• #1 NetSpot
  • Das beste WLAN-Tool zum Überprüfen Ihrer WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

WiFi Sicherheit mit NetSpot

Die Sicherheit des kabellosen WiFi Netzwerks hat höchste Priorität für den Besitzer oder Verwalter. Mit NetSpot bekommen Sie alle Werkzeuge, um die Risiken auf ein Minimum zu bringen.
GEPRÜFT VON
  • NetSpot
  • Unabdingbar für WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Was ist WLAN-Sicherheit?

WLAN Sicherheit, auch als WLAN Netzwerksicherheit oder Wireless Network Security bezeichnet, befasst sich mit der Verhinderung des unbefugten Zugriffs auf Daten, die über WLAN-Netzwerke übertragen werden, mit WLAN Verschlüsselung und anderen Sicherheitsrisiken für drahtlose Netzwerke.

WLAN-Sicherheit ist ein Teilbereich der Computernetzwerksicherheit, die sich auch mit kabelgebundenen Netzwerken (LAN-Netzwerken) befasst, die Computer, Server und andere Geräte über physische Kabel miteinander verbinden.

Was ist WLAN-Sicherheit

WLAN-Sicherheit war noch nie so wichtig wie heute, denn die Netzwerke, die sie schützen soll, spielen in praktisch allen Bereichen unseres Lebens eine entscheidende Rolle. Ohne sie wären wir nicht in der Lage, mit unseren Lieben zu kommunizieren, mit Arbeitskollegen zusammenzuarbeiten, im Internet zu surfen, Musik und Filme zu streamen, und so weiter und so fort.

Dank WLAN Sicherheit können wir drahtlos diese und viele andere Aktivitäten durchführen, ohne dass unsere persönlichen Daten in die falschen Hände geraten und für alle möglichen böswilligen Zwecke verwendet werden – zumindest wenn der richtige Standard für drahtlose Sicherheitsnetzwerke zur Verschlüsselung der übertragenen Daten verwendet wird.

Wie funktioniert WLAN-Sicherheit?

Die Grundlage der WLAN-Sicherheit ist WLAN Verschlüsselung und mit ihr die folgenden Sicherheitsprotokolle, die zur Verschlüsselung des drahtlosen Datenverkehrs verwendet werden, um die Vertraulichkeit der Daten zu gewährleisten:

WLAN-Sicherheitsprotokoll
  • Wired Equivalent Privacy (WEP): WEP ist das ursprüngliche WLAN-Sicherheitsprotokoll. Es war von den späten 90er Jahren bis 2004 in Gebrauch, als es für unsicher erklärt wurde, obwohl einige Hersteller von WLAN-Geräten es noch einige Jahre lang weiter verwendeten.
  • Wi-Fi Protected Access (WPA): WEP wurde 2003 durch Wi-Fi Protected Access (WPA) abgelöst. WPA führte das Sicherheitsprotokoll Temporal Key Integrity Protocol (TKIP) ein, um viele bekannte Angriffe zu verhindern.
  • Wi-Fi Protected Access 2 (WPA2): Das ursprüngliche WPA-Sicherheitsprotokoll war eine Zwischenlösung, die die WiFi- bzw. WLAN-Sicherheit verbessern sollte, ohne die Kompatibilität mit vorhandenen Geräten zu beeinträchtigen. Im Jahr 2004 wurde WPA durch WPA2, ersetzt, und dieser Standard für WLAN Sicherheit ist auch heute noch weit verbreitet, obwohl seit der Einführung von WPA2 mehrere Sicherheitslücken entdeckt wurden.
  • Wi-Fi Protected Access 3 (WPA3): Das neueste WLAN-Sicherheitsprotokoll heißt WPA3. WPA3 wurde 2018 angekündigt, und alle neu zertifizierten WiFi- bzw. WLAN-Geräte müssen es seit 2020 unterstützen. Das WPA3-Protokoll implementiert eine 192-Bit und stärkere WLAN Verschlüsselung und verwendet außerdem SAE (Simultaneous Authentication of Equals, simultane Authentifizierung von Gleichen) anstelle des PSK-Austauschs (Pre-Shared Key, gemeinsamer Schlüssel).

Für die beste WLAN-Sicherheit sollte immer der neueste Typ des Netzwerksicherheitsprotokolls und damit die jeweils neueste WLAN Verschlüsselung verwendet werden, der vom jeweiligen WLAN-Gerät unterstützt wird. Die gute Nachricht ist, dass die meisten neuen Router standardmäßig WPA3 verwenden, so dass man nicht manuell zwischen mehreren verfügbaren Arten der WLAN Sicherheit für sein Netzwerk wählen muss.

