Das solltest du zum Thema WLAN-Sicherheit wissen

Was sind WEP, WPA2 und WPA3?

Wie sicher ein WLAN ist, hängt stark von der WLAN-Verschlüsselung ab. In diesem Zusammenhang wird oft von den Begriffen WPA2 und WPA3 gesprochen. WEP hört man derweil nicht mehr so oft. WEP (Wired Equivalent Privacy) ist der älteste Verschlüsselungsstandard. Diese Verschlüsselungsart sollte nicht mehr genutzt werden, da es möglich ist, dass auch Laien mit einer einfachen Software sie innerhalb weniger Minuten knacken. Die meisten WLAN-Netzwerke sind derzeit mit WPA2-PSK verschlüsselt. Die Verschlüsselung ist bei den neueren Routern meist bereits ab Werk aktiv. Viele Jahre lang galt diese Verschlüsselungsform als Goldstandard. Doch dann entdeckten Forscher im Jahr 2017 strukturelle Sicherheitsprobleme, die sogenannte KRACK-Lücke. Es wurde also an Verbesserungen gearbeitet und bereits 2018 wurde dann eine Spezifikation für WPA3 vorgelegt. Bei der Entwicklung orientierte man sich an den Suite-B-Empfehlungen der NSA.

Ist WPA2 unsicher?

Bei der WPA3-Verschlüsselung geht es um ein neues Sicherheitskonzept des Schlüsselaustausches. Access Point (AP) / Router und der WLAN-Client (z. B. Laptop oder Smartphone) stimmen einen gemeinsamen Sicherheitsschlüssel miteinander ab, welcher die zukünftige Kommunikation verschlüsselt. Alle, die diesen Schlüssel kennen, haben Zugriff auf die Verbindung.

Potenzielle Angreifer haben es mit der WPA2-Verschlüsselung noch etwas leichter. Der Schlüssel, auch Masterkey genannt, wird dabei nämlich aus dem WLAN-Passwort und dem WLAN-Namen (SSID) gebildet. Da letzterer öffentlich ist, ist die Hälfte des Schlüssels schon mal bekannt. Mit Brute-Force-Angriffen können Hacker dann oft auch noch die andere Hälfte herausfinden. Hierbei laufen Programme ab, die automatisch eine Vielzahl verschiedener Zeichenkombinationen ausprobieren, um das richtige Passwort zu finden. Aus dem Masterkey leitet WPA2 zudem die Sicherheitsschlüssel für Einzelverbindungen ab. Das heißt alle vergangenen und zukünftigen Kommunikationen können so entschlüsselt werden.

Aus oben genanntem Grund ist es wichtig, wenn möglich die neueste Verschlüsselungsform zu verwenden. Viele neuen WLAN-Router sind bereits WPA3 kompatibel. Allerdings ist die Verschlüsselungsform bisher noch nicht standardmäßig aktiviert und sie muss auch von den Endgeräten unterstützt werden.

Wenn WPA3 für dich noch nicht möglich ist und du dir Sorgen wegen deines WLAN-Sicherheitstyps machst, dann können wir dir sagen, dass WLAN-Sicherheit auch mit WPA2 noch gut möglich ist. Voraussetzung dafür ist allerdings ein gut gehütetes WLAN mit einem sicheren, komplexen Passwort. Damit du dir komplexe Passwörter nicht alle merken musst, kannst du eine Passwortmanager wie NordPass verwenden.

Wie sicher ist ein WLAN-Netzwerk?

Im Allgemeinen muss man sagen, dass eine Netzwerkverbindung, die über ein Kabel läuft, immer sicherer ist als eine WLAN-Verbindung. Das liegt daran, dass bei letzterer die Daten über Funkwellen übertragen werden.

Ob dein WLAN sicher ist, kannst du überprüfen, indem du auf „Schutz“ und „WLAN-Inspektor“ klickst. Dadurch öffnet sich ein Tool, welches sowohl den Router als auch alle im Netzwerk angemeldeten Geräte prüft. Je mehr Geräte vorhanden sind, desto länger kann der Test dauern. Erscheint am Ende ein grünes Häkchen, ist mit deinem Netzwerk alles in Ordnung.

Kann ich über WLAN gehackt werden?

Auch ein Router kann, wie alle anderen internetfähigen Gerät, gehackt werden. Oft fällt dies den Betroffenen erstmal gar nicht auf. Der Fachbegriff für das Hacken eines WLAN-Netzwerkes ist DNS-Hijacking. Dies kann besonders dann passieren, wenn beim Router oder WLAN konfigurieren Fehler aufgetreten sind. Hacker können so deinen Internet-Datenverkehr abfangen und mitlesen oder Malware einschleusen, um den Internetverkehr umzuleiten. Auf diese Weise können sie erheblichen Schaden anrichten.

So bleibt dein WLAN sicher

Abgesehen von der Verschlüsselungsform gibt es auch noch andere Dinge, mit denen du dein WLAN absichern kannst.

1. Mach deinen Router sicher

Wenn du dir einen WLAN-Router bestellst oder im Laden kaufst, kommt dieser in der Regel mit bestimmten Grundeinstellungen bei dir an. Diese sind bei den meisten Geräten sehr ähnlich, was es Eindringlingen leicht machen kann, sich Zugriff zu verschaffen. Deshalb ist es wichtig, ein paar eigene Einstellungen vorzunehmen, bevor du damit ins Netz gehst. Es empfiehlt sich auch, hin und wieder Router-Verlauf zu löschen, um die eigene Privatsphäre zu schützen.

