Jede Bbox, die von Bouygues Telecom geliefert wird, ist mit einem standardmäßigen WLAN-Schlüssel verbunden, der auf einem Etikett auf der Unterseite oder an der Seite des Geräts aufgedruckt ist. Dieser Schlüssel, der oft aus einer langen Reihe zufälliger Zeichen besteht, schützt Ihr Heimnetzwerk. Um ihn zu finden, zu ändern oder an einen Gast weiterzugeben, ohne die Sicherheit Ihrer Internetverbindung zu gefährden, ist es notwendig, einige Mechanismen zu verstehen, die in den üblichen Anleitungen nur oberflächlich behandelt werden.
Gespeicherte WLAN-Profile: Den Bbox-Code abrufen, ohne ihn jemals zu lesen
Die meisten Tutorials empfehlen, die Box umzudrehen, um das Etikett abzulesen, oder sich mit der Administrationsoberfläche zu verbinden. Diese Methoden funktionieren, setzen jedoch das Passwort bei jeder Abfrage im Klartext aus.
Lesetipp : Tipps zum Autokauf
Eine weniger bekannte Alternative basiert auf der verschlüsselten Sicherung der WLAN-Profile. Auf Android werden die Anmeldedaten Ihrer Netzwerke über die automatische Sicherung in Ihrem Google-Konto gespeichert. Auf iOS werden sie in iCloud aufbewahrt. Wenn Sie ein neues Gerät einrichten oder ein Telefon nach einer Zurücksetzung wiederherstellen, wird der WLAN-Code der Bbox wiederhergestellt, ohne dass Sie ihn erneut eingeben oder sogar sehen müssen.
Diejenigen, die wissen möchten, wie man den WLAN-Code der Bbox abruft, wenden sich oft zuerst reflexartig an das physische Etikett. Die Wiederherstellung über das Cloud-Konto reduziert die Anzahl der Personen, die tatsächlich mit dem Passwort im Klartext umgehen, was das Risiko eines Lecks mechanisch einschränkt.
Weiterlesen : Zugang zu Ihrer akademischen E-Mail in Lyon erleichtern: Tipps und Ratschläge
Damit diese Methode funktioniert, muss die Sicherung im Vorfeld aktiviert sein: auf Android in den Google One-Einstellungen unter WLAN-Sicherung; auf iPhone in den iCloud-Einstellungen. Wenn Sie das WLAN-Passwort nach der letzten Sicherung ändern, wird das im Cloud gespeicherte Profil veraltet sein.
WLAN-QR-Code vom Telefon generiert: Teilen, ohne das Passwort preiszugeben
Sein WLAN-Passwort zu teilen, indem man es diktiert oder per SMS sendet, entspricht der Übertragung im Klartext. Jeder, der die Nachricht abfängt oder sie einfach in seinem Verlauf speichert, hat permanenten Zugang zu Ihrem Bbox-Netzwerk.
Seit Android 13 und iOS 17 integrieren die Betriebssysteme eine native Funktion zum Teilen über QR-Code, direkt in den WLAN-Einstellungen, ohne Drittanbieter-App.
- Auf Android 13 und späteren Versionen öffnen Sie die WLAN-Einstellungen, wählen das verbundene Netzwerk aus und tippen auf “Teilen”. Ein QR-Code wird angezeigt, der von jedem Smartphone gescannt werden kann.
- Auf iOS 17 bietet die Netzwerkkarte in Einstellungen > WLAN einen “WLAN-Code”, der einen lokalen QR-Code generiert. Der Gast scannt ihn mit der Kamera seines iPhones oder iPads.
- Einige neuere Bbox-Modelle (Bbox WiFi 6E, Bbox WiFi 7) zeigen auch einen QR-Code direkt auf dem Bildschirm des Geräts an, der über das Rad oder den Touchscreen zugänglich ist.
Der Hauptvorteil des QR-Codes besteht darin, dass das Passwort niemals im Klartext auf dem Bildschirm des Gastes angezeigt wird. Das Protokoll kodiert die SSID, den Verschlüsselungstyp und den Schlüssel in einer Zeichenkette, die das Telefon automatisch interpretiert. Ihr Gast verbindet sich, kann das Passwort jedoch nicht kopieren und an jemand anderen weitergeben.
Bbox-Administrationsoberfläche: WLAN-Schlüssel und SSID ändern
Der standardmäßige Schlüssel, der auf dem Etikett der Bbox aufgedruckt ist, wird im Werk generiert. Er ist einzigartig, aber seine Länge und Komplexität garantieren nicht, dass er niemals kompromittiert wurde, insbesondere wenn Sie ihn mehrmals diktiert oder per Nachricht gesendet haben.
