Sicheres WLAN ist ein wichtiger Faktor für Ihre Sicherheit im Internet. Sich über unsichere Verbindungen oder Netzwerke mit dem Internet zu verbinden, ist ein Sicherheitsrisiko, das Datenverluste, die Preisgabe von Kontodaten und die Installation von Malware in Ihrem Netzwerk nach sich ziehen kann. Daher kommt es bei der WLAN-Nutzung entscheidend darauf an, die richtigen Sicherheitsmaßnahmen zu ergreifen. Aber bevor man sich daran macht, sollte man den Unterschied zwischen den verschiedenen Verschlüsselungsstandards – WEP, WPA, WPA2 und WPA3 – kennen.
Wi-Fi Protected Access (WPA) ist ein Sicherheitsstandard für Computergeräte mit einer drahtlosen Internetverbindung. Er wurde von der Wi-Fi Alliance entwickelt, um eine bessere Datenverschlüsselung und Benutzerauthentifizierung zu bieten als der bis dahin geltende WLAN-Sicherheitsstandard Wired Equivalent Privacy (WEP). Seit den späten 1990er Jahren wurden die WLAN-Sicherheitstypen mehrfach weiterentwickelt und verbessert.
Was ist WEP?
Da in drahtlosen Netzen Daten über Funkwellen übertragen werden, können sie leicht abgefangen werden, wenn keine entsprechenden Sicherheitsmaßnahmen getroffen werden. Das 1997 eingeführte Wired Equivalent Privacy (WEP) war der erste Versuch einer Schutzlösung für drahtlose Netze. Ziel war es, WLAN-Netze durch die Verschlüsselung von Daten sicherer zu machen. Würden Daten im drahtlosen Netz abgefangen, wären sie für die Täter aufgrund der Verschlüsselung nicht lesbar. Nur im Netzwerk autorisierte Systeme könnten die Daten erkennen und entschlüsseln. Möglich wird das, weil diese Geräte im Netzwerk denselben Verschlüsselungsalgorithmus verwenden.
WEP verschlüsselt den Datenverkehr mit einem 64- oder 128-Bit-Schlüssel in Hexadezimal-Code. Dieser Schlüssel ist statisch, d. h. der gesamte Datenverkehr wird unabhängig vom Gerät mit ein und demselben Schlüssel verschlüsselt. Über einen WEP-Schlüssel können Computer in einem Netzwerk verschlüsselte Nachrichten austauschen, während der Inhalt der Nachrichten Unbefugten verborgen bleibt. Über diesen Schlüssel wird eine Verbindung zu einem drahtlosen, abgesicherten Netzwerk hergestellt.
Eines der Hauptziele von WEP war es, Man-in-the-Middle-Angriffe zu verhindern, was eine Zeit lang auch gelang. Trotz der Überarbeitung des Protokolls und einer erhöhten Schlüsselgröße wurden aber im Laufe der Zeit zahlreiche Sicherheitsmängel im WEP-Standard entdeckt. Mit zunehmender Rechenleistung wurde es für Kriminelle immer einfacher, diese Fehler auszunutzen. Aufgrund seiner Mängel wurde WEP von der Wi-Fi Alliance im Jahr 2004 offiziell eingestellt. Heute gilt das WEP-Protokoll als veraltet, obwohl es gelegentlich noch immer verwendet wird – sei es, weil Netzwerkadministratoren das Sicherheitsprotokoll ihrer WLAN-Router noch nicht geändert haben oder weil alte Geräte die neueren Verschlüsselungsmethoden wie WPA nicht unterstützen.
Was ist WPA?
Als nächstes kam WPA (Wi-Fi Protected Access). Dieses Protokoll wurde 2003 von der Wi-Fi Alliance als Ersatz für WEP eingeführt. Es hat Ähnlichkeiten mit WEP, bietet aber Verbesserungen im Umgang mit den Sicherheitsschlüsseln und der Art und Weise, wie Benutzer autorisiert werden. Während bei WEP jedes autorisierte System denselben Schlüssel bekommt, wird der Schlüssel bei WPA über das TKIP-Protokoll (Temporal Key Integrity Protocol) dynamisch verändert. Dadurch wird verhindert, dass sich Unbefugte eigene Verschlüsselungsschlüssel erstellen, die identisch mit dem vom sicheren WLAN verwendeten sind. Der TKIP-Verschlüsselungsstandard wurde später vom Advanced Encryption Standard (AES) abgelöst.
Darüber hinaus überprüft das WPA-Protokoll die Nachrichtenintegrität, um zu erkennen, ob Angreifer Datenpakete abgefangen oder verändert haben. Die von WPA verwendeten Schlüssel sind 256-Bit, was eine erhebliche Steigerung gegenüber den 64-Bit- und 128-Bit-Schlüsseln des WEP-Systems bedeutet. Doch trotz dieser Verbesserungen wurden auch Elemente von WPA unterwandert, was letztendlich zur Einführung von WPA2 führte.
