Wi-Fi-Sicherheit: So bleiben Sie sicher, während Sie verbunden sind

[ware_item id=33][/ware_item]

Ein Vorhängeschloss mit einem WLAN-Symbol.


Die drahtlose Sicherheit besteht aus zwei Komponenten: Authentifizierung und Geheimhaltung. Und theoretisch liegt die Verantwortung für die Netzwerksicherheit sowohl bei den Betreibern als auch bei den Benutzern.

  • Betreiber von Wi-Fi (oder WLAN-) Zugangspunkte sollten sicherstellen, dass nur diejenigen, die dazu berechtigt sind, auf das Netzwerk zugreifen und dessen Ressourcen verbrauchen können. In bestimmten Fällen möchte ein Bediener möglicherweise wissen, was jeder Benutzer im Netzwerk tut, und die Anzahl der Geräte begrenzen, auf die er zugreifen kann.
  • Benutzer von Wi-Fi Netzwerke sollten auch die Möglichkeit haben, sich selbst zu authentifizieren, obwohl dies selten der Fall ist. Wenn Sie sich mit einem Netzwerk verbinden, haben Sie meist keine Garantie dafür, dass Sie sich mit der Entität verbinden, mit der Sie sich verbinden möchten.
  • Es ist wichtig für sowohl Benutzer als auch Betreiber die Fähigkeit zu haben, Kommunikationen zu sichern, während sie die Luft durchqueren. Andernfalls könnte jeder, der sich in Reichweite des Signals befindet, die Verbindungen abhören und möglicherweise Daten einspeisen.

Im Idealfall sollte die gesamte Kommunikation zu jeder Zeit verschlüsselt sein. Aufgrund eines unserer Meinung nach schwerwiegenden Konstruktionsfehlers werden Daten, die zwischen dem Router und Ihrem Gerät gesendet werden, jedoch nur verschlüsselt, wenn ein Kennwort festgelegt ist. Es ist jedoch wichtig zu beachten, dass das Passwort nicht der Schlüssel ist, mit dem die Daten verschlüsselt werden. Stattdessen wird für jeden Benutzer und jede Sitzung ein neuer Schlüssel ausgehandelt.

Authentifizierung von Wi-Fi-Netzwerken

Es ist theoretisch möglich, alle Daten zu verschlüsseln, auch ohne ein Kennwort festzulegen. Derzeitige WLAN-Standards verfügen jedoch nicht über diese Funktion (der neu veröffentlichte WPA3-Standard bietet dies jedoch). Aus diesem Grund sollten Sie immer ein Kennwort für Ihr Netzwerk festlegen, auch wenn Sie das Kennwort später auf Schildern ausdrucken, die jeder im Gebäude sehen kann.

In erster Linie werden Kennwörter zur Authentifizierung verwendet (nur Benutzer, die ein Kennwort kennen, können sich im Netzwerk anmelden). Da jedoch jeder dasselbe Kennwort verwendet, kann kaum verhindert werden, dass Personen es an Außenstehende und (nicht autorisierte) Freunde weitergeben. Einige Apps ermöglichen sogar das Teilen von Passwörtern zwischen einer großen Anzahl von Fremden.

Aus administrativer Sicht ist dies weitaus komplizierter. Es ist jedoch möglich, individuelle Konten mit eindeutigen Kennwörtern für jeden autorisierten Benutzer oder jedes autorisierte Gerät zu erstellen. Darüber hinaus können mit dieser Konfiguration auch einzelne Benutzer im Gebäude oder im Netzwerk verfolgt und aus dem System ausgeworfen werden.

Sie können auch Zertifikate verwenden, um Ihre Verbindung zum richtigen Router zu authentifizieren. Diese Zertifikate müssen jedoch über einen anderen sicheren Kanal überprüft werden, und diese Funktion wird selten verwendet.

Wi-Fi-Standards und Sicherheit

Der als Wi-Fi bekannte Standard ist unter IEEE 802.11 definiert. Es wurde häufig geändert, um neuen Bändern, Frequenzen und Änderungen in der Technologie (wie Authentifizierung und Verschlüsselung) Rechnung zu tragen..

Derzeit gibt es zwei Hauptstandards zum Sichern von Wi-Fi und zum Verschlüsseln von Verbindungen: WEP und WPA.

WEP (Wired Equivalent Privacy, oft auch fälschlicherweise als Wireless Encryption Protocol bezeichnet), das 1997 veröffentlicht wurde, war zeitweise der einzige verfügbare Standard. Und aufgrund der Exportkontrollen in den USA war es absichtlich schwach und unsicher. Sobald die USA diese Beschränkungen aufgehoben hatten, wurde WEP 2004 von WPA und WPA2 (Wi-Fi Protected Access) abgelöst.

WPA und WPA2 wurden zusammen mit WPA als Zwischenlösung für Hardware veröffentlicht, die WPA2 nicht unterstützen konnte. Seit 2012 gilt WPA als defekt und nicht mehr funktionsfähig.

WPA3 ist da, aber noch nicht fertig

Die Spezifikationen für WPA3 wurden Anfang 2018 angekündigt, der Standard ist jedoch in Softwarepaketen und Hardware noch nicht allgemein verfügbar. WPA3 erhöht die Sicherheit und den Datenschutz, indem beispielsweise alle Verbindungen standardmäßig verschlüsselt werden, und bietet perfekte Geheimhaltung bei der Weiterleitung.

WPA2 wird zunehmend als fehlerhaft eingestuft, wie die KRACK-Angriffe oder andere Techniken zeigen, mit denen jeder auf einfache Weise an WLAN-Passwörter gelangen kann.

So schützen Sie Ihr Wi-Fi-Netzwerk

  • Als Betreiber eines WLAN-Zugangspunkts sollten Sie immer WPA2 verwenden, da es immer noch der robusteste Standard ist.
  • Aktivieren Sie die Verschlüsselung in Ihrem Netzwerk, um sicherzustellen, dass alle Ihre Gäste und Benutzer während der Übertragung zwischen Ihrem Router und ihrem Gerät von verschlüsselten Daten profitieren.
  • Ändern Sie die Passwörter für die Administratoroberfläche Ihres Routers, damit niemand mit Ihrem Netzwerk in Konflikt geraten und Spyware und Malware darauf installieren kann.
  • Wenn Sie sich Sorgen über den nicht autorisierten Zugriff auf Ihr Netzwerk machen, ändern Sie die Kennwörter häufig und überlegen Sie, für jeden Benutzer einen eindeutigen Benutzernamen und ein eindeutiges Kennwort zu erstellen.
  • Wenn Sie befürchten, dass Ihre Gäste über Ihre Internetverbindung schändliche Dinge tun, sollten Sie ein VPN auf Ihrem Router installieren, um nicht für die Handlungen Ihrer Gäste verantwortlich gemacht zu werden.
  • Als Benutzer eines Wi-Fi-Netzwerks sollten Sie verschlüsselte Verbindungen unverschlüsselten vorziehen. Verwenden Sie eine Browsererweiterung mit HTTPS Everywhere für eine umfassendere Ende-zu-Ende-Verschlüsselung.
  • Verwenden Sie ein VPN für Ihr Telefon oder Ihren Laptop, um Ihre Daten vollständig zu verschlüsseln, während sie die Funkwellen, den Wi-Fi-Router und den ISP passieren.
Wi-Fi-Sicherheit: So bleiben Sie sicher, während Sie verbunden sind
admin Author
Sorry! The Author has not filled his profile.