Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

WLAN-Zugangscode vergessen? So bekommst du dein Passwort wieder.

Hast du dein WLAN-Passwort vergessen oder versehentlich gelöscht? Kommst du auch mit diesem Tipp nicht weiter? Dann brauchst du ein kleines Tool von NirSoft, damit ein umständliches Router-Reset vermieden werden kann.

Manchmal ist es von Vorteil, dass Windows viele Daten sammelt. Das betrifft in diesem Fall natürlich auch die WLAN-Passwörter.

In der Regel werden WEP und WPA verschlüsselte Passwörter vom Windows-Dienst Wireless Zero Configuration (bei XP) und WLAN AutoConfig (Win7/8/10/Vista) entweder in der Registry oder verschlüsselt „irgendwo“ im Dateisystem gespeichert.

Hilfe von NirSoft

Auf der Webseite von NirSoft ist das Tool WirelessKeyView kostenlos als ZIP-Datei erhältlich. Wähle am Ende der Webseite die erforderliche Version (32- oder 64-Bit) aus, lade die Datei herunter und entpacke sie in einem beliebigen Ordner. WirelessKeyView ist ohne Installation lauffähig und prima dafür geeignet, von einem USB-Stick oder einer Speicherkarte gestartet zu werden.

Die Standard-Programmsprache ist Englisch, weitere Sprachpakete (ZIP-Datei) können zusätzlich heruntergeladen werden. Dazu entpackst du lediglich die Datei des Sprachpaketes, WirelessKeyView_Ing.ini, in das Hauptverzeichnis in dem sich auch die Startdatei befindet.

Programmstart

Mit einem Doppelklick auf die Startdatei (WirelessKeyView.exe) geht´s auch schon los. Das Tool benötigt ein paar Sekunden und listet dann alle gefundenen WLAN-Passwörter sowie weitere Angaben wie Adapternamen und Verschlüsselungstyp in Klarschrift auf.

In dieser Liste tauchen auch Passwörter auf, die vielleicht nicht mehr genutzt werden. Beispielsweise von alten Routern oder die aus dem Hotel des letzten Urlaubs. Nicht mehr benötigte Zugangsdaten kannst du bequem über die Löschfunktion von deinem System entfernen.

Zusätzlich lassen sich die ausgelesenen Daten auch als TXT-, HTML- oder XML-Datei abspeichern und auf anderen Computern einlesen. Dies ermöglicht eine schnellere WLAN-Einrichtung auf neuen Geräten.

Virenscanner-Alarm?

Manche Antiviren-Programme stufen WirelessKeyView als Schädling ein und melden dies entsprechend. NirSoft betont auf seiner Webseite ausdrücklich, dass es sich um False Positives handelt und nicht gefährlich sind.

Noch eine Warnung

WirelessKeyView darf nicht auf fremden Rechnern zum Auslesen verwendet werden, ohne dass der Besitzer seine ausdrückliche Zustimmung dazu erteilt hat. Heimliches Ausspähen von Passwörtern ist strafbar.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows Vista Windows XP

WLAN-Zugang für Gäste einrichten

Der „normale“ WLAN-Zugang ermöglicht auch den Zugriff auf eventuell angeschlossene Netzwerk-Geräte wie Drucker, Scanner und Festplatten mit sensiblen Dateien. Möchte man jedoch Gästen einen vorübergehenden Internet-Zugang per WLAN ermöglichen, dann kann die Weitergabe des Passwortes recht kritisch sein. Mittlerweile ermöglichen aber viele Hersteller von WLAN-Routern die Einrichtung eines Gastzugangs.

Die Einrichtung des Gastzuganges ist  Modell- und Herstellerabhängig und kann von diesem Beispiel abweichen. Das gleiche gilt für den Umfang der Einstellungsmöglichkeiten. Den Zugriff auf den Router erhält man in der Regel über den Webbrowser. Öffne dazu die Adresse des Routers mit http://192.168.0.1 oder http://192.168.1.1 (Standard-IP-Adresse).

In diesem Beispiel verwenden wir einen Dualband-Gigabit-Router von TP-Link, den Archer C7  AC1750.

