• #1 NetSpot
  • Das beste WLAN-Tool zum Überprüfen Ihrer WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Alles über WLAN-Sicherheit

WLAN-Sicherheit ist ein großes Feld, aber wenn Sie auch nur die Grundlagen kennen, haben Sie bereits einen riesigen Vorteil gegenüber Cyberkriminellen, die immer auf der Suche nach neuen Wegen sind, um die WLAN-Sicherheit zu umgehen und ahnungslosen Nutzern sensible Informationen zu stehlen.
GEPRÜFT VON
  • NetSpot
  • Unabdingbar für WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Laden Sie NetSpot herunter und überprüfen Sie damit, ob Ihr eigenes WLAN unseren Sicherheitsempfehlungen entspricht.

Jump to...

WEP vs. WPA vs. WPA2


Auch wenn WLAN-Sicherheit heutzutage ein heißes Thema ist, gibt es immer noch weit mehr ungesicherte WLAN-Netzwerke, als sich die meisten Sicherheitsexperten wünschen. Laut Statistiken von Kaspersky Security Network (KSN) verwenden rund 24,7 Prozent der WiFi-Hotspots weltweit überhaupt keine Verschlüsselung.

"Solche Netzwerke werden im Allgemeinen als ""offen"" bezeichnet, weil jeder eine Verbindung zu ihnen herstellen kann und auch, weil jeder die Aktivität der mit ihnen verbundenen Personen sehen kann.

Es muss eigentlich nicht extra gesagt werden, dass die Verwendung offener WLAN-Netzwerke für alles, was auch nur entfernt persönlich ist, eine sehr schlechte Idee ist. Zum Glück gibt es mehrere Sicherheitsalgorithmen für drahtlose Netzwerke, von denen WEP, WPA und WPA2 die bei weitem meistverbreiteten sind."

Was ist WEP?

WEP ist die Abkürzung für Wired Equivalent Privacy und ein Sicherheitsalgorithmus für drahtlose IEEE 802.11-Netzwerke, die in den Frequenzbändern 900 MHz und 2,4, 3,6, 5 und 60 GHz kommunizieren. WEP wurde erstmals 1997 eingeführt, und war der bedeutendste WLAN-Sicherheitsalgorithmus, bis es 2003 von WiFi Protected Access (WPA) abgelöst und später als veraltet erklärt wurde.


Standardmäßiges 64-Bit-WEP verwendet nur einen 40-Bit-Schlüssel. Dieser Schlüssel wird von den Benutzern gemeinsam genutzt, was es für große Organisationen problematisch macht, Sicherheitsprobleme zu beheben. Der erste WEP-Exploit wurde 2001 veröffentlicht und das FBI demonstrierte öffentlich, dass es möglich ist, ein WEP-geschütztes Netzwerk mit im Internet frei verfügbaren Tools in weniger als 3 Minuten zu knacken.

Heute wird WEP nur noch von rund 3 Prozent der Access Points bzw. Zugangspunkte weltweit genutzt. Die meisten neuen Router bieten Benutzern nicht einmal die Möglichkeit, es zu verwenden, und diejenigen, die es tun, zeigen eine Warnmeldung an, um Benutzer über die zahlreichen Mängel des WEP-Sicherheitsalgorithmus zu informieren.

Was ist WPA?

Wi-Fi Protected Access (WPA) und Wi-Fi Protected Access II (WPA2) sind Sicherheitsalgorithmen, die von der Wi-Fi Alliance entwickelt wurden, um die zahlreichen Mängel des WEP-Sicherheitsalgorithmus zu beheben.

WPA2 wird derzeit auf fast 70 Prozent aller WLAN-Router verwendet, und die meisten Routerhersteller haben es zur Standardsicherheitsoption gemacht. WPA2 basiert auf der AES-Blockverschlüsselung (Advanced Encryption Standard), einer Spezifikation für die Verschlüsselung elektronischer Daten, die von der NSA (National Security Agency) für streng geheime Informationen genehmigt ist.