Trotzdem schadet es nicht, zu überprüfen, ob man wirklich das neueste verfügbare Protokoll für WLAN-Sicherheit verwendet, und wir erklären später in diesem Artikel, wie das geht.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Oft auftretende Sicherheitsprobleme bei kabellosen Netzwerken

Mögliche Probleme sind:

  1. Vertraulichkeit: Die Daten, die Sie mit dem Netzwerk senden, sollten immer verschlüsselt sein, damit diese nicht einfach von fremden Personen abgefangen werden können. Das geht nur mit einer guten Verschlüsselung und Authorisierung.
  2. Sicherheit: Kabellose Netzwerk sind verwundbarer bei Angriffen auf die Daten.
  3. Verfügbarkeit: Mit Störsendern kann man die Reichweite des Netzwerks begrenzen. Ein anderer möglicher Angriff ist das senden von vielen Nachrichten an verbundende Geräte, sodass diese sehr schnell den Akku oder die Batterie verbrauchen.
  4. Abhörung und Authorisierung: Kabellose Netzwerke werden ausgestrahlt, sodass die meisten APs als Verbindung zum Netzwerk genutzt werden können. Eine Abhörmöglichkeit sollte verhindert werden.
  5. Bluesnarfing oder Bluejacking: Diese Attacken arbeiten mit Bluetooth, um Daten zu stehlen oder zu verändern.
  6. Wardrivers: Durch Sicherheitslücken wie ein offenes Netzwerk kann dieses mit anderen Geräten werden, um gesendete Daten von anderen Benutzern abzufangen.

Aber es ist nicht so schwer, die Sicherheit Ihres Netzwerks zu erhöhen. Mit einer höheren Sicherheit, können Sie Ihre volle Bandbreite benutzen und verhindern einen möglichen Angriff über Ihr eigenes Netzwerk.

WiFi Sicherheit: Wo fängt man an

Fangen Sie mit einer Überprüfung an mit dem NetSpot WiFi Überprüfungswerkzeug. So können Sie sofort gefährliche APs erkennen, die es nur auf Ihre privaten Daten abgesehen haben.

Die Überprüfung gibt auch Hinweise auf unbefugte Geräte. Sie erhalten eine Auflistung von Laptops und PDAs mit kabelloser Verbindung mit Benutzer, MAC-Adresse und Betriebssystem Informationen. Diese Daten werden für den WiFi Zugriff benutzt. Falls es Probleme mit den WiFi Adaptern gibt, kann Ihnen hiermit schnell weitergeholfen werden.

Sie werden wahrscheinliche APs in Ihrer Nähe finden, die nicht zu Ihrem Netzwerk gehören. Sie sollten am besten eine Überprüfung in allen Stockwerken machen. Dadurch werden alle MAC-Adressen mit dem jeweiligen Netzwerknamen (SSID) und Kanal aufgenommen. So können zukünftige Interferenzen oder Angriffe erkannt und vermieden werden.

Sie sollten einen Router mit einer guten Antenne wählen, die ein starkes Signal mit Begrenzung aussendet. Dadurch ist Ihr Signal nach außen besser abgeschirmt und Wardrive Attacken sind nicht mehr so einfach möglich.

Schritte, um Ihr WiFi Netzwerk abzusichern

Sie müssen nur wenige Schritte ausführen, um Ihr Netzwerk abzusichern:

Schritt 1

Immer das neueste Protokoll für WLAN Sicherheit nutzen

Um die WLAN Sicherheit für Ihr drahtloses Netzwerk zu gewährleisten, müssen Sie das neueste Sicherheitsprotokoll mit der aktuellsten WLAN Verschlüsselung verwenden, das Ihr Router unterstützt. Idealerweise sollte es sich dabei um WPA3 handeln, da es das einzige Protokoll ohne schwerwiegende Sicherheitslücken ist.

WPA3

Hier sind nur einige Beispiele dafür, wie WPA3 für mehr Sicherheit sorgt:

  • Das WPA3-Protokoll führt das neue Schlüsselaustauschverfahren ein, das Sie vor Wörterbuchangriffen schützt, die bei WPA2 so beliebt sind.
  • Eine weitere Schwachstelle von WPA2 — die Verwendung eines Vier-Wege-Handshakes zwischen Clients und Access Points — wird in WPA3 durch den sicheren und zuverlässigen Simultaneous Authentication of Equals-Handshake beseitigt.
  • Selbst wenn Ihr Passwort bei der Verwendung von WPA3 kompromittiert wird, sollten Ihre Daten dank der Forward Secrecy des WPA3-Protokolls sicher bleiben.
  • Öffentliche WPA3-Verbindungen werden dank des Standards „Opportunistic Wireless Encryption“ automatisch verschlüsselt.

