Die richtige WLAN-Verschlüsselung für Ihren Router
01.06.2013 von Arne Arnold
Wer ein neues WLAN einrichtet, erhält fast immer den Tipp: Nutzen Sie die WPA- oder die WPA2-Verschlüsselung. Nur die gelten als sicher. Doch damit ist noch nicht alles klar.
Im Menü des WLAN-Routers tauchen Abkürzungen auf wie PSK, TKIP oder CCMP. Hier finden Sie Einstellungen und Abkürzungen erklärt, über die Sie bei der Einrichtung eines WLANs stolpern können.
Foto: fotolia.com/lassedesignen
WLAN-Name – SSID: Dieses Kürzel steht für „Service Set Identifier“ und meint den Namen Ihres WLANs. Standardmäßig ist das meist der Name des DSL-WLAN-Routers, etwa Fritzbox 7270. Diese und alle folgenden Einstellungen sehen Sie in der Konfigurationsoberfläche des Routers, die Sie über Ihren Browser erreichen. Die passende Adresse steht im Handbuch. Oft lautet sie etwa so: 192.168.0.1, 192.168.178.1, fritz.box oder speedport.ip.
Empfehlung: Vergeben Sie einen neuen, neutralen Namen für die SSID. Eine Option, die den Namen versteckt, sollten Sie aber nicht aktivieren. Einige Ihrer Geräte, etwa Tablet-PCs, können sich dann nicht mehr ohne Weiteres mit dem WLAN verbinden.
Wie schnell darf es denn sein? Mit den unterschiedlichen Versionen des 802.11-Standards sind auch unterschiedliche Geschwindigkeiten bei der Datenübertragung verbunden – der Router muss diese verschiedenen Versionen unterstützen.
Ganz wichtige Einstellungen: Die Verschlüsselung der Übertragung – hier sollte nach Möglichkeit mindestens WPA besser noch WPA2 zum Einsatz kommen.
Sicherheit durch den MAC-Adressfilter: Sicherheit durch den MAC-Adressfilter: Mit seiner Hilfe kann genau festgelegt werden, welche Geräte sich mit dem Router verbinden dürfen. Allerdings lassen sich MAC-Adressen leicht fälschen.
Der MAC-Adressfilter steht auch auf den Fritzbox-Routern von AVM bereit: Die Software weist dabei zu Recht darauf hin, dass sich dazu zunächst einmal mindestens ein Gerät auf der Liste der berechtigten Gerät befinden muss.
Die SSID eines Hotspots erleichtert das Finden eines Netzwerkzugangs deutlich: Tools wie das hier gezeigte WirelessNetView haben aber auch keine Probleme Netze ohne SSID (Service Set Identifier) anzuzeigen.
Auch Windows 8 zeigt WLAN-Netze ohne SSID an: Dieses Netz ist zudem ungesichert, weil der Besitzer vermutlich meinte, dass ihn ein Verbergen des Namens ausreichend schützen würde – ein Irrglaube.
Eine weitgehend sichere Verbindung: Hier kommt WPA2 mit dem Algorithmus AES unter Windows 8 zum Einsatz – wurde das Passwort entsprechend gut angelegt, ist diese Verbindung nur schwerlich zu „knacken“.
Einer der vielen Gründe, warum Anwender immer online sein wollen: Die App „WhatsApp“ ermöglicht mobiles Messaging über jede Internet-Verbindung
Das mobile Telefon wird zum Hotspot: Mittels der Tethering-Funktion, die bei den meisten Smartphone-Betriebssystemen (hier unter Android) zur Verfügung steht, wird das leicht möglich.
Sollte auf keinen Fall vergessen werden: Auch der mobile Hotspot über ein Smartphone will abgesichert sein und sollte mit einer eindeutigen SSID gekennzeichnet sein.
Bis auf die Bezeichnung für die SSID ... ... deutet nichts darauf hin, dass es sich hier um ein Smartphone handelt, dass sich hier dem Notebook als Hotspot anbietet.
Sollte nach Gebrauch komplett abgeschaltet werden: Hier ist der mobile Hotspot auf Android-Smartphone aktiv und Geräte können sich mit ihm verbinden.
So können vertrauliche Daten auch über eine offene Verbindung verschickt werden: Viele mobile Betriebssysteme (wie hier Android) bieten bereits standardmäßig Clients an, die eine VPN-Verbindung ermöglichen.
Verschlüsselungsstandards – WEP, WPA, WPA2: Der älteste Standard hat die Abkürzung WEP (Wired Equivalent Privacy). Aufgrund von systembedingten Schwachstellen gilt das Verfahren als unsicher. Der Schlüssel für diese Verschlüsselung lässt sich innerhalb von Minuten knacken. Bietet Ihr Router oder Ihre WLAN-Karte im PC nur diesen Standard, sollten Sie über eine Neuanschaffung nachdenken. WPA (Wi-Fi Protected Access) ist eine Weiterentwicklung des älteren WEP-Standards, bietet aber zusätzliche Schutzverfahren. Er hat aber noch nicht zwingend die bessere Verschlüsselung mit AES (Advanced Encryption Standard) eingebaut. Das gibt es erst beim aktuellen Standard WPA2.