Der Zugriff auf die Administrationsoberfläche ermöglicht es, diesen Schlüssel durch ein benutzerdefiniertes Passwort zu ersetzen. Die übliche Adresse ist 192.168.1.254, die von jedem Browser, der mit dem Bbox-Netzwerk verbunden ist, erreichbar ist. Nach der Anmeldung mit den Administrator-Anmeldedaten (die ebenfalls auf dem Etikett stehen) gibt der Abschnitt “WLAN-Netzwerk” oder “Wireless” Zugriff auf die Sicherheitseinstellungen.
Kriterien für ein sicheres WLAN-Passwort
Das Ersetzen des Standard-Schlüssels macht nur Sinn, wenn das neue Passwort mindestens ebenso robust ist. Einige konkrete Prinzipien:
- Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen mischen. Ein Passwort, das nur aus Kleinbuchstaben besteht, selbst wenn es lang ist, wird schneller durch Brute-Force-Angriffe geknackt.
- Vermeiden Sie Wörter aus dem Wörterbuch, Geburtsdaten oder Vornamen. Angreifer-Tools testen diese Kombinationen zuerst.
- Bevorzugen Sie eine Länge von mindestens zwölf Zeichen. Je länger das Passwort ist, desto exponentiell länger dauert es, es zu knacken.
- Überprüfen Sie, ob die ausgewählte Verschlüsselung WPA2 oder WPA3 ist, niemals WEP. WEP ist veraltet und kann in wenigen Minuten mit online verfügbaren Tools geknackt werden.
Nach der Änderung werden alle zuvor verbundenen Geräte getrennt. Sie müssen den neuen Schlüssel auf jedem Gerät im Haushalt eingeben oder auf die nächste Cloud-Sicherung warten, damit die Profile automatisch aktualisiert werden.
Den WLAN-Netzwerknamen (SSID) der Bbox umbenennen
Der Standardname des Netzwerks enthält oft den Hinweis “Bbox” gefolgt von Zahlen. Dieser Name offenbart sofort das Modell Ihrer Box für jeden, der die umliegenden Netzwerke scannt. Den SSID umzubenennen und alle Hinweise auf das Modell der Box zu entfernen erschwert es einem potenziellen Angreifer, der nicht mehr gezielt die spezifischen Schwachstellen einer bestimmten Firmware angreifen kann.
Die Änderung des SSID erfolgt im selben Abschnitt der Administrationsoberfläche wie das Passwort. Der neue Name darf keine persönlichen Informationen enthalten (Nachname, Wohnungsnummer).
MAC-Filterung und Deaktivierung von WPS: Zwei oft ignorierte Einstellungen auf der Bbox
Über das Passwort hinaus bietet die Administrationsoberfläche der Bbox zwei zusätzliche Sicherheitseinstellungen, die es wert sind, betrachtet zu werden.
Die MAC-Adressfilterung ermöglicht es, den Zugang zum Netzwerk auf Geräte zu beschränken, deren physikalische Adresse manuell registriert wurde. Selbst mit dem richtigen Passwort wird ein nicht aufgelistetes Gerät abgelehnt. Diese Schutzmaßnahme hat jedoch ihre Grenzen: Eine MAC-Adresse kann von einem erfahrenen Angreifer gefälscht (gespooft) werden. Die MAC-Filterung stellt daher eine zusätzliche Sicherheitsebene dar, ist jedoch kein absoluter Schutz.
WPS (Wi-Fi Protected Setup) ist ein physischer Knopf an der Bbox, der es ermöglicht, ein Gerät zu verbinden, ohne das Passwort einzugeben. Dieser Mechanismus vereinfacht das Pairing, war jedoch Ziel dokumentierter Schwachstellen. Die Deaktivierung von WPS in der Administrationsoberfläche beseitigt diesen Angriffsvektor, auf Kosten eines etwas langsameren Pairings für neue Geräte.
Die Kombination aus einem robusten Passwort, einem neutralen SSID, aktivierter MAC-Filterung und deaktiviertem WPS deckt die große Mehrheit der Risiken ab, denen ein Heim-WLAN-Netzwerk ausgesetzt ist. Keine dieser Maßnahmen ist isoliert unfehlbar, aber ihre Überlagerung macht einen Eindringling erheblich schwieriger.