Grundlagen: WLAN richtig verschlüsseln

Funknetze sind ja unheimlich praktisch, haben aber auch einen großen Nachteil: Die damit übertragenen Daten erreichen nicht nur deine und meine Endgeräte, sondern auch alle anderen WLAN-fähigen Geräte in Reichweite.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Aus diesem Grund sollten WLANs immer verschlüsselt werden. Moderne Router unterstützen mehrere Verschlüsselungstechniken: Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2. Die ersten beiden Standards, WEP und WPA, gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests, die ich vor ein paar Jahren mit Backtrack durchgeführt habe, konnte ich WEP-Passwörter in nur wenigen Sekunden knacken.

WPA2 basiert dagegen auf dem Standard Advanced Encryption Standard (AES), der als unknackbar gilt.

WPA2 lässt sich schon auch „knacken“, aber bislang nur durch Brute Force. Damit bezeichnet man das Ausprobieren aller erdenklichen WLAN-Passwörter hintereinander. Ein WPA2-Passwort sollte deswegen mindestens zehn Zeichen lang sein, theoretisch dürfen es bis zu 63 Zeichen sein. Dieses Passwort darf auch nicht in einem Wörterbuch stehen. Sonst wäre es zu leicht zu erraten.

In der Konfiguration des Routers und der Endgeräte lässt sich bei WPA2 oft zwischen den Verschlüsselungsprotokollen TKIP (Temporary Key Integrity Protocol) und CCMP (Counter-Mode/CBC-MAC Protocol) wählen. Wenn alle Geräte CCMP unterstützen, dann empfehle ich dieses Verschlüsselungsprotokoll, andernfalls TKIP.

Wenn der Router die Wahl zwischen „WPA-Personal“ und „WPA-Enterprise“ bietet, nehmen Sie ersteres. „WPA-Enterprise“ ist für größere WLANs mit zentraler Nutzerverwaltung gedacht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.