Im Navigationsbereich der Router-Einstellungen befindet sich der Bereich Guest Network mit dem Untermenü Wireless Settings.

wlan-router-gast-zugang-ohne-netzwerk-tp-link-einstellung

Im Menü der Wireless Settings werden Einstellungen wie Passwortvergabe, Bandbreitenregulierung und der Zugriff auf das eigene Netzwerk vorgenommen. Zudem ermöglichen viele Dualband-Router (2,4 und 5 GHz) einen separaten Gastzugang pro Frequenz.

wifi-guest-network-zeit-uhr-dauer-passwort-gastzugang-router-wlan

Besonders vorteilhaft ist bei diesem Router auch die Einstellung von Zugangszeiten.

zugriff-zeit-tag-wlan-automatisch-einschalten-ausschalten-router-gast-zugang

Hier werden die Zeiten geregelt, wann WLAN verfügbar sein soll. Diese Funktion ist hervorragend geeignet um den Internetkonsum der eigenen Kinder zu regulieren.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows Vista Windows XP

WLAN und Funknetzwerk absichern: Netzwerkdaten richtig verschlüsseln und das Funknetz abhörsicher machen

Damit die Netzwerkdaten nicht von jedermann abgehört werden können, sollten im WLAN sämtliche Daten verschlüsselt übertragen werden. Sender und Empfänger (WLAN-Router und WLAN-Karte bzw. –Notebook) verwenden dabei einen digitalen Schlüssel und chiffrieren alle übers Funknetz geschickten Nachrichtenpakete. Der Funkverkehr lässt sich zwar immer noch belauschen, die verschlüsselten Datenpakete sind für den Lauscher aber nicht verwertbar.

Um die Verschlüsselung zu aktivieren, sind zwei Schritt erforderlich. Zuerst schalten Sie am WLAN-Router die Verschlüsselung ein und wählen das Verschlüsselungskennwort. Anschließend müssen Sie an jedem WLAN-Endgerät wie WLAN-Notebook, -Handy oder –Smartphone dieselbe Verschlüsselungstechnik aktivieren und auch dasselbe Kennwort eintragen. Erst dann kommunizieren alle WLAN-Geräte in der gewählten Geheimsprache.

WLAN-Verschlüsselung im Router aktivieren

Um im ersten Schritt den WLAN-Router, die Funkzentrale im WLAN die richtige Verschlüsselung einzuschalten, gehen Sie folgendermaßen vor:

1. Geben Sie im Internet Explorer die Adresse des WLAN-Routers ein, zum Beispiel fritz.box bei Fritz!Box-Routern der Firma AVM. Die genaue Adresse finden Sie im Handbuch Ihres Routers.

2. Wechseln Sie im Konfigurationsmenü in den Bereich zum Einstellen der Verschlüsselung. Je nach Hersteller finden Sie die Optionen in unterschiedlichen Menübereichen. Bei den weit verbreiteten Modellen Fritz!Box von AVM sind sie im Bereich „WLAN | Sicherheit“ zu finden.

3. Bei den meisten Geräten haben Sie die Wahl zwischen drei verschiedenen Verschlüsselungsmechanismen: WEP, WPA und WPA2:

  • WEP (Wired Equivalent Privacy) ist die ältere und weniger sicherere der Verschlüsselungsvarianten. WEP verschlüsselt die Daten zwischen Sender und Empfänger mit einem 64 oder 128 Zeichen (bei modernen Geräten auch 256 Zeichen) langen digitalen Schlüssel. Mit genügend technischem Aufwand ist die WEP-Verschlüsselung allerdings innerhalb weniger Minuten geknackt.
  • WPA und WPA2 – WPA (Wi-Fi Protected Access) bzw. die moderne Variante WPA2 gilt als derzeit sicherste Verschlüsselungstechnik. Zwar ist auch WPA nicht unknackbar, der notwendige technische Aufwand ist aber wesentlich größer. WPA bzw. WPA2 ist die empfohlene Verschlüsselungstechnik für alle WLANs.

wlan-sicher-machen-absichern-wpa-wep-wpa2-funknetzwerk-verschluesseln-verschluesslung

