com!-Academy-Banner
Mehr Sicherheit und Tempo

Im sechsten Gang mit Vollgas durchs Netz

von - 14.05.2020
WiFi-6
Foto: Anu Studio / shutterstock.com
WLANs gehören zum Alltag. Mit Wi-Fi 6 funken Geräte schneller und sicherer. com! professional zeigt den zeitlichen Abriss sowie die Unterschiede zwischen den WLAN-Generationen auf.
Zu Hause, im Büro, im Hotel oder auf öffentlichen Plätzen: WLANs sind beinahe eine Selbstverständlichkeit geworden. Der erste noch recht rudimentäre IEEE-Standard (Institute of Electrical and Electronics Engineers) für WLANs wurde 1997 veröffentlicht und setzte einen guten Startpunkt in Richtung standardisierter Kommunikation zwischen Notebooks und einem WLAN-Access-Point (AP). Seither drehte sich die Arbeit der IEEE Working Group 802.11 stets um höhere Geschwindigkeiten und mehr Sicherheit für immer mehr Endgeräte.
1999 wurde der Standard 802.11b mit bereits 11 MBit/s im 2,4-GHz-Band veröffentlicht und setzte sich schnell durch, während der ebenfalls neue IEEE-Standard 802.11a mit 54 MBit/s im 5-GHz-Band ein Nischendasein fristete. Technik-Freaks betrieben um die Jahrtausendwende ein Einwahlmodem (zum Beispiel via ISDN mit sagenhaften 64 KBit/s), einen Router und einen WLAN-Access-Point nach IEEE 802.11b. Notebooks stellten die Verbindung zum Access-Point über eine externe PCMCIA-Karte her. Diese war klobig, brauchte viel Strom, erzeugte Abwärme und fraß zudem Prozessorleistung. Erst vor rund zehn Jahren wurden die immer kleineren WLAN-Module gleich von Anfang an in die Funkchips der Endgeräte integriert, die ihrerseits kleiner, flacher und leichter wurden. Neben dem Raumbedarf sank auch der Stromverbrauch markant.

Das Thema Sicherheit

Heute ist es kaum mehr vorstellbar, doch um die Jahrtausendwende arbeiteten WLAN-APs noch völlig ungesichert. Die Endgeräte schickten nach dem Einschalten einfach eine einheitliche SSID aus, um sich bei einem WLAN anzumelden. Zwar konnte der Netzwerkadministrator die Zugangspunkte optional mit einem WEP-Schlüssel (Wired Equivalent Privacy) vor unerwünschten Zugriffen schützen, Tests bewiesen aber, dass nur erstaunlich wenige WEP-Keys aktiviert waren. So war es bis etwa 2010 ein beliebter Sport bei sogenannten War Drivern, mit aufgeklapptem Notebook durch die Städte zu fahren, um ungesicherte Internetzugänge offenzulegen.
Mit der weiteren WLAN-Verbreitung verbesserte sich auch die Sicherheit. 2003 wurde von WEP auf Wi-Fi Protected Access (WPA) mit 128 Bit umgestellt, der zwar weiterhin auf dem RC4-Stromchiffre basiert, aber dynamische Schlüssel nutzt. In Unternehmen kommt Extensible Authentication Protocol (EAP) zum Einsatz, mit dem sich Teilnehmer gegenüber einem Server authentifizieren müssen.
Im Heimbereich arbeitet WPA mit einem vorher festgelegten Schlüssel (PSK). Hersteller von Access-Points und Wire­less-Routern weisen jedem Gerät eine eindeutige SSID zu und sichern dadurch den Zugang ab Werk ab.
Ungesicherte WLANs sind heutzutage praktisch nicht mehr vorhanden, da alle Netzbetreiber den WPA-Schlüssel im WLAN-Router zwingend aktiviert haben und den Kunden mit separater Post zur manuellen Eingabe am Endgerät zustellen. Zudem ist der WPA2-Schlüssel üblich, der nicht nur die vollständige IEEE-802.11i-Spezifikation umsetzt, sondern als Verschlüsselung auf Advanced Encryption Standard mit einer Schlüssellänge von 256 Bit (AES-256) setzt. Angeblich wurde AES-256 noch nie geknackt und scheint somit wasserdicht zu sein.
Verwandte Themen