Fast überall, wo Sie heute sind, gibt es ein WLAN-Netzwerk, zu dem Sie eine Verbindung herstellen können. Ob zu Hause, im Büro oder im örtlichen Café, es gibt eine Vielzahl von WiFi-Netzwerken. Jedes WLAN-Netzwerk ist mit einer Art Netzwerksicherheit ausgestattet, die entweder für alle zugänglich ist oder stark eingeschränkt ist, wo nur bestimmte Clients eine Verbindung herstellen können.
Bei der WLAN-Sicherheit gibt es wirklich nur ein paar Optionen, insbesondere wenn Sie ein drahtloses Heimnetzwerk einrichten. Die drei großen Sicherheitsprotokolle sind heute WEP, WPA und WPA2. Die beiden großen Algorithmen, die mit diesen Protokollen verwendet werden, sind TKIP und AES mit CCMP. Im Folgenden werden einige dieser Konzepte näher erläutert.
Welche Sicherheitsoption zu wählen?
Wenn Sie sich nicht für alle technischen Details hinter diesen Protokollen interessieren und nur wissen möchten, welche Sie für Ihren WLAN-Router auswählen müssen, sehen Sie sich die folgende Liste an. Es wird von sichersten zu am wenigsten sicher eingestuft. Je sicherer Sie wählen können, desto besser.
Wenn Sie nicht sicher sind, ob sich einige Ihrer Geräte mit der sichersten Methode verbinden können, schlage ich vor, dass Sie sie aktivieren und dann prüfen, ob Probleme vorliegen. Ich dachte, dass mehrere Geräte die höchste Verschlüsselung nicht unterstützen würden, aber ich war überrascht, als sie herausfanden, dass die Verbindung perfekt war.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Offen (keine Sicherheit)
Es ist erwähnenswert, dass WPA2 Enterprise keine Pre-Shared Keys (PSK) verwendet, sondern das EAP-Protokoll und einen Back-End-RADIUS-Server für die Authentifizierung mit einem Benutzernamen und einem Kennwort. Das PSK, das Sie mit WPA2 und WPA sehen, ist im Wesentlichen der Schlüssel für das drahtlose Netzwerk, den Sie eingeben müssen, wenn Sie das erste Mal eine Verbindung zu einem drahtlosen Netzwerk herstellen.
WPA2 Enterprise ist viel komplexer einzurichten und wird normalerweise nur in Unternehmensumgebungen oder in Haushalten mit sehr technisch versierten Besitzern durchgeführt. Praktisch können Sie nur zwischen den Optionen 2 bis 6 wählen, obwohl die meisten Router jetzt keine Option für WEP oder WPA TKIP mehr haben, da sie unsicher sind.
WEP, WPA und WPA2 Übersicht
Ich werde nicht zu sehr auf technische Details zu diesen Protokollen eingehen, da Sie sie leicht nach weiteren Informationen durchsuchen können. Grundsätzlich gab es drahtlose Sicherheitsprotokolle ab den späten 90er Jahren und hat sich seitdem weiterentwickelt. Zum Glück wurde nur eine Handvoll Protokolle akzeptiert und daher ist es viel einfacher zu verstehen.
WEP
WEP oder Gleichwertiger Datenschutz für Kabel wurde 1997 zusammen mit dem 802.11-Standard für drahtlose Netzwerke veröffentlicht. Es sollte eine Vertraulichkeit bieten, die der von drahtgebundenen Netzwerken (daher der Name) entspricht.
WEP begann mit der 64-Bit-Verschlüsselung und ging schließlich bis zur 256-Bit-Verschlüsselung, aber die populärste Implementierung in Routern war die 128-Bit-Verschlüsselung. Unglücklicherweise fanden Sicherheitsforscher schon kurz nach der Einführung von WEP mehrere Schwachstellen, durch die sie innerhalb weniger Minuten einen WEP-Schlüssel knacken konnten.
Auch bei Upgrades und Korrekturen blieb das WEP-Protokoll anfällig und konnte leicht durchdrungen werden. Als Reaktion auf diese Probleme führte die WiFi Alliance WPA oder WiFi Protected Access ein, das 2003 verabschiedet wurde.
WPA
WPA war eigentlich nur als Zwischenmittel gedacht, bis WPA2 fertiggestellt werden konnte, das 2004 eingeführt wurde und heute der Standard ist. WPA verwendet TKIP oder Protokoll zur zeitlichen Schlüsselintegrität als eine Möglichkeit, die Nachrichtenintegrität zu gewährleisten. Dies unterschied sich von WEP, bei dem CRC oder Cyclic Redundancy Check verwendet wurde. TKIP war viel stärker als CRC.
Um die Kompatibilität zu gewährleisten, hat die WiFi Alliance einige Aspekte von WEP übernommen, wodurch WPA mit TKIP ebenfalls unsicher wurde. WPA enthielt eine neue Funktion namens WPS (WiFi Protected Setup), die den Benutzern den Anschluss von Geräten an den WLAN-Router erleichtern sollte. Es hatte jedoch Schwachstellen, die es Sicherheitsforschern ermöglichten, innerhalb kurzer Zeit auch einen WPA-Schlüssel zu knacken.
WPA2
WPA2 war bereits 2004 verfügbar und wurde 2006 offiziell gefordert. Die größte Änderung zwischen WPA und WPA2 war die Verwendung des AES-Verschlüsselungsalgorithmus mit CCMP anstelle von TKIP.
In WPA war AES optional, in WPA2 jedoch AES und TKIP optional. In Bezug auf Sicherheit ist AES wesentlich sicherer als TKIP. In WPA2 wurden einige Probleme gefunden, die jedoch nur in Unternehmensumgebungen auftreten und nicht für Heimanwender gelten.
WPA verwendet entweder einen 64-Bit- oder einen 128-Bit-Schlüssel, wobei 64-Bit für Heimrouter am häufigsten verwendet wird. WPA2-PSK und WPA2-Personal sind austauschbare Begriffe.
Wenn Sie sich also an all das erinnern müssen, ist Folgendes: WPA2 ist das sicherste Protokoll und AES mit CCMP ist die sicherste Verschlüsselung. Außerdem sollte WPS deaktiviert werden, da es sehr einfach ist, die Router-PIN zu hacken und zu erfassen, die dann verwendet werden kann, um eine Verbindung zum Router herzustellen. Wenn Sie Fragen haben, können Sie dies gerne kommentieren. Genießen!