Wichtig bei der Auswahl der richtigen Verschlüsselung: Alle Geräte im WLAN müssen die gewählte Technik auch unterstützen. Wenn Sie sich für die empfohlene Variante WPA entscheiden, sollten Sie prüfen, ob alle WLAN-Geräte wie das Notebook ebenfalls WPA-fähig sind. Gerade exotische Geräte wie WLAN-Internettelefone kennen oft nur den veralteten WEP-Standard. Wenn auch nur ein Gerät lediglich WEP unterstützt, müssen Sie im gesamten Netzwerk WEP wählen – auch wenn ein Großteil Ihrer Geräte das bessere WPA „versteht“. Anders bei WPA und WPA2. Bei einigen WLAN-Routern gibt es den Modus WPA + WPA2, mit dem Sie beide WPA-Verschlüsselungen parallel nutzen können. Der Router verwendet dann den WPA-Verschlüsselungsstandard, den der jeweilige WLAN-Adapter unterstützt.

Alte WLAN-Geräte fit machen für WPA

Einige ältere WLAN-Geräte, die bislang nur WEP erlauben, lassen sich mit Hilfe eines Firmware-Updates auf das moderne WPA-Verfahren umstellen. Dabei wird die interne Systemsoftware des Geräts durch eine moderne Version ersetzt. Ob für Ihre WLAN-Geräte Firmwareupdates verfügbar sind, erfahren Sie auf der Webseite des Herstellers.

4. Wenn Sie sich für WEP entscheiden, wählen Sie zunächst die Schlüssellänge. Ideal sind 128 Bit oder – falls verfügbar – 256 Bit. Je länger der Schlüssel, um so schwieriger machen Sie es potenziellen Angreifern. Leider bieten einige WLAN-Endgeräte nur eine 64-Bit-Verschlüsselung an; in diesem Fall müssen Sie im gesamten Netzwerk auf die 64-Bit-Variante zurückgreifen. Es gilt das Prinzip des schwächsten Glieds in der Kette.

Geben Sie anschließend ein Kennwort ein, bestehend aus den Ziffern 0 bis 9 und den Buchstaben von A bis F. Das Kennwort muss dabei genau zehn Zeichen (64-Bit) oder 26 Zeichen (128 Bit) lang sein. Viele Geräte unterstützen Sie bei der Kennworteingabe und bieten ein eigenes Eingabefeld an. Hier können Sie ein beliebiges Passwort eingeben, und der Router generiert daraus ein passendes zehn bzw. 26 Zeichen langes Kennwort.

Ganz wichtig: Merken oder notieren Sie sich die Zeichenkette! Das ist praktisch der Schlüssel, den alle Geräte zur Kommunikation untereinander verwenden. Sie brauchen ihn später bei der Einrichtung der WLAN-Endgeräte.

5. Wenn Sie die WPA-Verschlüsselung verwenden, haben Sie bei einigen Geräten zunächst die Wahl zwischen WPA (TKIP WPA, Temporal Key Integration Protocol) oder der modernen Variante WPA2 (AES WPA2, Advanced Encryption Standard, WPA2 CCMP Counter Cipher Mode with Block Chaining Message Authentication Code Protocol). Falls Sie nicht sicher sind, ob Ihre Endgeräte WPA oder WPA2 unterstützen, wählen Sie die Variante WPA + WPA2, die von den meisten WLAN-Geräte angeboten werden. Der Router verwendet dann automatisch die richtige Verschlüsselungsvariante.

Geben Sie in das Kennwortfeld ein beliebiges Passwort zwischen acht und 63 Zeichen ein – je länger, desto besser. WPA gilt als besonders sicher, wenn das Kennwort mindestens 20 Zeichen lang ist und keine Wörter des normalen Sprachgebrauchs enthält. Beachten Sie auch die Hinweise zu sicheren Kennwörtern im Tipp „Sichere und unknackbare Kennwörter„.

Ganz wichtig: Merken oder notieren Sie sich das eingegebene WPA-Kennwort. Sie brauchen es später bei der Einrichtung der anderen WLAN-Endgeräte.