2. Auf eine sichere Verschlüsselung achten

Wie bereits erwähnt, wird bei den meisten WLAN-Systemen immer noch eine WPA2-Verschlüsselung genutzt. Umso wichtiger ist es, dass du ein wirklich sicheres WLAN-Passwort dafür erstellst. Nutze niemals den voreingestellten WLAN-Schlüssel weiterhin, denn diesen können Unbefugte oft leicht herausfinden. Aktuelle Fritz!Box-Router werden deshalb bereits ab Werk mit einem individuellen WLAN-Netzwerkschlüssel gesichert. Außerdem verfügen sie über eine integrierte Firewall, die alle verbundenen Geräte schützt.

3. Der MAC-Adressenfilter macht es Eindringlingen schwer

Oft besteht die Möglichkeit, einen MAC-Adressenfilter am Router zu aktivieren. Bei der MAC-Adresse handelt es sich um eine Nummer, die dafür sorgt, dass jede Netzwerkkarte und so auch jeder Computer identifiziert werden kann. Durch den erwähnten Filter besteht die Möglichkeit, dass du nur die MAC-Adressen zulässt, die auf dein WLAN zugreifen dürfen.

4. Optimiere die Sendeleistung des WLAN-Routers

Dein WLAN-Netzwerk kannst du außerdem schützen, indem du Einstellungen an der Sendeleistung des Routers vornimmst. So kannst du dafür sorgen, dass dein Netzwerk nur von sehr wenigen Bereichen außerhalb deiner Wohnung erreichbar ist.

5. Gönne deinem WLAN öfter mal eine Pause

Es gibt bestimmt immer wieder mal Zeiten, zu denen du dein WLAN gar nicht benötigst. In dem Fall solltest du es ruhig öfter mal abschalten. So sparst du Strom, verringerst die Strahlenbelastung und schützt dich vor Fremdzugriffen. Ein abgestelltes WLAN ist ein sicheres WLAN.

6. Deaktiviere Wi-Fi-Protected Setup (WPS)

Mit der WPS-Funktion ist es möglich, besonders einfach eine WLAN-Verbindung herzustellen. Um zwei WLAN-fähige Geräte miteinander zu verbinden, ist hier nur ein einziger Knopfdruck nötig. Es ist nicht nötig ein Passwort einzugeben. Dadurch wurden massive Sicherheitslücken entdeckt, da es bei Tests mit wenigen tausend Versuchen möglich war, Zugriff auf alle WPA2-Netzwerke mit aktiviertem WPS zu erhalten.

7. Deaktiviere die Router-Konfiguration über WLAN

Sollte es jemand schaffen, sich in dein WLAN-Netz einzuklinken und die Router-Konfiguration über WLAN ist aktiviert, kann der Eindringling aus der Ferne Einstellungsänderungen an deinem Router vornehmen. Keine schöne Vorstellung.

Sie steht es mit der Sicherheit im öffentlichen WLAN?

Öffentliche WLAN-Hotspots sind beliebt. Es gibt sie mittlerweile an diversen Orten wie Cafés, Restaurants, Bahnhöfen, Flughäfen und Hotels. Allerdings kann ein offenes WLAN für die Sicherheit ein echtes Risiko darstellen, da diese oft nur unzureichend gesichert sind und damit ein beliebtes Ziel für Hacker.

Wenn du dennoch öffentliche WLAN-Netzwerke nutzen willst, solltest du auf Folgendes achten:

• Die WLAN-Sicherheit prüfen

  Bevor du dich in einen Hotspot einwählst, kann es nicht schaden, wenn du dich nach der Sicherheit des Netzwerks erkundigst. Häufig sind öffentliche WLAN-Netze unverschlüsselt. Ist das der Fall, solltest du darauf achten, auf keinen Fall sensible Daten darüber zu versenden. Verzichte dann also auf Online-Banking, Online-Shopping oder E-Mail-Verkehr. Es sei denn dass, du kannst ein VPN downloaden. Eine VPN-Verschlüsselung sorgt dafür, dass Unberechtigte nichts mit deinen Daten anfangen können. NordVPN bietet zudem die integrierte Bedrohungsschutzfunktion, die Tracker, Viren, Werbung und schädliche Webseiten blockiert.

• Laptop und Handy absichern

  Wenn du mit deinem Laptop oder Handy ein öffentliches WLAN nutzen möchtest, ist ein Zugang mit beschränkten Rechten angebracht. So wird auch für Datendiebe der Zugang eingeschränkt. Nutze also kein Konto mit Administratorrechten und deaktiviere die Dateienfreigabe. Du kannst übrigens auch ein VPN für dein Telefon und andere Mobilgeräte nutzen, damit du auf allen deinen Geräten geschützt bist.

• Virenschutzprogramm nutzen

  Jedes Gerät, mit dem du ins Netz gehst, sollte auch über einen guten Virenschutz verfügen. So bist du noch besser vor Malware geschützt, vorausgesetzt, die Software ist immer auf dem neuesten Stand. Auch eine Firewall sollte errichtet werden, wenn du ein öffentliches WLAN besuchen möchtest. Häufig ist in Virenschutzprogrammen bereits eine Firewall integriert.