Hallo zusammen,
ich bin gerade echt am Ausflippen und weiß nicht so recht wo ich anfangen soll. Also Folgendes: Mein Nachbar hat irgendwie Zugang zu meinem WLAN bekommen (frag mich nicht wie, ich vermute er hat das Passwort von meiner Frau abgeluchst als die mal seinen Drucker benutzt hat oder so) und jetzt steuert er offenbar meine Philips Hue Lampen. Ich hab das gestern Abend gemerkt, weil das Licht im Wohnzimmer anfing zu blinken und auf Rot zu wechseln ohne dass ich irgendwas gemacht hab. Dann hab ich in der Hue App nachgeschaut und da war tatsächlich ein unbekanntes Gerät im Netzwerk das Zugriff hatte.
Ich hab das WLAN-Passwort sofort geändert und ihn rausgeworfen, aber jetzt frage ich mich: was muss ich noch alles absichern? Ich hab neben Hue auch noch einen Shelly für die Steckdosen, ein Homematic IP Thermostat und mein PV-Monitoring läuft auch über das Heimnetzwerk. Der Gedanke dass jemand da drin rumwühlen konnte ist mir ehrlich gesagt unheimlich.
Wir fahren Anfang Juli in den Urlaub (3 Wochen) und ich will nicht mit dem Gefühl wegfahren dass irgendwer während ich weg bin die Kontrolle über mein Haus übernehmen kann. Was sind die wichtigsten Schritte um das richtig abzusichern? VLAN, Gastnetz, oder was empfehlt ihr? Ich bin kein Netzwerktechnik-Profi aber lernfähig.
WLAN-Passwort ändern war schon mal gut, aber das reicht definitiv nicht. Das wichtigste was du jetzt machen solltest: alle SmartHome-Geräte in ein separates Netzwerk auslagern. Die meisten halbwegs modernen Router (FritzBox z.B.) können ein Gastnetz einrichten, das vom Hauptnetz getrennt ist. Deine Shellys, Hue-Bridge und das Homematic-Zeug kommen da rein, und die können dann nicht mehr auf deine "richtigen" Geräte wie PC oder NAS zugreifen.
Außerdem würde ich in der Hue App alle autorisierten Geräte einmal komplett durchgehen und alles entfernen was du nicht kennst. Nicht nur den fremden Zugriff, wirklich alles raus und neu einrichten.
Für den Urlaub: Schau ob dein Router Logs führt, dann siehst du wenistens ob sich jemand einzuloggen versucht. Und überleg dir ob du das PV-Monitoring wirklich im selben Netz brauchst wie die Lampen - da würde ich auch trennen.
VLAN ist die sauberere Lösung aber das ist dann schon etwas für Fortgeschrittene, da müsste man wissen welchen Router du hast.