WPA2 - Wi-Fi Protexted Access 2
Die moderne WLAN-Verschlüsselung einfach erklärt

Schlechter WLAN-Empfang

Die Sicherheit in den eigenen vier Wänden ist ein zentrales Thema. Wusstest Du, dass nicht nur in Wohnungen und Häusern sehr häufig eingebrochen wird, sondern sich Kriminelle über Dein eigenes WLAN in Deine Privatsphäre einschleichen können?

Die WLAN-Sicherheit ist ein zentrales Thema, um vor solchen Angriffen geschützt zu sein. Ein zentraler Punkt ist dabei die Nutzung der WPA2-Verschlüsselung. Doch woran erkennst Du, welche Verschlüsselung Du nutzt? Und wie kannst Du diese gegebenenfalls nachrüsten und wie sieht ein sicheres WLAN-Passwort aus? Antworten auf diese Fragen findest Du in unserem Ratgeber!

Wie finde ich heraus, welche WLAN-Verschlüsselung ich habe?

Die bei Dir genutzte Verschlüsselung findest Du in Deinem Routermenü. Logge Dich dazu idealerweise mit einem PC oder Laptop in Deinen Router ein und navigiere zu dem entsprechenden Menüpunkt. Diesen findest Du meistens unter WLAN oder Sicherheit.

Auf Deinen Router kommst Du über die Eingabe der IP-Adresse des Routers in die Adresszeile Deines Browsers. Bei einer AVM Fritz!Box ist dies beispielsweise die 192.168.178.1 oder die Zeichenfolge fritz.box und bei einem Telekom Speedport die 192.168.2.1 oder durch die Eingabe speedport.ip im Browser.

Steht in Deinem Menü "WPA/WPA2" verbindet sich Deine WPA2-fähigen Geräte mit der neuesten Verschlüsselung, die anderen hingegen mit dem Vorgänger. Besitzt Du noch sehr alte Geräte, die diese Verschlüsselungen nicht verstehen, ist mit diesen keine Verbindung möglich. Dann müsstest Du auf WEP umstellen, was ausdrücklich nicht empfohlen wird.

Was ist WPA 2 und wofür steht die Abkürzung?

Wi-Fi Protected Access 2 - WLAN geschützter Modus, Version 2. Der Nachfolger von WPA hat seit seiner offiziellen Einführung am 01. September 2004 eine weite Verbreitung gefunden und ist heute die am häufigsten anzutreffende WLAN-Verschlüsselung.

Als Algorithmus kommt entweder AES oder dem darauf basierenden CCMP zum Einsatz. Diese sorgen in Kombination mit den weiteren Vorteilen, die teilweise bereits beim Vorgänger implementiert waren, dafür, dass WLAN-Passwörter nicht mehr einfach ausgerechnet oder ausgelesen werden können.

Wie funktioniert die WLAN-Verschlüsselung Wi-Fi Protexted Access 2?

Für Dich als Endnutzer ändert sich nur wenig mit einer neuen Verschlüsselung. Du suchst nachwievor nach Deinem WLAN-Namen (wird in der Fachsprache oft auch SSID, Service Set Identifier, genannt), gibst das WLAN-Passwort ein und gehst auf weiter. Wenige Sekunden ist die Verbindung hergestellt, wenn Dein Endgerät die Verschlüsselung versteht. Eventuell ist zuvor ein Update des Betriebssystems oder des Netzwerkkartentreibers notwendig.

Im Hintergrund läuft die Verschlüsselung anders ab. Dynamische Schlüssel sorgen dafür, dass das WLAN-Passwort nicht mehr so leicht berechnet werden kann. Sie funktioniert auf logischen Operationen auf Bit-Ebene, die XOR genannt wird.

Welche Alternativen gibt es und sind diese empfehlenswert?

Insbesondere ältere Geräte nutzen Wired Equivalent Privacy (WEP) und Wi-Fi Protected Access (WPA). Beide Verschlüsselungsmethoden gelten nicht mehr als sicher. So reichen teilweise wenige Sekunden aus, um einen Netzwerkschlüssel zu berechnen oder auszulesen.