Wenn Ihr Router das Sicherheitsprotokoll WPA3 nicht unterstützt, sondern nur die Vorgänger WPA oder WPA2, sollten Sie die Anschaffung eines neuen Routers erwägen, denn ältere Protokolle mit veralteter WLAN Verschlüsselung enthalten schwerwiegende Sicherheitslücken, die Ihre persönlichen Daten gefährden können.

Um zu prüfen, ob Sie derzeit bereits WPA3 nutzen, bietet sich ein Download der App NetSpot an, ein kostenloser WLAN Analyzer.

NetSpot — Inspector-Modus

Mit Hilfe des Inspector-Modus, können Sie die Sicherheitseinstellungen aller verfügbaren WLAN-Netzwerke, einschließlich Ihres eigenen, sofort abrufen.

Schritt 2

WLAN-Sicherheit – immer ein starkes, spezifisches Passwort verwenden!

Das Sicherheitsprotokoll WPA3 minimiert zwar das Risiko, das schwache Passwörter darstellen, aber es empfiehlt sich dennoch, ein starkes, eindeutiges Passwort zu verwenden, das Sie nicht für irgendetwas anderes nutzen, um sein WLAN-Netzwerk und den Router zu sichern.

Idealerweise sollte für bessere WLAN-Sicherheit ein Passwort folgende Anforderungen erfüllen:

  • Es sollte mindestens 12 Zeichen lang sein.
  • Es sollte Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole enthalten.
  • Es darf kein Wort sein, das in einem Wörterbuch zu finden ist.

Wer Schwierigkeiten hat, sich zufällige, unsinnige Passwörter zu merken, kann stattdessen eine lange Passphrase verwenden. Auch diese sollte mindestens 12 Zeichen lang sein und aus vier oder mehr zufällig ausgewählten Wörtern bestehen.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
Schritt 3

Halten Sie Ihren Router auf dem neuesten Stand

So bedauerlich es auch ist — kritsche Routerschwachstellen, die sich von Hackern ausnutzen lassen und die WLAN Sicherheit kompromittieren, werden regelmäßig entdeckt. Seriöse Routerhersteller veröffentlichen regelmäßig Updates, um diese zu beheben, aber nicht alle Benutzer installieren sie — zumindest nicht rechtzeitig.

Halten Sie Ihren Router auf dem neuesten Stand

Ungepatchte Router stellen ein großes Problem für die WLAN-Sicherheit dar, da sie dem Internet ausgesetzt sind und routinemäßig von Hackern angegriffen werden. Deshalb sollte man seinen Router immer so schnell wie möglich patchen, auch wenn das bedeutet, dass die Internetverbindung für ein paar Minuten unterbrochen wird.

Schritt 4

Reichweite des WLAN-Netzwerks begrenzen

Wenn es um WLAN-Netzwerke geht, möchten die meisten Benutzer eine möglichst große Signalabdeckung erreichen. In manchen Fällen ist das auch wirklich der richtige Ansatz, aber nicht immer.

Wer in der Nähe eines belebten öffentlichen Ortes oder einer Schule wohnt, sollte die Reichweite seines Netzwerks besser so begrenzen, dass es nur den von ihm bewohnten Bereich abdeckt. Warum das so ist? Weil es der einfachste Weg ist, um zu verhindern, dass Hacker und neugierige Fremde versuchen, sich Zugang zu Ihrem WLAN-Netzwerk zu verschaffen.

Bei moderneren Routern können Sie die Reichweite Ihres Netzwerks einschränken, indem Sie die Sendeleistung in den Einstellungen ändern, aber Sie können sie auch beeinflussen, indem Sie die Platzierung Ihres Routers ändern. Wir empfehlen Ihnen, den WLAN Site Survey Mode von NetSpot zu verwenden, um eine visuelle Karte Ihrer WLAN-Abdeckung zu erstellen, denn so können Sie den besten WLAN-Standort ermitteln.