"WPA2 ist zwar erheblich sicherer als WEP, hat aber auch Schwachpunkte. Das wohl größte Problem bei WPA2 ist die Tatsache, dass es für das Knacken von Passwörtern anfällig bleibt, wenn Benutzer sich auf ein schwaches Passwort verlassen. Die Wi-Fi Alliance möchte dieses Problem durch WPA3 beheben, aber es wird mindestens ein paar Jahre dauern, bis sich die Nutzung durchsetzen wird.

Bis dahin sollten Nutzer lernen, wie man sichere Kennwörter erstellt, womit wir uns später in diesem Artikel beschäftigen."

Erfahren Sie mehr über WEP- und WPA-Verschlüsselung

WPA3 kommt schon bald

Das verbesserte und hochsichere Sicherheits-Protokoll der nächsten Generation verspricht sichereres Surfen und verhindert sogar in öffentlichen Netzwerken, dass wichtige Daten gestohlen werden. Man kann sogar sagen, dass WPA3 seine Nutzer so absichern wird, dass sie vergessen werden, das jemals Gefahren bestanden haben.

Informationen der WiFi Alliance zufolge wird dieses Protokoll erst 2019 allgemein verfügbar sein, aber wenn es dann endlich verfügbar ist, bringt es uns viele Vorteile. Sobald alle Geräte von WPA2 auf WPA3 wechseln können, kann das ältere Protokoll deaktiviert werden und eine Ära der erhöhten Sicherheit liegt vor uns.

Und dies sind die Vorteile, die alle Nutzer durch die umfassende Implementierung von WPA3 haben werden:

Passwortschutz

Das Erstellen neuer Kennwörter langweilt die Leute, sodass viele Nutzer für mehrere Konten dasselbe Kennwort verwenden. Außerdem fehlt den Kennwörtern die Kreativität, so dass sie einfach zu hacken sind. Mit WPA3 geht ein neues Schlüsselaustauschprotokoll einher, das Sie vor Wörterbuchangriffen schützt, die eilig erstellte schwache Kennwörter angreifen.

Geräte sicher anschließen

Es gibt keine einfache und sichere Möglichkeit, neue Geräte in ein vorhandenes drahtloses Netzwerk einzubinden. WPA3 wird eine solche mit seiner Wi-Fi Easy Connect App anbieten. Dies sollte den Onboarding-Prozess für Geräte ohne oder mit einer eingeschränkten Anzeigeoberfläche (z. B. IoT-Geräte (Internet of Things bzw. Internet der Dinge) oder Automatisierungsgeräte) erheblich vereinfachen.

Sie werden einen QR-Code auf einem Gerät und Ihrem Router scannen und diese einfach so sicher verbinden können.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Was ist die WLAN-Sicherheitsempfehlung für iOS?

Auf iOS-Geräten zeigt ein WLAN-Netzwerk manchmal die Warnung Sicherheitsempfehlung im Menü WLAN-Einstellungen an. Wenn Sie diese Meldung sehen, versucht Ihr Gerät Ihnen mitzuteilen, dass Sie mit einem WLAN-Netzwerk verbunden sind, dessen Sicherheit verbessert werden könnte.

Möglicherweise ist das Kennwort zu schwach, oder das Netzwerk verwendet einen veralteten Sicherheitsalgorithmus, oder es ist zunächst kein Kennwort vorhanden. In jedem Fall können Sie jederzeit auf das Symbol "i" neben der Warnmeldung klicken, um weitere Informationen zur Sicherheit Ihres drahtlosen Netzwerks zu erhalten.

Lesen Sie mehr über die wichtigsten Tipps zur WLAN-Sicherheit unter Wie man verhindert, dass ein WLAN-Hacker persönlichen Daten stiehlt.

