WLAN-Sicherheit – Was gibt es zu beachten?
WLAN ist heutzutage aus den deutschen Haushalten kaum mehr wegzudenken. Besonders bei Hackern sind WLAN-Netzwerke ein beliebtes Ziel. Doch wie sicher sind unsere WLAN Netzwerke überhaupt? Welche Sicherheitsmethoden gibt es und was können diese eigentlich? Oder anders gefragt: wie mache ich mein WLAN sicher?
WLAN Verschlüsselungsmethoden für mehr Sicherheit
In der heutigen Zeit unterscheiden wir vor allem zwischen drei wesentlichen Verschlüsselungsmethoden, die für den Schutz von drahtlosen Heimnetzwerken entwickelt wurden. Dabei durchliefen die WLAN-Sicherheitsalgorithmen seit Jahren mehrer Upgrades und Weiterentwicklungen, um eben sicherer und effizienter zu werden. Darunter wird zwischen der WEP, WPA und der WPA2 Methode unterschieden. Die WEP Methode zählt zu der Standard Methode und ist die älteste dieser drei. Im Laufe der Jahre hat sich die Methode als nicht mehr sicher herausgestellt, da sie sich vor allem veralteten Technologien bedient und deshalb heutzutage nicht mehr eingesetzt werden sollte. Auch die darauf folgende Methode WPA unterscheidet sich leider nur kaum von der Standardmethode. Aus der Weiterentwicklung dieser zwei Methoden entstand schließlich das WPA2 System, das die Schwachstellen der vorgänger Modelle beheben sollte.
Wie funktioniert die WPA2-Verschlüsselungsmethode?
WiFi Protected Access 2, abgekürzt WPA2, ist für die Authentifizierung und Verschlüsselung von Funknetzwerken zuständig. WPA2 bedient sich dem AES, dem Advanced Encryption Standard und basiert auf den wesentlichen Funktionen des neuen Sicherheitsstandards IEEE 802.11i. Somit ist WPA2 der Nachfolger, der weniger sicheren Verschlüsselungsmethode TKIP, seines vorgänger Modells WPA. Doch auch WPA2 verfügt über das AES hinaus auch das Sicherheitsprotokoll TKIP und ist zusätzlich mit dem Verschlüsselungsprotokoll CCMP erweitert, das es ermöglicht, WPA2 im Ad-hoc-Modus zu verwenden. In der Regel besitzt AES mehr Datendurchsatz als TKIP. AES ist schließlich ausschlaggebend für die Verschlüsselung bei WPA2. Es wird zwischen dem Enterprise Mode und dem Personal Mode unterschieden.
- Beim Personal Mode, dementsprechend bei Privatanwender und kleineren Installationen erfolgt die Authentifizierung mit einem Pre-Shared-Key, kurz als PSK bezeichnet. Dabei wird ein geheimer Text verwendet, der einem Passwort gleicht.
- Beim Enterprise Mode erfolgt die Authentifizierung per RADIUS, d.H. die Anfrage eines Clients wird vom Access Point an den Server weitergeleitet, dieser den Zugriff schließlich freigibt oder verweigert.
Das Passwort wird zwischen WLAN-Client und dem Access Point festgelegt. Dieses ist Teil eines 128 Bit langen individuellen Schlüssels, der zusätzlich mit einem 48 Bit langen Initialization Vector (IV) berechnet wird. Somit wird die Berechnung des WPA-Schlüssels für einen möglichen Angreifer stark verkompliziert.
Wie sicher ist WPA2 wirklich?
WPA2 erfüllt zwar die strengen Sicherheitsvorschriften nach gewissen Richtlinien und wurde als aktueller Sicherheitsstandard durch den deutschen Bundesgerichtshof deklariert, jedoch geschah dies im Jahre 2006. Im Laufe des letzten Jahrzehnts hat sich die Technik rasant weiterentwickelt. So wurden trotz der angeblich sicheren WPA2 Verschlüsselung Sicherheitslücken, die fast alle WLAN-Router betreffen, entdeckt. Wie sicher sind denn meine Daten nun? Das Vertrauen zu sicheren Verbindungen ist damit wohl hin. Vor allem bei Unternehmen stellt die Sicherheitslücke ein riesen Problem dar. Nun können durch einen sogenannten Krack vertrauliche Daten eingesehen und sogar manipuliert und weitergegeben werden. Deshalb gilt es unbedingt zu beachten regelmäßig Sicherheitsupdates durchzuführen, um auch ganz sicher zu gehen, dass sensible Daten auch in Zukunft geschützt sind. Schließlich soll das Verschlüsselungsverfahren verhindern, dass drahtlos übertragene Daten an Dritte gelangen.
nfolgedessen ist die WPA2-Verschlüsselungsmethode nur der Grundbaustein für ein sicheres WLAN-Netzwerk. Denn selbst die sicherste Verschlüsselungsmethode kann ohne ein dazugehöriges Passwort keinen Schutz vor Gefahren garantieren. Deshalb ist es umso wichtiger, dass Sie, die vom Haus festgelegten Standard-Passwörter in ein Hacker geschütztes Kennwort abwandeln, um es einem Angreifer massiv zu erschweren in Ihr Netzwerk zu gelangen.
