Damit die Netzwerkdaten nicht von jedermann abgehört werden können, sollten im WLAN sämtliche Daten verschlüsselt übertragen werden. Sender und Empfänger (WLAN-Router und WLAN-Karte bzw. –Notebook) verwenden dabei einen digitalen Schlüssel und chiffrieren alle übers Funknetz geschickten Nachrichtenpakete. Der Funkverkehr lässt sich zwar immer noch belauschen, die verschlüsselten Datenpakete sind für den Lauscher aber nicht verwertbar.
Um die Verschlüsselung zu aktivieren, sind zwei Schritt erforderlich. Zuerst schalten Sie am WLAN-Router die Verschlüsselung ein und wählen das Verschlüsselungskennwort. Anschließend müssen Sie an jedem WLAN-Endgerät wie WLAN-Notebook, -Handy oder –Smartphone dieselbe Verschlüsselungstechnik aktivieren und auch dasselbe Kennwort eintragen. Erst dann kommunizieren alle WLAN-Geräte in der gewählten Geheimsprache.
WLAN-Verschlüsselung im Router aktivieren
Um im ersten Schritt den WLAN-Router, die Funkzentrale im WLAN die richtige Verschlüsselung einzuschalten, gehen Sie folgendermaßen vor:
1. Geben Sie im Internet Explorer die Adresse des WLAN-Routers ein, zum Beispiel fritz.box bei Fritz!Box-Routern der Firma AVM. Die genaue Adresse finden Sie im Handbuch Ihres Routers.
2. Wechseln Sie im Konfigurationsmenü in den Bereich zum Einstellen der Verschlüsselung. Je nach Hersteller finden Sie die Optionen in unterschiedlichen Menübereichen. Bei den weit verbreiteten Modellen Fritz!Box von AVM sind sie im Bereich „WLAN | Sicherheit“ zu finden.
3. Bei den meisten Geräten haben Sie die Wahl zwischen drei verschiedenen Verschlüsselungsmechanismen: WEP, WPA und WPA2:
- WEP (Wired Equivalent Privacy) ist die ältere und weniger sicherere der Verschlüsselungsvarianten. WEP verschlüsselt die Daten zwischen Sender und Empfänger mit einem 64 oder 128 Zeichen (bei modernen Geräten auch 256 Zeichen) langen digitalen Schlüssel. Mit genügend technischem Aufwand ist die WEP-Verschlüsselung allerdings innerhalb weniger Minuten geknackt.
- WPA und WPA2 – WPA (Wi-Fi Protected Access) bzw. die moderne Variante WPA2 gilt als derzeit sicherste Verschlüsselungstechnik. Zwar ist auch WPA nicht unknackbar, der notwendige technische Aufwand ist aber wesentlich größer. WPA bzw. WPA2 ist die empfohlene Verschlüsselungstechnik für alle WLANs.
Wichtig bei der Auswahl der richtigen Verschlüsselung: Alle Geräte im WLAN müssen die gewählte Technik auch unterstützen. Wenn Sie sich für die empfohlene Variante WPA entscheiden, sollten Sie prüfen, ob alle WLAN-Geräte wie das Notebook ebenfalls WPA-fähig sind. Gerade exotische Geräte wie WLAN-Internettelefone kennen oft nur den veralteten WEP-Standard. Wenn auch nur ein Gerät lediglich WEP unterstützt, müssen Sie im gesamten Netzwerk WEP wählen – auch wenn ein Großteil Ihrer Geräte das bessere WPA „versteht“. Anders bei WPA und WPA2. Bei einigen WLAN-Routern gibt es den Modus WPA + WPA2, mit dem Sie beide WPA-Verschlüsselungen parallel nutzen können. Der Router verwendet dann den WPA-Verschlüsselungsstandard, den der jeweilige WLAN-Adapter unterstützt.