Wenn man es bei der Konfiguration eines WLANs genau nimmt, dann tauchen Abkürzungen wie CCMP auf. Was sie im Einzelnen bedeuten, führt dieser Tipp näher aus.
Empfehlung: WPA2 ist der aktuelle Sicherheitsstandard für WLAN-Netzwerke. Wählen Sie ihn in der Konfigurationsoberfläche des Routers im Bereich WLAN. Wahrscheinlich erwartet das Menü aber weitere Angaben, etwa eine der folgenden.
Feinheiten wie TKIP, CCMP, WRAP und PSK: TKIP (Temporal Key Integrity Protocol) ist das verbesserte Sicherheitsprotokoll, das im WPA-Standard zum Einsatz kommt. Taucht es in Ihrer Konfiguration auf, dann nutzen Sie wahrscheinlich WPA, denn in Zusammenhang mit WPA2 erscheint in der Regel das neuere Sicherheitsprotokoll AES. In Zusammenhang mit der Verschlüsselung AES und WPA2 taucht manchmal die Abkürzung CCMP auf (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). Das gilt als sicherer als WRAP (Wireless Robust Authenticated Protocol) und ist bei einer Wahlmöglichkeit vorzuziehen. PSK steht für Pre-Shared Key und meint, dass beide Seiten einer zu verschlüsselnden Verbindung (etwa der Router und der PC) den Schlüssel (Key) kennen. Ein geeignetes Verfahren für Heimnetzwerke: Der „Übermittlungsweg“ des Schlüssels beträgt nur ein paar Meter und lässt sich auf einem Zettel transportieren.
Junos Space - Juniper Networks Für das Netzwerkmanagement-System Junos Space von Juniper Networks steht eine App, die Daten über Netzwerkkomponenten auf ein iPad übermittelt.
OpenNMS Die App für die Open-Source-Netzwerkmanagement-Plattform OpenNMS informiert den Netzwerkfachmann über Probleme im Netzwerk und wo genau diese aufgetreten sind.
Mobile Admin - Solarwinds Mobile Admin ist eine Version der IT-Managementsoftware von Solarwinds, die auf Mobilsysteme portiert wurde. Entsprechend hoch ist mit 595 Dollar der Preis.
Pathtest - Appneta Die kostenlose App PathTest von Appneta für iOS misst die Übertragungsrate in drahtlosen Netzen, auch in Mobilfunknetzen.
eToggle, extremeMonitor - Extreme Networks Extreme Networks bietet mit eToggle und extremeMonitor zwei Apps an. Mit eToogle lassen sich einzelne Switch-Ports zeitweise deaktivieren. Das soll verhindern, dass Teilnehmer eines Meetings oder einer Konferenz heimlich Informationen via Mobiltelefon oder Tablet weitergeben.
ANM Mobile - Cisco Mit ANM Mobile ist es möglich, ACE-Netzwerksysteme (Application Content Engine) von Cisco zu steuern. Die App steht für iOS- und Android-Systeme zur Verfügung.
iPRTG - Paessler iPRTG für iOS...
PRTGdroid - Paessler und PRTGdroid für Android erlauben den Fernzugriff auf das Netzwerk-Monitoring-System PRTG der Nürnberger Firma Paessler.
OptiViewXG - Fluke Networks Fluke Networks hat mit dem OptiView XG ein Tablet vorgestellt, das sich vorzugsweise als Netzwerkanalyse-System einsetzen lässt.
HeadsUp XG - Fluke Networks Über die App HeadsUp XG lassen sich die Messdaten auch von Mobilgeräten aus abfragen.
HeadsUp XG - Fluke Networks
Decaf Amazon EC2 - 9Apps Der Decaf Amazon EC2 Client von 9Apps für Mobilgeräte unter Android überwacht Amazon-Cloud-Services.
Decaf Amazon EC2 - 9Apps
WLAN-Netzwerkschlüssel: Er steht bei WPA2-Routern meist auf einem Aufkleber auf der Geräte-Rückseite. Sicherheitshalber sollten Sie ihn ändern.
Verbindungshilfe – WPS: Das Wi-Fi-Protected Setup hilft, ein Gerät, etwa einen PC, mit dem Router über WLAN zu verbinden, ohne dass man den WLAN-Netzwerkschlüssel eintippen muss. Das geht etwa mit der Variante Push-Button Configuration (PBC). Drücken Sie am Router die WPS-Taste und dann beim zu verbindenden Gerät.