6. Klicken Sie auf „Übernehmen“, um die Eingaben zu speichern und die Verschlüsselung zu aktivieren.

Nachdem Sie am Router die Verschlüsselung aktiviert haben, ist Ihr WLAN bereits sehr gut vor Hackerangriffen geschützt. Allerdings sind damit auch Ihre eigenen WLAN-Geräte vom Netz ausgeschlossen. Im nächsten Schritt müssen Sie jedem angeschlossenen WLAN-Gerät die neue Verschlüsslung und den richtigen Netzwerkschlüssel mitteilen.

WLAN-Geräte einrichten und das neue Kennwort eingeben

Damit alle WLAN-Endgeräte im Netzwerk die neu gewählte Geheimsprache verstehen, müssen Sie bei jedem WLAN-Gerät folgendermaßen das zuvor gewählte Kennwort mitteilen. Die Verschlüsselung der Netzwerkdaten findet ausschließlich im Funknetzwerk statt. Im kabelgebundenen Teil des Netzwerks werden die Daten weiterhin unverschlüsselt übermittelt; hier ist eine Chiffrierung nicht notwendig.

1. Starten Sie das WLAN-Gerät, etwa das WLAN-Notebook.

2. Nach dem Start versucht das WLAN-Gerät zunächst wie gewohnt eine Funkverbindung aufzubauen. Aufgrund der neu eingestellten Verschlüsselung ist das aber nicht mehr möglich. Der Rechner erkennt meist selbst, dass die Netzwerkverbindung nicht mehr ohne Kennwort möglich ist und fragt nach einem Netzwerksicherheitsschlüssel. Geben Sie das Kennwort ein, und klicken Sie auf Verbinden. Sofern sich keine Tippfehler eingeschlichen haben, können Sie sofort weiterarbeiten – jetzt aber sicher verschlüsselt.

3. Sollte das Abfragefenster nicht erscheinen, können Sie den Netzwerkschlüssel auch direkt in das Konfigurationsfenster der Netzwerkkarte eintragen.

Bei Windows XP öffnen Sie hierzu die Systemsteuerung (Start | Systemsteuerung) und klicken auf „Netzwerk- und Internetverbindungen“ sowie auf „Netzwerkverbindungen“. Markieren Sie die „Drahtlose Verbindung“ und klicken Sie links auf „Einstellungen dieser Verbindung ändern“. Anschließend wechseln Sie in das Register „Drahtlosnetzwerke“, markieren im Bereich „Bevorzugte Netzwerke“ Ihr eigenes WLAN und klicken auf „Eigenschaften“.

Bei Windows Vista und Windows 7 klicken Sie in der Systemsteuerung auf „Netzwerk und Internet“ sowie „Netzwerk- und Freigabecenter“. Anschließend klicken Sie in der linken Spalte auf „Drahtlosnetzwerke verwalten“ und klicken doppelt Ihr den Eintrag für Ihr WLAN-Netzwerk.

windows-wlan-verschluesslung-wpa-wep-wpa2-einrichten

4. Im nächsten Fenster nehmen Sie im Register „Sicherheit“ die Einstellungen für die Verschlüsselung vor.

Bei der WEP-Verschlüsselung wählen Sie im Feld „Netzwerkauthentifizierung“ (XP) bzw. „Sicherheitstyp“ (Vista, Windows 7) den Eintrag „Offen“ bzw. „Gemeinsam verwendet“ und im Feld „Datenverschlüsslungen“ bzw. „Verschlüsselungstyp“ den Eintrag WEP. Bei der WPA-Verschlüsselung wählen Sie die Netzwerkauthentifizierung „WPA-PSK“ und die Datenverschlüsselung „TKIP“. Bei Windows Vista/Windows 7 lauten die Bezeichnungen „WPA-Personal und TKIP“.

Bei einer WPA2-Verschlüsslung verwenden Sie die Netzwerkauthentifizierung“WPA2″ und die „Datenverschlüsselung AES“; bei Windows Vista/Windows 7 wählen Sie den Sicherheitstyp „WPA2-Personal“ und den Verschlüsselungstyp „AES“.

windows-wlan-verschluesslung-wpa-wep-wpa2-einrichten-2

TKIP oder AES?