Alte WLAN-Geräte fit machen für WPA
Einige ältere WLAN-Geräte, die bislang nur WEP erlauben, lassen sich mit Hilfe eines Firmware-Updates auf das moderne WPA-Verfahren umstellen. Dabei wird die interne Systemsoftware des Geräts durch eine moderne Version ersetzt. Ob für Ihre WLAN-Geräte Firmwareupdates verfügbar sind, erfahren Sie auf der Webseite des Herstellers.
4. Wenn Sie sich für WEP entscheiden, wählen Sie zunächst die Schlüssellänge. Ideal sind 128 Bit oder – falls verfügbar – 256 Bit. Je länger der Schlüssel, um so schwieriger machen Sie es potenziellen Angreifern. Leider bieten einige WLAN-Endgeräte nur eine 64-Bit-Verschlüsselung an; in diesem Fall müssen Sie im gesamten Netzwerk auf die 64-Bit-Variante zurückgreifen. Es gilt das Prinzip des schwächsten Glieds in der Kette.
Geben Sie anschließend ein Kennwort ein, bestehend aus den Ziffern 0 bis 9 und den Buchstaben von A bis F. Das Kennwort muss dabei genau zehn Zeichen (64-Bit) oder 26 Zeichen (128 Bit) lang sein. Viele Geräte unterstützen Sie bei der Kennworteingabe und bieten ein eigenes Eingabefeld an. Hier können Sie ein beliebiges Passwort eingeben, und der Router generiert daraus ein passendes zehn bzw. 26 Zeichen langes Kennwort.
Ganz wichtig: Merken oder notieren Sie sich die Zeichenkette! Das ist praktisch der Schlüssel, den alle Geräte zur Kommunikation untereinander verwenden. Sie brauchen ihn später bei der Einrichtung der WLAN-Endgeräte.
5. Wenn Sie die WPA-Verschlüsselung verwenden, haben Sie bei einigen Geräten zunächst die Wahl zwischen WPA (TKIP WPA, Temporal Key Integration Protocol) oder der modernen Variante WPA2 (AES WPA2, Advanced Encryption Standard, WPA2 CCMP Counter Cipher Mode with Block Chaining Message Authentication Code Protocol). Falls Sie nicht sicher sind, ob Ihre Endgeräte WPA oder WPA2 unterstützen, wählen Sie die Variante WPA + WPA2, die von den meisten WLAN-Geräte angeboten werden. Der Router verwendet dann automatisch die richtige Verschlüsselungsvariante.
Geben Sie in das Kennwortfeld ein beliebiges Passwort zwischen acht und 63 Zeichen ein – je länger, desto besser. WPA gilt als besonders sicher, wenn das Kennwort mindestens 20 Zeichen lang ist und keine Wörter des normalen Sprachgebrauchs enthält. Beachten Sie auch die Hinweise zu sicheren Kennwörtern im Tipp „Sichere und unknackbare Kennwörter„.
Ganz wichtig: Merken oder notieren Sie sich das eingegebene WPA-Kennwort. Sie brauchen es später bei der Einrichtung der anderen WLAN-Endgeräte.
6. Klicken Sie auf „Übernehmen“, um die Eingaben zu speichern und die Verschlüsselung zu aktivieren.
Nachdem Sie am Router die Verschlüsselung aktiviert haben, ist Ihr WLAN bereits sehr gut vor Hackerangriffen geschützt. Allerdings sind damit auch Ihre eigenen WLAN-Geräte vom Netz ausgeschlossen. Im nächsten Schritt müssen Sie jedem angeschlossenen WLAN-Gerät die neue Verschlüsslung und den richtigen Netzwerkschlüssel mitteilen.
WLAN-Geräte einrichten und das neue Kennwort eingeben
Damit alle WLAN-Endgeräte im Netzwerk die neu gewählte Geheimsprache verstehen, müssen Sie bei jedem WLAN-Gerät folgendermaßen das zuvor gewählte Kennwort mitteilen. Die Verschlüsselung der Netzwerkdaten findet ausschließlich im Funknetzwerk statt. Im kabelgebundenen Teil des Netzwerks werden die Daten weiterhin unverschlüsselt übermittelt; hier ist eine Chiffrierung nicht notwendig.