Häufige Sicherheitslücken in der WLAN-Sicherheit zuhause

WiFi Home Security, die WLAN-Sicherheit zuhause, ist ein wichtiges Thema, da fast jeder Haushalt über ein drahtloses Netzwerk verfügt. Die bedauerliche Realität ist, dass alle wichtigen WLAN-Sicherheitsarten bekannte Sicherheitslücken aufweisen, die ausgenutzt werden können, wenn nicht bestimmte Maßnahmen ergriffen werden.

KRACK (oder Key Reinstallation Attack)

Der vielleicht schwerste Angriff auf die WLAN-Sicherheit bisher wurde 2016 von den belgischen Forschern Mathy Vanhoef und Frank Piessens entdeckt. Dieser Wiederholungsangriff, kurz KRACK genannt, ermöglicht es jedem Angreifer innerhalb der Reichweite eines Opfers, vertrauliche Informationen zu stehlen und Informationen zu lesen, die zuvor als sicher verschlüsselt galten.

Das Schlimmste an KRACK ist, dass es alle Softwareplattformen betrifft, einschließlich Microsoft Windows, MacOS, iOS, Android, Linux und OpenBSD.

Lesen Sie über die sechs wichtigsten Schritte, die Sie jetzt sofort ausführen sollten, um sich vor dem KRACK-Angriff zu schützen.

Die besten WLAN-Sicherheitstipps

Es geht zwar über den Rahmen dieses Artikels hinaus, alle besten Tipps zur drahtlosen Sicherheit aufzuführen, die professionelle Netzwerkadministratoren gerne sowohl Heim- als auch Business-Anwendern geben, aber wir möchten dennoch wenigstens die grundlegendsten Aspekte abdecken.

Wählen Sie ein sicheres Passwort

Unabhängig davon, welchen WLAN-Sicherheitstyp Sie auswählen, ist ein sicheres Kennwort der wirksamste Schutz gegen Cyberkriminelle. Ein gutes Passwort ist lang genug, sodass ein Brute-Force-Angriff durch ausprobieren von vielen Passwörter oder Passphrasen, in der Hoffnung, irgendwann richtig zu raten, unmöglich ist. Hier können Sie ganz leicht berechnen, wie lange ein durchschnittlicher Computer benötigt, um Ihr Passwort zu knacken.

Vergessen Sie nicht, Ihren Router zu aktualisieren

Wie Ihr Smartphone verfügt auch Ihr Router über ein Betriebssystem, das von Zeit zu Zeit aktualisiert werden muss, um verschiedene Schwachstellen und Fehler zu beheben, die bei der Veröffentlichung noch nicht bekannt waren. Während manche Router automatisch aktualisiert werden, ist es immer eine gute Idee, mindestens einmal im Monat manuell zu überprüfen, ob Ihr Router auf dem neuesten Stand ist.

Überwachen Sie Ihre drahtlose Sicherheit

Mit einer WLAN-Überwachungs- bzw. Monitoring-App wie NetSpot können Sie auf einfache Weise Ihre WLAN-Sicherheitseinstellungen sowie die Sicherheitseinstellungen aller anderen WLAN-Netzwerke in Ihrer Reichweite anzeigen. NetSpot kann Ihnen bei der Entscheidung helfen, ob Sie Leute aus Ihrem WLAN werfen sollten, und es kann Ihnen auch mitteilen, wo Sie Ihren Router aufstellen sollten, um in den Genuss der bestmöglichen Abdeckung zu kommen.

Fazit

WLAN-Sicherheit ist ein komplexes Thema, dem unzählige Bücher gewidmet sind. Obwohl wir hier nur an der Oberfläche gekratzt haben, decken die von uns bereitgestellten Informationen alle Grundlagen ab, die Sie benötigen, um online sicher zu bleiben.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
Sie haben noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Lesen Sie mehr in Alles über WiFi/WLAN

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, WLAN auf Flügen, etc.

Andere Artikel

Holen Sie sich NetSpot Kostenlos
WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 10.10+) und jedem anderen Laptop (Windows 7/8/10) mit Standard-802.11a/b/g/n/ac-WLAN-Netzwerkadapter.