WLAN Site Survey Mode von NetSpot

Auf der Karte können Sie leicht und genau sehen, wie weit Ihr Signal reicht und wo es am stärksten ist und so den optimalen WLAN Standort bestimmen.

Schritt 5

Die physische Sicherheit nicht vergessen

Die physische Sicherheit wird bei der WLAN Sicherheit oft übersehen, aber das macht sie nicht weniger wichtig. Wenn sich Ihr Router nicht an einem Ort befindet, an den Fremde nicht ohne weiteres gelangen können, und nicht durch ein starkes Admin-Passwort geschützt ist, könnte ein opportunistischer Angreifer ihn durch seinen eigenen Router ersetzen, seinen Laptop daran anschließen und die Einstellungen ändern oder ihn sogar mit Malware infizieren.

Was sind Netzwerksicherheitsgeräte?

Die in diesem Artikel beschriebenen Schritte reichen aus, um ein grundlegendes Maß an WLAN-Sicherheit zu gewährleisten, aber es gibt noch viel mehr, was Sie tun können, um Ihre Daten zu schützen. Sie können zum Beispiel zusätzliche Netzwerksicherheitsmaßnahmen oder -geräte nutzen, um die Netzwerkaktivität zu überwachen, Bedrohungen zu erkennen und Angriffe auf der Stelle zu stoppen.

Solche Maßnahmen werden in der Regel von Unternehmen eingesetzt, aber es gibt auch Maßnahmen für WLAN-Sicherheit für den Heimgebrauch, einschließlich der folgenden:

  • Firewalls: Firewalls sind in Form von Hardware und Software erhältlich und trennen interne Netzwerke vom öffentlichen Internet, sodass nur legitimer Datenverkehr ein- und ausgehen kann.
  • Intrusion Detection Systeme (IDS): Intrusion Detection Systeme, also Eindringlings-Erkennungssysteme, überwachen den gesamten Datenverkehr, der durch ein Netzwerk läuft. Wenn solche Systeme ein Anzeichen für ein illegitimes Eindringen erkennen, geben sie eine Warnung aus, damit der Netzwerkadministrator Zeit hat, zu reagieren.
  • Web-Filter: Das Internet ist ein riesiger und manchmal gefährlicher Ort, und Webfilter, auch Internetfilter oder Online-Filter genannt, sollen ihn sicherer machen, indem sie den Zugang zu bösartigen Websites und manchmal auch zu unangemessenen Inhalten beschränken.
  • VPN-Gateways: Dieses Netzwerksicherheitsgerät kann ein verschlüsseltes virtuelles privates Netzwerk (daher der Name) erstellen, über das der Datenverkehr sicher durch ein öffentliches Netzwerk geleitet werden kann.
  • Web Application Firewalls (WAF): WAFs sind spezielle Firewalls, deren Aufgabe es ist, den HTTP-Verkehr zu und von einem Webdienst zu filtern, zu überwachen und zu blockieren.

Sicherheit des Netzwerks bewahren

Wenn Sie Ihr W-Lan Netzwerk absichern möchten, dann sollten Sie die richtigen Sicherheitsmethoden wählen, um alle APs vor möglichen Wardrives zu schützen. Es gibt sehr fortgeschrittene Software, die Netzwerke erkennt und die Verwundbarkeit prüft. Sie können mit NetSpot eine Überprüfung machen und erkennen, ob sich in Ihrer Nähe gefährliche APs oder unbefugte Geräte befinden.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

FAQ

Was sind die allgemeinen Probleme bei der WLAN-Sicherheit?

Zu den Problemen für WLAN-Sicherheit, auf die man stoßen kann, gehören:

  1. Mangelnde Vertraulichkeit. Um Datenlecks zu vermeiden, sollten die über ein drahtloses Netzwerk gesendeten Daten immer verschlüsselt sein.
  2. Integrität. Angreifer haben es vor allem auf die Datenintegrität abgesehen.
  3. Verfügbarkeit des Netzwerks. Sie kann leicht gefährdet werden, wenn Angriffe wie Funkstörung oder Batterieerschöpfung durchgeführt werden.
  4. Abhören und Authentifizierung sind ein großes Problem bei der WLAN Sicherheit, wenn Netzwerke Daten senden und empfangen.
  5. Bluesnarfing oder Bluejacking sind Angriffe, die über Bluetooth durchgeführt werden, um Daten zu stehlen oder zu verfälschen.
  6. Wardriver führen Sicherheitsangriffe mit Hilfe von drahtlosen Geräten wie Laptops durch. Sie stellen eine Verbindung zu einem ungeschützten Netzwerk her und versuchen, private Daten anderer Benutzer im selben Netzwerk zu stehlen.