Im Zusammenhang mit WPA wird gelegentlich auch der Begriff „WPA-Schlüssel“ verwendet. Ein WPA-Schlüssel ist ein Passwort, das Sie eingeben müssen, um sich mit einem drahtlosen Netzwerk zu verbinden. Das WPA-Passwort erhalten Sie vom Betreiber des Netzwerks. In manchen Fällen ist auf dem WLAN-Router eine Standard-WPA-Passphrase oder das Passwort aufgedruckt. Ist das Passwort Ihres Routers nicht auffindbar, können Sie es eventuell zurücksetzen.
Was ist WPA2?
WPA2 wurde 2004 als aktualisierte Version von WPA eingeführt. WPA2 basiert auf dem RSN-Mechanismus (Robust Security Network) und ist in zwei Betriebsversionen einsetzbar:
- Persönlicher Modus oder Pre-shared Key (WPA2-PSK ): Dieser Modus basiert auf einem gemeinsamen Passwort für den Zugang und wird normalerweise im Privatbereich verwendet.
- Enterprise-Modus (WPA2-EAP): Wie der Name schon sagt, ist dieser Modus eher für den Einsatz in Organisationen oder Unternehmen geeignet.
In beiden Version wird CCMP verwendet, was für „Counter Mode Cipher Block Chaining Message Authentication Code Protocol“ steht. Das CCMP-Protokoll basiert auf dem erweiterter Verschlüsselungsstandard AES, der die Authentizität und Integrität von Nachrichten überprüft. CCMP ist stärker und zuverlässiger als das ursprünglich verwendete WPA-Protokoll TKIP (Temporal Key Integrity Protocol) und erschwert damit potentiellen Angreifern die Mustererkennung.
Aber auch WPA2 hat noch Schwachpunkte. So ist es beispielsweise anfällig für Angriffe durch Neuinstallation der WPA2-Schlüssel, den so genannten Key Reinstallation Attacks (KRACK). KRACK nutzt eine Schwachstelle in WPA2 aus, über die sich Angreifer als Klon-Netzwerk ausgeben und das Opfer zwingen können, eine Verbindung mit einem schädlichen Netzwerk herzustellen. Dadurch kann der Hacker einen kleinen Bereich der Daten entschlüsseln und auf dieser Basis den gesamten Verschlüsselungscode knacken. Durch Patching lässt sich diese Sicherheitslücke jedoch schließen, weshalb WPA2 immer noch als sicherer gilt als WEP oder WPA.
Was ist WPA3?
WPA3 ist die dritte Version des Wi-Fi Protected Access-Protokolls. Sie wurde von der Wi-Fi Alliance im Jahr 2018 eingeführt. Mit WPA3 kamen neue Funktionen sowohl für den privaten wie auch den Unternehmensgebrauch hinzu, wie zum Beispiel:
Individualisierte Datenverschlüsselung: Die Anmeldung in einem öffentlichen Netzwerk erfolgt bei WPA3 nicht mehr über ein einzelnes Passwort. Vielmehr kommt bei WPA3 das DPP-Protokoll (Wi-Fi Device Provisioning Protocol) zum Einsatz, bei dem Benutzer ihre Geräte per NFC-Tags (Near Field Communication) oder QR-Codes im Netzwerk anmelden. Darüber hinaus nutzt WPA3 für die Verschlüsselung GCMP-256 und nicht wie bisher eine 128-Bit-Verschlüsselung.
SAE-Protokoll zur gleichzeitigen Authentifizierung von Gleichen: Über dieses Protokoll wird ein sicherer Handshake erzeugt, indem sich ein Netzwerkgerät mit einem drahtlosen Zugangspunkt verbindet und beide Geräte miteinander kommunizieren, um die Authentifizierung und die Verbindung zu überprüfen. Damit kann WPA3 ein schwaches Benutzerpasswort durch den mit Wi-Fi DPP abgesicherten Handshake wieder ausgleichen.
Besserer Schutz vor Brute-Force-Angriffen: WPA3 schützt vor dem Erraten von Offline-Passwörtern, indem es dem Benutzer nur eine einzige Chance lässt, das Passwort zu erraten. Der Benutzer ist gezwungen, direkt mit dem WLAN-Gerät zu interagieren, was bedeutet, dass er jedes Mal physisch anwesend sein muss, wenn er das Passwort erraten will. In öffentlichen zugänglichen Netzwerken bietet WPA2 weder eine integrierte Verschlüsselung noch Datenschutz, was Brute-Force-Angriffe zu einer erheblichen Bedrohung werden lässt.