1. Starten Sie das WLAN-Gerät, etwa das WLAN-Notebook.
2. Nach dem Start versucht das WLAN-Gerät zunächst wie gewohnt eine Funkverbindung aufzubauen. Aufgrund der neu eingestellten Verschlüsselung ist das aber nicht mehr möglich. Der Rechner erkennt meist selbst, dass die Netzwerkverbindung nicht mehr ohne Kennwort möglich ist und fragt nach einem Netzwerksicherheitsschlüssel. Geben Sie das Kennwort ein, und klicken Sie auf Verbinden. Sofern sich keine Tippfehler eingeschlichen haben, können Sie sofort weiterarbeiten – jetzt aber sicher verschlüsselt.
3. Sollte das Abfragefenster nicht erscheinen, können Sie den Netzwerkschlüssel auch direkt in das Konfigurationsfenster der Netzwerkkarte eintragen.
Bei Windows XP öffnen Sie hierzu die Systemsteuerung (Start | Systemsteuerung) und klicken auf „Netzwerk- und Internetverbindungen“ sowie auf „Netzwerkverbindungen“. Markieren Sie die „Drahtlose Verbindung“ und klicken Sie links auf „Einstellungen dieser Verbindung ändern“. Anschließend wechseln Sie in das Register „Drahtlosnetzwerke“, markieren im Bereich „Bevorzugte Netzwerke“ Ihr eigenes WLAN und klicken auf „Eigenschaften“.
Bei Windows Vista und Windows 7 klicken Sie in der Systemsteuerung auf „Netzwerk und Internet“ sowie „Netzwerk- und Freigabecenter“. Anschließend klicken Sie in der linken Spalte auf „Drahtlosnetzwerke verwalten“ und klicken doppelt Ihr den Eintrag für Ihr WLAN-Netzwerk.
4. Im nächsten Fenster nehmen Sie im Register „Sicherheit“ die Einstellungen für die Verschlüsselung vor.
Bei der WEP-Verschlüsselung wählen Sie im Feld „Netzwerkauthentifizierung“ (XP) bzw. „Sicherheitstyp“ (Vista, Windows 7) den Eintrag „Offen“ bzw. „Gemeinsam verwendet“ und im Feld „Datenverschlüsslungen“ bzw. „Verschlüsselungstyp“ den Eintrag WEP. Bei der WPA-Verschlüsselung wählen Sie die Netzwerkauthentifizierung „WPA-PSK“ und die Datenverschlüsselung „TKIP“. Bei Windows Vista/Windows 7 lauten die Bezeichnungen „WPA-Personal und TKIP“.
Bei einer WPA2-Verschlüsslung verwenden Sie die Netzwerkauthentifizierung“WPA2″ und die „Datenverschlüsselung AES“; bei Windows Vista/Windows 7 wählen Sie den Sicherheitstyp „WPA2-Personal“ und den Verschlüsselungstyp „AES“.
TKIP oder AES?
Bei der Konfiguration des Verschlüsselungstyps haben Sie die Wahl zwischen TKIP und AES. Wählen Sie die Einstellung, die Sie auch im Router gewählt haben. Bei den meisten Routern kommt bei der WPA-Verschlüsselung die Variante TKIP und bei WPA2 die sicherere Methode AES zum Einsatz.
Geben Sie in das Feld „Netzwerkschlüssel“ bzw. „Sicherheitsschlüssel“ das Verschlüsselungskennwort ein, das Sie bei der Kennwortvergabe im Konfigurationsmenü des Routers festgelegt haben.
5. Schließen Sie die Dialogfenster mit OK.
Sofern sich kein Tippfehler eingeschlichen hat, können Sie jetzt die verschlüsselte Netzwerkverbindung nutzen. Wiederholen Sie die Schritte für alle WLAN-Endgerät im Netzwerk.