Bei der Konfiguration des Verschlüsselungstyps haben Sie die Wahl zwischen TKIP und AES. Wählen Sie die Einstellung, die Sie auch im Router gewählt haben. Bei den meisten Routern kommt bei der WPA-Verschlüsselung die Variante TKIP und bei WPA2 die sicherere Methode AES zum Einsatz.

Geben Sie in das Feld „Netzwerkschlüssel“ bzw. „Sicherheitsschlüssel“ das Verschlüsselungskennwort ein, das Sie bei der Kennwortvergabe im Konfigurationsmenü des Routers festgelegt haben.

5. Schließen Sie die Dialogfenster mit OK.

Sofern sich kein Tippfehler eingeschlichen hat, können Sie jetzt die verschlüsselte Netzwerkverbindung nutzen. Wiederholen Sie die Schritte für alle WLAN-Endgerät im Netzwerk.

Kategorien
Hardware & Software

WLAN sicherer machen: Konfigurationstipps für ein sicheres WLAN per Fritzbox

Neben dem Computer haben mittlerweile viele andere Geräte, wie das Smartphone oder der Fernseher, die Möglichkeit auf das Internet zuzugreifen. Deshalb finden sich inzwischen in vielen Haushalten kleine Netzwerke, um diesen Geräten die Kommunikation mit dem Internet zu ermöglichen. Die einfachste und beliebteste Art der Vernetzung ist dabei per WLAN, denn es müssen keine Kabel verlegt werden und die Konfiguration ist im Handumdrehen erledigt. Allerdings sollten Sie bei der Einrichtung des WLANs einige wichtige Sicherheitshinweise und Regeln beachten, damit Fremde keinen Zugang zu Ihrem Netzwerk erhalten.

Grundregeln für ein sicheres Funknetzwerk

Alle Einstellungen für das WLAN werden im Menüpunkt „WLAN“ gemacht. Dort legen Sie zunächst auf der Hauptseite eine eindeutige SSID als Kennung für Ihr WLAN fest. Im Untermenü „Sicherheit“ wählen Sie als Verschlüsselungstyp „WPA-Verschlüsselung“ für maximale Sicherheit. Legen Sie nun noch einen WLAN-Netzwerkschlüssel zum Zugriff auf das WLAN fest. Dieses Passwort benötigen alle, die sich mit Ihrem WLAN verbinden möchten. Wählen Sie deshalb ein sicheres Kennwort, das sich nicht erraten lässt. Im Reiter „WPS-Schnellverbindung“ deaktivieren Sie die WPS Funktion.

fritzbox-wlan-sicherung-wpa-verschluesselung

fritzbox-wlan-sicherung-wpa-verschluesselung-wps

Nun legen Sie noch ein paar weitere Sicherheitsfeatures fest, die den unbefugten Zugriff auf Ihr Netz zusätzlich erschweren. Im WLAN Hauptmenü deaktivieren Sie die Option „Name des WLAN-Funknetzes sichtbar“ und machen damit Ihre SSID unsichtbar. Zwar haben Hacker dennoch Möglichkeiten die SSID relativ schnell zu ermitteln, jedoch schützen Sie diese Einstellungen, da normale Computernutzer in Ihrer unmittelbaren Umgebung Ihr Netz nun nicht mehr angezeigt bekommen und gar nicht erst in Versuchung kommen dieses nutzen zu wollen.

fritzbox-wlan-sicherung-wpa-verschluesselung-wps-name-unsichtbar

Als letzten Punkt aktivieren Sie noch „WLAN-Zugang auf die bekannten WLAN-Geräte beschränken“ und legen über den Button „WLAN-Gerät hinzufügen“ die Geräte fest, die sich mit Ihrem WLAN verbinden dürfen. Zwar haben Sie dann bei jeder Neueinrichtung eines Gerätes zunächst auf der Fritzbox dieses freizuschalten, doch verhindern Sie damit, dass sich Unbefugte, die Ihr WLAN Passwort kennen, mit dem WLAN verbinden können.

