gültige Adresse im Netzwerk zu gelangen. Denn normalerweise weist der Router als DHCP-Server jedem neuen Gerät automatisch eine passende IP-Adresse zu. Allerdings dürfen Sie keine IP-Adresse mehrfach vergeben, und in einem größeren Netzwerk geht schnell die Übersicht verloren, welche Adressen noch frei sind. Wollen Sie mit dieser Maßnahme verhindern, dass Gäste ihre möglicherweise ungesicherten Geräte mit Ihrem Netzwerk verbinden, sollten Sie dafür besser ein Gäste-WLAN einrichten.  

MAC-Adressen-Filter einsetzen:

Auch diese Maßnahme verhindert den unkontrollierten Zugang zum Netzwerk. Für fähige Angreifer ist ein MAC-Adressen-Filter keine große Hürde, aber den Nachbarn, der ungebeten die Sicherheit Ihres WLANs testet, können Sie damit eventuell aussperren. In der Filterliste tragen Sie die eindeutigen MAC-Adressen der zugelassenen Geräte ein, die Anmeldung anderer lehnt der Router ab. Bei einer Fritzbox finden Sie die Funktion unter „WLAN –› Sicherheit“. Markieren Sie unten auf der Seite die Option „WLAN-Zugang auf die bekannten WLAN-Geräte beschränken.“  

SSID abschalten:

Wenn Sie unterbinden, dass Ihr Router die Kennung Ihres WLANs aussendet, verhindern Sie vor allem unabsichtliche und zufällige Verbindungen: Zum Beispiel, wenn Sie die Standard-SSID des Routers unverändert gelassen haben und ein Nachbar das gleiche Modell mit derselben WLAN-Kennung nutzt. Einem Angreifer, der gezielt nach Funknetzen sucht, bleibt Ihr WLAN dadurch aber nicht verborgen. Um die SSID-Kennung in einer Fritzbox abzuschalten, entfernen Sie den Haken bei „Name des WLAN-Funknetzes sichtbar“ im Menü „WLAN –› Funknetz“.  

So greifen Hacker Ihr WLAN an

Ein WLAN-Router bietet eine große Angriffsfläche: Er sendet Funkwellen aus, bei denen Sie nicht kontrollieren können, wen Sie erreichen. Außerdem ist er mit dem Internet verbunden und kann auch aus dieser Richtung attackiert werden. Um mögliche Schwächen im Router oder im WLAN auszunutzen, nutzen Hacker folgende Strategien:

Cross-Site Request Forgery / Cross Site Scripting:

Indem ein Angreifer einen Benutzer, der am Routermenü angemeldet ist, auf eine manipulierte Webseite lockt oder ihm eine manipulierte E-Mail zusendet, kann er die Kontrolle über den Router übernehmen. Dann lassen sich Einstellungen im Routermenü ändern, zum Beispiel ein weiteres Benutzerkonto mit Adminrechten hinzufügen, das WLAN-Passwort tauschen oder veränderte DNS-Einstellungen hinterlegen. Diesen Angriff erschweren Sie, wenn Sie ein sicheres Passwort für den Routerzugriff nutzen und sich nach dem Zugriff auf das Menü sicher abmelden.  

De-Authentication:

Der Angreifer schickt dem Router ein gefälschtes Datenpaket, das scheinbar von einem WLAN-Client stammt. Dadurch meldet der Router den Client aus dem WLAN ab. Der Client versucht, sich in einem WLAN mit stabiler Verbindung anzumelden – dafür kann dann der Hacker einen von ihm manipulierten Router als Ziel anbieten, um Zugriff auf den Client zu bekommen. Diesen Angriff soll zum Beispiel PMF verhindern.  

Drive-by-Attack: Vor allem in den Anfangszeiten von WLAN suchten Angreifer mit leistungsstarker WLAN-Hardware nach ungesicherten Funknetzen. So konnten sie einfach im Vorbeifahren in diese eindringen. Ein sicheres WLAN-Passwort macht einen erfolgreichen Angriff in kurzer Zeit aber sehr unwahrscheinlich.  

Man in the Middle:

Bei dieser Attacke klinkt sich ein Angreifer in die Verbindung zwischen Router und WLAN-Client ein. Anschließend läuft der Datentransfer zwischen beiden über die Hardware des Angreifers, ohne dass die beteiligten Geräte dies mitbekommen. Besonders groß ist das Risiko für diesen Angriff in einem öffentlichen WLAN.  

Sniffing:

Mit speziellen Tools lassen sich Datenpakete im Netzwerk abfangen und mitschneiden. Ist der WLAN-Datentransfer mit einem sicheren Passwort verschlüsselt, kann ein Angreifer damit nichts anfangen. Aus unverschlüsselten oder schwach verschlüsselten Datenpaketen kann er aber auf Passwörter oder andere wichtige Informationen schließen.  

Routermenü und Netzwerktools: WLAN-Angriffe sofort entdecken

Der Router hält in seinem Protokoll jedes Geschehen im Heimnetz fest. Überprüfen Sie deshalb zunächst dort, ob Einträge auf ungewöhnliche Vorkommnisse hinweisen. Ein Beispiel können Anmeldungsversuche im WLAN oder am Routermenü sein sowie Hinweise auf geänderte Einstellungen, die Sie nicht vorgenommen haben. Zum Routerprotokoll kommen Sie in der Fritzbox über „System –› Ereignis“.  

Sehen Sie außerdem im Routermenü oder per Netzwerktool nach, welche Geräte sich im Heimnetz befinden – und ob sich darunter eventuell ein bisher unbekanntes verbirgt. Einen umfassenden Überblick bietet zum Beispiel die Fritzbox unter „Heimnetz –› Mesh“. Hier sind alle Geräte aufgeführt, die aktuell mit Router und Repeater verbunden sind. Ausführlicher ist die Darstellung unter „Heimnetz –› Netzwerk –› Netzwerkverbindungen“. Dort sehen Sie unter „Ungenutzte Verbindungen“ auch alle Geräte, die irgendwann einmal mit der Fritzbox verbunden waren. Hilfreicher wird diese Übersicht, wenn Sie Ihren Heimnetzgeräten zuvor aussagekräftige Namen gegeben haben, an denen Sie sofort erkennen, um welche Hardware es sich handelt. Bei der Fritzbox erledigen Sie das in der Detail-Ansicht des jeweiligen Gerätes.  

Die gleiche Aufgabe erfüllt auch ein Netzwerktool wie Wireless Network Watcher von Nirsoft: Es zeigt in einer Liste nicht nur IP- und MAC-Adresse, sondern auch den Hersteller der Netzwerkhardware im Gerät an. Mit dieser Info finden Sie leichter heraus, um welches Gerät im Heimnetz es sich handelt.