WPA3-Geräte sind seit 2019 überall erhältlich und abwärtskompatibel mit Geräten, die mit dem WPA2-Protokoll arbeiten.
Zu welchem Sicherheitstyp gehört mein WLAN?
Für die Sicherheit Ihres Netzwerks ist es wichtig, dass Sie den Verschlüsselungstyp Ihres WLAN-Netzes kennen. Ältere Protokolle haben Hacking-Angriffen weniger entgegenzusetzen. Das liegt daran, dass ältere Protokolle zu einer Zeit entwickelt wurden, als man noch gar nicht wusste, wie Hacker Router angreifen. In den neueren Protokollen sind diese Schwachstellen mittlerweile behoben, sodass sie als relativ sicher gelten.
So ermitteln Sie den Sicherheitstyp Ihres WLAN-Netzes:
Unter Windows 10:
- Suchen Sie in der Taskleiste nach dem Symbol für die WLAN-Verbindung und klicken Sie darauf.
- Klicken Sie anschließend unterhalb Ihrer aktuellen WLAN-Verbindung auf Eigenschaften.
- Scrollen Sie nach unten und suchen Sie unter Eigenschaften nach den Detailangaben zum WLAN.
- Unter dem Eintrag Sicherheitstyp wird das verwendete Sicherheitsprotokoll angezeigt.
In MacOS:
- Halten Sie die Optionstaste gedrückt.
- Klicken Sie in der Symbolleiste auf das WLAN-Symbol
- Hier werden die Netzwerkdetails, einschließlich des WLAN-Sicherheitstyps, angezeigt.
In Android:
- Wechseln Sie auf Ihrem Android-Telefon zu den Einstellungen.
- Öffnen Sie die Kategorie WLAN
- Wählen Sie den Router aus, mit dem Sie verbunden sind, und sehen Sie sich die zugehörigen Details an.
- Dort wird angezeigt, welcher Sicherheitstyp für Ihre WLAN-Verbindung verwendet wird.
- Der Pfad zu diesem Bildschirm kann je nach Gerät variieren.
Auf einem iPhone:
Leider gibt es in iOS keine Möglichkeit, die WLAN-Sicherheit zu überprüfen. Wenn Sie wissen möchten, wie sicher Ihr WLAN ist, können Sie entweder über einen Computer gehen oder sich über das Telefon beim Router anmelden. Wie dieser Vorgang bei dem jeweiligen Router funktioniert, können Sie der mitgelieferten Dokumentation des Geräts entnehmen. Wenn der Router von Ihrem Internetdienstanbieter eingerichtet wurde, können Sie auch dort um Unterstützung bitten.
WEP im Vergleich zu WPA: Zusammenfassung
Bleibt ein Router ungesichert, können Kriminelle Internet-Bandbreite stehlen, das WLAN für illegale Handlungen nutzen, Ihre Internet-Aktivitäten überwachen und Schadsoftware in Ihrem Netzwerk installieren. Damit Sie Ihren Router wirksam absichern können, sollten Sie die Unterschiede zwischen den Sicherheitsprotokollen kennen und dann das mit der höchsten Sicherheitsstufe implementieren, das Ihr Router unterstützt (oder sie können ihn aufzurüsten, wenn er mit den Sicherheitsstandards der aktuellen Generation nicht kompatibel ist). Da der WEP-Standard mittlerweile als veraltet gilt, sollten Benutzer nach Möglichkeit neuere Protokolle verwenden.
Weitere Möglichkeiten zur Erhöhung der Routersicherheit:
- Ändern Sie den Standardnamen für Ihr heimisches WLAN-Netz.
- Ändern Sie den Benutzernamen und das Passwort Ihres Routers.
- Halten Sie die Firmware auf dem neuesten Stand.
- Deaktivieren Sie Dinge wie Fernzugriff, Universal Plug and Play und Wi-Fi Protected Set-up.
- Verwenden Sie nach Möglichkeit ein Gastnetz.
Unseren vollständigen Leitfaden zur Einrichtung eines sicheren Heimnetzwerks finden Sie hier. Eine der besten Möglichkeiten, sich online zu schützen, besteht darin, eine aktuelle Antiviren-Software wie Kaspersky Total Security zu installieren. Sie ist rund um die Uhr im Einsatz, um Sie vor Hackern, Viren und Malware zu schützen, und bietet darüber hinaus noch Tools zum Schutz Ihrer Privatsphäre.
Verwandte Artikel:
- Sicherheitstipps für öffentliche WLAN-Netze
- Was ist Datenverschlüsselung?
- Schutz von WLAN-Netzwerken
- So richten Sie ein sicheres Heimnetzwerk ein
Produktempfehlungen: