Fast überall, wo Sie heute sind, gibt es ein WiFi-Netzwerk, mit dem Sie sich verbinden können. Ob zu Hause, im Büro oder im örtlichen Café, es gibt eine Vielzahl von WiFi-Netzwerken. Jedes WLAN-Netzwerk ist mit einer Art Netzwerksicherheit ausgestattet, die entweder für alle zugänglich ist oder stark eingeschränkt ist, wo nur bestimmte Clients eine Verbindung herstellen können.
Bei der WLAN-Sicherheit gibt es wirklich nur ein paar Optionen, vor allem wenn Sie ein drahtloses Heimnetzwerk einrichten. Die drei großen Sicherheitsprotokolle sind heute WEP, WPA und WPA2. Die beiden großen Algorithmen, die mit diesen Protokollen verwendet werden, sind TKIP und AES mit CCMP. Im Folgenden werden einige dieser Konzepte näher erläutert.
Welche Sicherheitsoption zu wählen?
Wenn Sie sich nicht für alle technischen Details hinter diesen Protokollen interessieren und nur wissen möchten, welche Sie für Ihren WLAN-Router auswählen müssen, lesen Sie die folgende Liste. Es wird von sichersten zu am wenigsten sicher eingestuft. Je sicherer Sie wählen können, desto besser.
Wenn Sie nicht sicher sind, ob sich einige Ihrer Geräte mit der sichersten Methode verbinden können, schlage ich vor, dass Sie sie aktivieren und dann prüfen, ob Probleme vorliegen. Ich dachte, dass mehrere Geräte die höchste Verschlüsselung nicht unterstützen würden, aber ich war überrascht, als sie herausfanden, dass sie einwandfrei miteinander verbunden waren.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Offen (keine Sicherheit)
Es ist erwähnenswert, dass WPA2 Enterprise keine Pre-Shared Keys (PSK) verwendet, sondern stattdessen das EAP-Protokoll und einen Back-End-RADIUS-Server für die Authentifizierung mit einem Benutzernamen und einem Kennwort. Das PSK, das Sie mit WPA2 und WPA sehen, ist im Wesentlichen der Schlüssel für das drahtlose Netzwerk, den Sie eingeben müssen, wenn Sie zum ersten Mal eine Verbindung zu einem drahtlosen Netzwerk herstellen.
WPA2 Enterprise ist viel komplexer einzurichten und wird normalerweise nur in Unternehmensumgebungen oder in Wohnungen mit sehr technisch versierten Besitzern durchgeführt. Praktisch können Sie nur zwischen den Optionen 2 bis 6 wählen, obwohl die meisten Router jetzt keine Option für WEP oder WPA TKIP mehr haben, da sie unsicher sind.
WEP, WPA und WPA2 Übersicht
Ich werde nicht zu sehr auf technische Details zu diesen Protokollen eingehen, da Sie sie leicht nach weiteren Informationen durchsuchen können. Grundsätzlich gab es drahtlose Sicherheitsprotokolle ab den späten 90er Jahren und hat sich seitdem weiterentwickelt. Zum Glück wurde nur eine Handvoll Protokolle akzeptiert und daher ist es viel einfacher zu verstehen.
WEP
WEP oder Wired Equivalent Privacy wurde 1997 zusammen mit dem 802.11-Standard für drahtlose Netzwerke veröffentlicht. Es sollte eine Vertraulichkeit bieten, die der von drahtgebundenen Netzwerken (daher der Name) entspricht.
WEP begann mit der 64-Bit-Verschlüsselung und ging schließlich bis zur 256-Bit-Verschlüsselung, aber die populärste Implementierung in Routern war die 128-Bit-Verschlüsselung. Unglücklicherweise fanden Sicherheitsforscher schon kurz nach der Einführung von WEP mehrere Schwachstellen, die es ihnen erlaubten, einen WEP-Schlüssel innerhalb weniger Minuten zu knacken.
Auch bei Upgrades und Korrekturen blieb das WEP-Protokoll anfällig und konnte leicht durchdrungen werden. Als Reaktion auf diese Probleme führte die WiFi Alliance WPA oder WiFi Protected Access ein, das 2003 verabschiedet wurde.
WPA
WPA war eigentlich nur als Zwischenmittel gedacht, bis WPA2 fertiggestellt werden konnte, das 2004 eingeführt wurde und heute der Standard ist. WPA verwendete TKIP oder Temporal Key Integrity Protocol, um die Nachrichtenintegrität zu gewährleisten. Dies unterschied sich von WEP, bei dem CRC oder Cyclic Redundancy Check verwendet wurde. TKIP war viel stärker als CRC.
Um die Kompatibilität zu gewährleisten, hat die WiFi Alliance einige Aspekte von WEP übernommen, wodurch WPA mit TKIP ebenfalls unsicher wurde. WPA enthielt eine neue Funktion namens WPS (WiFi Protected Setup), die Benutzern den Anschluss von Geräten an den WLAN-Router erleichtern sollte. Es hatte jedoch Schwachstellen, die es Sicherheitsforschern ermöglichten, innerhalb kurzer Zeit einen WPA-Schlüssel zu knacken.
WPA2
WPA2 wurde bereits 2004 verfügbar und war offiziell 2006 erforderlich. Die größte Änderung zwischen WPA und WPA2 war die Verwendung des AES-Verschlüsselungsalgorithmus mit CCMP anstelle von TKIP.
In WPA war AES optional, in WPA2 jedoch AES und TKIP optional. In Bezug auf Sicherheit ist AES weitaus sicherer als TKIP. In WPA2 wurden einige Probleme gefunden. Diese Probleme treten jedoch nur in Unternehmensumgebungen auf und gelten nicht für Privatanwender.
WPA verwendet entweder einen 64-Bit- oder einen 128-Bit-Schlüssel, wobei 64-Bit für Heimrouter am häufigsten verwendet wird. WPA2-PSK und WPA2-Personal sind austauschbare Begriffe.
Wenn Sie sich also an all das erinnern müssen, ist Folgendes: WPA2 ist das sicherste Protokoll und AES mit CCMP ist die sicherste Verschlüsselung. Außerdem sollte WPS deaktiviert werden, da es sehr einfach ist, die Router-PIN zu hacken und zu erfassen, die dann verwendet werden kann, um eine Verbindung zum Router herzustellen. Wenn Sie Fragen haben, können Sie dies gerne kommentieren. Genießen!