Insbesondere WEP ist zwingend zu vermeiden. Der Netzwerkschlüssel besteht aus 10 (64 bit) oder 26 Zeichen im HEX-Format (0-9 sowie A-F, Groß- und Kleinschreibung egal) beziehungsweise 5 (64 bit) oder 13 Zeichen im ASCII-Format (0-9, A-Z, a-z).

Da die Zahl der Zeichen wenig flexibel und zudem sehr begrenzt ist, ist neben der Berechnung eine einfache automatische Versuchsreihe erfolgsversprechend, bei dem eine große Zahl von möglichen Passwörtern getestet werden.

Ist WPA2 sicher und gibt es bekannte Sicherheitslücken?

WPA2 gilt als grundsätzlich sicher, auch wenn diese Aussage inzwischen Einschränkungen besitzt. Im Jahr 2011 wurde es erstmalig geknackt, 2017 eine Methode zur Berechnung des Netzwerkschlüssels entwickelt. Diese ist in der Praxis allerdings schwierig umsetzbar.

Ein zentraler Punkt für die Netzwerksicherheit ist die Verwendung eines sicheren WLAN-Passworts. Die größte Angriffsfläche bieten unsichere Passworte, beispielsweise einzelne Begriffe oder eine Kombination von Worten. Diese können mittels einer einfachen Wörterbuchattacke relativ schnell ermittelt werden.

Noch immer soll "Password" das am meisten genutzte Passwort sein. Das ist absolut nicht zu empfehlen und eine Einladung nicht nur für Hacker.

Wie sieht ein sicheres WLAN-Passwort aus?

Ein sicherer WPA2-Schlüssel sollte regelmäßig geändert werden, um längerfristige Attacken abzuwehren. Das Unsichtbarmachen des WLAN-Namens ist wenig zielführend, da Datenpakete abgefangen werden können, in denen der WLAN-Name einfach ausgelesen werden kann.

Ein MAC-Filter bietet zwar etwas mehr Sicherheit. Der Effekt wird allerdings häufig ebenfalls überbewertet. Die MAC-Adresse kann ebenfalls ausgelesen werden.

Anschließend muss der Hacker nur noch warten bis sein Opfer die Internetverbindung mit dem entsprechenden Endgerät getrennt hat oder dies mit einer Attacke selbst verursachen. Anschließend simuliert er die MAC-Adresse und loggt sich ein.

Damit bleibt allein das Passwort als sicheres Mittel. Dieses sollte nicht in einem Wörterbuch zu finden und mindestens 20 Zeichen lang sein. Ideal ist eine wilde Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Auf Buchstaben, die es im englischsprachigen Sprachgebrauch nicht gibt (z.B. ö, ä, ü, ß) solltest Du verzichten.

Ein beliebter Tipp, um ein WLAN-Passwort zu finden, welches sicher und dennoch merkbar ist, ist die Erfindung eines Satzes, der abgekürzt wird. Ein Beispiel: "Im Alter von 12 Jahren war ich mit meinen Eltern das erste mal im Skiurlaub! Er dauerte 14 Tage." Das Ergebnis daraus: "IAv12JwimmEdemiS!Ed14T." Dieser Satz sollte natürlich einmalig sein.

Wenn Dein Satz nur aus Buchstaben besteht, kannst Du zwischen den einzelnen Buchstaben Zahlen oder Sonderzeichen einsetzen.

Das Fazit

WLAN wird nur mit der aktuellsten Verschlüsselung und einem starken Passwort sicher, welches nicht im Wörterbuch zu finden sein darf. Andere Verschlüsselungen und Methoden wie ein unsichtbarer WLAN-Name können die Sicherheit nur unwesentlich erhöhen.

Wer WEP nutzt, beispielsweise weil er noch alte Geräte hat, sollte dringens über einen Wechsel nachdenken und das Gerät beispielsweise aussortieren oder mit einem WLAN-Stick aufrüsten.

Wurdest Deine WLAN-Verbindung schon mal gehackt, kennst Du jemanden, der ein völlig unsicheres Passwort nutzt und mit welchen Tricks merkst Du Dir Dein WLAN-Passwort? Verrate uns Deine Meinung zum Thema WLAN-Sicherheit in den Kommentaren oder schaue, was andere meinen.

vgwort

Share


Wie hat dir dieser Artikel gefallen?

4.5(7 votes)