Sichere WLAN-Verschlüsselung wählen

Aktivieren Sie im Router die sichere Verschlüsselung Ihres WLAN-Funknetzes mit WPA2.

Funknetze haben einen großen Nachteil: Die versendeten Daten erreichen nicht nur Ihre Endgeräte. Alle anderen kompatiblen Geräte in Funkreichweite empfangen Ihre Daten ebenfalls. Aus diesem Grund sollten WLANs immer verschlüsselt werden. Router unterstützen die Verschlüsselungstechniken Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2.

Die Standards WEP und WPA gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests in der com!-Redaktion wurden WEP-Passwörter teils in nur sechs Sekunden geknackt. WPA2 basiert dagegen auf dem Advanced Encryption Standard (AES). Er gilt bislang als unknackbar.

WPA2 lässt sich nur durch das Ausprobieren aller erdenklichen WLAN-Passwörter knacken. Man spricht von einem Brute-Force-Angriff, also einem Angriff mit roher Gewalt durch kontinuierliches Durchtesten aller möglichen Passwortkombinationen. Das macht deutlich, wie wichtig es auch bei WPA2 ist, ein mindestens zehn Zeichen langes Passwort zu wählen, das am besten nicht in einem Wörterbuch steht.

In der Konfiguration des Routers und der Endgeräte lässt sich bei WPA2 zwischen den Verschlüsselungsprotokollen TKIP, das steht für Temporary Key Integrity Protocol, und CCMP – Counter-Mode/CBC-MAC Protocol – wählen. Wenn alle Geräte CCMP unterstützen, dann sollten Sie dieses Verschlüsselungsprotokoll wählen, andernfalls wählen Sie TKIP.

Wenn Ihnen Ihr Router die Wahl zwischen „WPA-Personal“ und „WPA-Enterprise“ bietet, nehmen Sie Ersteres. „WPA-Enterprise“ ist für größere WLANs mit zentraler Nutzerverwaltung gedacht.

Wifi Protected Setup (WPS) soll das Hinzufügen von Geräten zu einem WLAN erleichtern. WPS-Endgeräte lassen sich entweder durch das Drücken einer Taste oder durch die Eingabe einer PIN in das Funknetz einbinden.

Bei der Tastenmethode aktivieren Sie WPS zunächst am Router. Das geht entweder über die Bedienoberfläche des Routers oder über eine Taste am Gerät. Wenn WPS aktiviert ist, dann haben Sie zwei Minuten Zeit, um ein neues Endgerät am Router anzumelden.

Dazu drücken Sie die WPS-Taste am Endgerät. Sind die zwei Minuten vorüber, akzeptiert der Router keine WPS-End­geräte mehr. Alternativ legen Sie in den Einstellungen des Routers eine PIN fest, die Sie dann auf dem WPS-fähigen Endgerät eingeben, um dieses zum WLAN hinzuzufügen.

Beide Methoden bieten zwar mehr Komfort, sind aber auch weniger sicher als das klassische Einbinden eines WLAN-Endgeräts per Eingabe eines vernünftig gewählten WPA2-Schlüssels. In Easybox-Routern der Baureihen 600 bis 602 und 800 bis 803 von Vodafone wurde sogar eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht hat, die WPS-PIN auszulesen.

Die Angreifer haben dadurch unerlaubt Zugriff auf betroffene Funknetze erhalten. Weitere Informationen stellt Vodafone unter der Adresse http://blog.vodafone.de/2013/easybox-sicherheitsluecke bereit. Betroffene Anwender sollten automatisch einen Patch erhalten haben. Außerdem rät ihnen Vodafone, sowohl die WPS-PIN als auch das WLAN-Passwort zu ändern.