WLAN-Sicherheit: Womit soll man anfangen?

Das WLAN Site Survey Tool NetSpot ist ein guter Startpunkt, um Ihre WLAN Sicherheit zu verbessern. Diese App hilft Ihnen dabei, unberechtigte APs (Access Points bzw. Zugangspunkte) zu finden und zu eliminieren, deren Einsatz Sie nicht genehmigt haben. Eine NetSpot Site Survey hilft Ihnen unter anderem dabei, nicht autorisierte Workstations aufzuspüren.

Ein aktuelles Inventar von Laptops und PDAs mit WLAN-Adaptern, mit Benutzer-, MAC-Adress- und Betriebssystem-Informationen ist ein Muss für eine angemessene WLAN-Zugangskontrolle und Teil der WLAN-Sicherheit.

Es ist auch effizient, öffentliche Bereiche zu überwachen, die an Ihr Netzwerk angrenzen. Sie können die gesammelten Daten nutzen, um gegenseitige Störungen zu vermeiden und die Möglichkeit von Fehlalarmen bei Eindringlingen auszuschließen.

Was kann man tun, um sein WLAN-Netzwerk zu sichern?

Sorgen Sie für mehr WLAN Sicherheit in Ihrem Netzwerk mit eindeutigen Kennwörtern und angemessener WLAN Verschlüsselung. Der Schutz von Vermögenswerten und die richtige Organisation der Netzwerktopologie sind wichtig. Vergewissern Sie sich, dass die Reichweite Ihres WLAN-Signals dort ist, wo sie benötigt wird, und nutzen Sie VPN für erweiterte Funktionen in Ihrem Netzwerk.

WLAN-Sicherheit ist ein Muss — aber wie sorgt man dafür?

Für WLAN-Sicherheit in Ihrem Netzwerk müssen Sie bestimmte Schutzmaßnahmen ergreifen. Es gibt hochwertige Netzwerksicherheits-Tools, die WLAN erkennen, die Penetration testen und Schwachstellen bewerten können. Versuchen Sie, mit NetSpot eine WiFi Site Survey durchzuführen — und machen Sie es sich zur Gewohnheit, dies regelmäßig zu tun, um sicherzustellen, dass keine bösartigen APs (Access Points, also Zugangspunkte) vorhanden sind und es keine unbefugten Verbindungen zu Ihrem Netzwerk gibt.

Welche Arten der WLAN-Sicherheit gibt es?

Die wichtigsten Arten von WLAN-Sicherheitsprotokollen sind:

  • Wired Equivalent Privacy (WEP)
  • Wi-Fi Protected Access (WPA)
  • Wi-Fi Protected Access Version 2 (WPA2)
  • Wi-Fi Protected Access Version 3 (WPA3)

Ist ein Router ein Netzwerksicherheitsgerät?

Moderne Router sind erstaunlich leistungsstarke und fähige Geräte, deren Leistung mit der von älteren PCs konkurriert. Dank ihrer Leistungsfähigkeit können sie als Netzwerksicherheitsgeräte fungieren und Ihre WLAN Sicherheit erhöhen, indem sie Firewall-, VPN- und andere Funktionen bereitstellen.

Was ist Netzwerk-WLAN-Sicherheit?

WLAN Sicherheit im Netzwerk ist im Grunde eine Sammlung von Aktivitäten, deren gemeinsames Ziel es ist, die Sicherheit von WLAN-Netzwerken zu stärken, um sie vor Hacking, Schnüffeln, unbefugter Nutzung und anderen Bedrohungen zu schützen.

Warum ist die WLAN-Sicherheit in Drahtlos-Netzwerken so wichtig?

Wir verlassen uns immer mehr auf das Internet und insbesondere auf drahtlose Netzwerke, weshalb auch WLAN-Sicherheit immer wichtiger wird. Wenn drahtlose Netzwerke nicht richtig gesichert sind, können sie gefährliche Cyberkriminelle und Malware anziehen.

Sie haben noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Lesen Sie mehr in Alles über WiFi/WLAN

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, WLAN auf Flügen, etc.
Holen Sie sich NetSpot Kostenlos
WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 10.12+) und jedem anderen Laptop (Windows 7/8/10/11) mit Standard-802.11a/b/g/n/ac/ax-WLAN-Netzwerkadapter.
  • 4.8
  • 969 Nutzerbewertungen
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test