fritzbox-wlan-sicherung-wpa-verschluesselung-wps-name-unsichtbar-wlan-auf-bekannte-geraete-beschraenken

Kategorien
Hardware & Software

WLAN-Sicherheit erhöhen: So einfach kann man sich extra lange WPA2-Passwörter merken

Besitzer von WLAN-Routern sollten diese grundsätzlich verschlüsselt betreiben. Ein Gericht bestätigte vor kurzem in einem Urteil die Zahlung einer hohen Abmahngebühr für einen illegalen Download. Der Besitzer des WLAN-Netzwerkes hatte den Download aber selber gar nicht durchgeführt.  Als Begründung führte das Gericht die fehlende Verschlüsselung an, für die jeder WLAN-Besitzer selber sorgen muss. Mit einer einfachen Gedächtnisstütze können Sie ein bis zu 63 Zeichen langes WPA2-Passwort erstellen und es sich sogar merken. Solche Passwörter sind auf normalem Wege praktisch nicht zu knacken.

Passwörter, die nur Namen oder Geburtstage von Familienmitgliedern oder Haustieren enthalten, sind leider nicht sicher genug. Diese können vom „bösen Nachbarn“ leicht erraten werden.

Man benötigt für ein extra langes und sicheres Passwort eine alphanumerische Zeichenfolge. Wer möchte, kann dieser Kombination von Zahlen und Buchstaben, die Groß- und Kleinschreibung, sowie Sonderzeichen (Punkt, Komma, Semikolon, etc.) hinzufügen.

Damit man ein Passwort dieser Länge sich gut merken kann, benutzt man dazu am besten einen Satz wie beispielsweise „Mein Kater Henry ist sehr witzig“ und eine beliebige Zahlenfolge wie „12345678“.

Setzen Sie nun nach jedem dritten Buchstaben eine Zahl ein. In diesem Beispiel sieht das dann so aus:

Mei1nKa2ter3Hen4ryis5tseh6rwi7tzi8g

Zur übersichtlicheren Passworteingabe aktivieren Sie am besten die Funktion „Zeichen anzeigen“. Nur mit dieser Funktion lässt sich das Passwort in Klarschrift darstellen, sonst sieht man standardmäßig nur einen neutralen Platzhalter anstelle des Buchstabens.

Auch wenn in diesem Beispiel das Passwort „nur“ 35 Zeichen lang ist, kann man bei der WPA2-Verschlüsselung bis zu 63 Zeichen nutzen, die in Verbindung mit Groß- und Kleinbuchstaben maximalen Schutz gewährleisten.

Kategorien
Internet & Medien

WLAN N-Standard schneller machen: 802.11n ist nur mit WPA2 rasend schnell

Moderne WLANs mit dem Standard 802.11n funken mit 300 MBit pro Sekunde durch die Luft. So verspricht es zumindest die Werbung. Mitunter bleiben von den versprochenen 300 MBit nur klägliche 54 Mbit übrig. Ursache ist meist eine falsche Einstellung bei der Verschlüsselung.

WPA2 = schnell, WPA = langsam

Viele WLAN-Nutzer wissen nicht, dass die Wahl der Verschlüsselungsmethode dramatische Auswirkungen auf die WLAN-Geschwindigkeit hat. Denn der moderne 802.11n-Standard ist nur 300 MBit pro Sekunde schnell, wenn die Verschlüsselung WPA2 gewählt ist. Kommt die veraltete Verschlüsselung WPA zum Einsatz, wird die WLAN-Geschwindigkeit automatisch auf maximale 54 MBit pro Sekunde gedrosselt, da der Router dann nur nach dem Standard 802.11g sendet.

Falls Sie das Gefühl haben, dass Ihr Funknetz zu langsam ist, sollten Sie die WLAN-Verschlüsselung überprüfen. Dazu wechseln Sie in das Konfigurationsmenü des Routers (bei Fritzboxen zum Beispiel über die Browseradresse „fritz.box“) und prüfen im Bereich „WLAN | Sicherheit“, ob der schnelle „WPA2“-Standard aktiviert ist – nur dann kommen Sie in den Genuss der vollen Geschwindigkeit.