- Zunächst vergewissern Sie sich, dass Ihr Passwort aus mindestens 20 Zeichen besteht. Wenn Sie ganz sicher gehen wollen, dass ein Hacker kaum eine Chance hat Ihr Kennwort zu knacken, können Sie auch ein Kennwort verwenden, das über die 20 Zeichen hinausgeht.
- Versuchen Sie außerdem Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen zu verwenden. Hierbei gilt es besonders zu beachten, dass diese willkürlich gewählt werden und nicht auf einem Namen oder auf Geburtstagen bestehen. Ebenso gilt es mit einem individuellen Namen und Kennwort sich von seinem Nachbarn, der ebenfalls den gleichen Router besitzen könnte, abzusetzen.
- Ändern Sie ebenfalls das Administrator-Kennwort, mit dem Sie in die Benutzeroberfläche Ihres WLANs gelangen. Schließlich sind diese meist einfach zu erraten, so können Sie auch hier für mehr Sicherheit sorgen.
- Eine ebenso sichere Maßnahme eines sicheren Netzwerkschlüssels besteht darin, diesen regelmäßig zu erneuern. So sollten auch WLAN – Geräte ausschließlich über Kabelverbindungen konfiguriert werden und achten Sie darauf ebenso regelmäßig Firmware-Updates durchzuführen.
Wenn Sie noch mehr herausholen wollen, dann können Sie Ihren Router neben der WPA2 Verschlüsselung auch einen MAc-Filter verwenden. Dieser wird vor allem bei den neueren Modellen angeboten. So können Sie Ihre persönlichen Geräte mit Ihrem Netzwerk abstimmen und entscheiden, welche Geräte darauf Zugriff haben dürfen. Hierzu geben Sie einfach die MAC-Adressen Ihrer entsprechenden Geräte ein, diese Sie in den Einstellungen Ihres Smartphones oder Computers finden und tragen diese anschließend im Konfigurationsprogramm Ihres Routers ein. Nun können Sie den Filter aktivieren und die Verbindung wird ausschließlich für Ihre eingetragenen Geräte hergestellt.
Separates WLAN für Gäste einrichten
Ein ebenso erhöhtes Risiko der Netzwerk-Sicherheit stellt das Vergeben der WLAN-Zugangsdaten an Gäste, beispielsweise Freunde, dar. Jeder kennt es: Freunde sind zu Besuch und würden gerne mit Ihren mobilen Geräten im WLAN surfen. Geben Sie schließlich Ihr Netzwerk-Passwort heraus, hat Ihr Gast ebenso Zugang auf alle Geräte und Dienste im Heimnetz. Das wollen Sie bestimmt nicht, oder? Nicht umsonst gibt es bei den modernen-Router-Modellen einen Gastzugang. Sie können dem Gast-WLAN einen entsprechenden Namen geben. Dieses wird von Ihrem Heimnetz abgetrennt und weist eine eigene Verschlüsselung auf. So können Ihre Freunde gleichzeitig Ihr WLAN benutzen, ohne dass Sie Ihnen jedoch Zugriff auf beispielsweise Ihren Bürorechner gewähren. Schließlich plaudern Sie auch nicht ihr Netzwerk-Passwort aus. In der Fritzbox können Sie den Zugang ganz einfach über das Menü Wlan-Gastzugang einrichten. Ein weiterer positiver Aspekt dabei ist, weder Sie ein Passwort an Ihre Gäste vergeben müssen, noch Ihre Gäste ein Passwort benötigen, um sich in Ihr Gastzugang einzuschalten.
Um auch zu Hause sicher unterwegs zu sein, unterschätzen Sie Ihr WLAN-Netzwerk nicht. Haben Sie Bedenken oder Zweifel, überprüfen Sie am besten die WLAN-Einstellungen Ihres Routers und gehen Sie die einzelnen Tipps, zur Router und WLAN-Sicherheit, nochmals in Ruhe durch. Anschließend sollte Ihrem surfen im Internet nichts mehr im Wege stehen.