WLAN-Angriffe abwehren: Verschlüsselung WEP, WPA und WPA2 aktivieren

Die beste und einfachste Methode, das Funknetzwerk von Hackerangriffen zu schützen, ist das Verschlüsseln des gesamten Datenverkehrs. Hierzu können Sie im Router zwischen verschiedenen Verschlüsselungsverfahren wählen; normalerweise WEP, WPA und WPA2.

Vorab jedoch der Hinweis, dass selbst die Verschlüsselung der Daten keinen Schutz vor findigen Hackern bietet. Das liegt an den teils eklatanten Sicherheitslücken in den Verschlüsselungsverfahren. Das älteste Verfahren WEP (Wired Equivalent Pricacy) ist innerhalb weniger Minuten geknackt. Die Vorgehensweise ist simpel: Hacker verwenden eine spezielle Software, um den verschlüsselten Datenverkehr abzufangen. Die Software muss dazu nur eine genügend große Menge an Datenpaketen belauschen, um auf den Rechenmechanismus der Verschlüsselung zurückzuschließen. Je mehr Pakete mitgeschnitten werden, umso schneller ist der Zugangsschutz geknackt.

Sicherer als WEP ist das neuere Verschlüsselungsverfahren WPA (Wi-Fi Protected Access). Hier kommt ein anderer Verschlüsslungsalgorithmus mit längeren Schlüsseln zum Einsatz. Allerdings ist auch WPA mittlerweile geknackt. Hacker brauchen zum Knacken des Passworts zwar länger und müssen mehr WLAN-Daten belauschen – früher oder später ist aber auch die WPA-Hürde übersprungen.

Als sicherste Verschlüsselungsvariante gilt zurzeit das WPA2-Verfahren. Es verwendet den als besonders sicher geltenden Verschlüsselungsstandard AES (Advanced Encryption Standard) sowie das Verschlüsselungsprotokoll CCMP (Counter-Mode/CBC-Mac-Protocol); es gilt derzeit als unknackbar. Leider unterstützen nur neuere WLAN-Geräte den WPA2-Standard. Achten Sie beim Kauf neuer WLAN-Hardware darauf, dass die Geräte WPA2 unterstützen.

Sollte Ihr WLAN-Router nur per WPA verschlüsseln können, sollten Sie trotz der WPA-Sicherheitslücken nicht auf die Verschlüsselung verzichten. Damit verfügen Sie zumindest über ein gewisses Mindestmaß an Sicherheit und schrecken Gelegenheits-Hacker ab.

Welche Verschlüsselung im eigenen WLAN zum Einsatz kommt, bestimmen Sie im Konfigurationsmenü des WLAN-Routers. Sie müssen dabei in zwei Schritten vorgehen: Zunächst schalten Sie am WLAN-Router die Verschlüsselung ein und wählen das Verschlüsselungskennwort. Im zweiten Schritt müssen Sie bei jedem WLAN-Endgerät wie Notebook oder PDA dieselbe Verschlüsselungstechnik aktivieren und auch dasselbe Verschlüsselungskennwort eintragen.

Um im WLAN-Router, der als Funkzentrale im Funknetzwerk dient, die Verschlüsselung einzuschalten, gehen Sie folgendermaßen vor:

1. Starten Sie den Internet Browser, und geben Sie die Adresse des WLAN-Routers ein, zum Beispiel 192.168.0.1. Unter welcher Adresse Ihr Router zu erreichen ist, erfahren Sie im Handbuch.

2. Im Konfigurationsmenü wechseln Sie in den Bereich zum Einstellen der Verschlüsselung. Leider ist die genaue Vorgehensweise von Modell zu Modell unterschiedlich. Bei den weit verbreiteten WLAN-Routern Fritz!Box von AVM finden Sie den Bereich unter Einstellungen | WLAN | Sicherheit.

3. Hier haben Sie die Wahl zwischen drei verschiedenen Verschlüsselungsmechanismen: WEP, WPA und WPA2. Falls verfügbar, wählen Sie hier die sicherste Variante WPA2.

Sollte Ihr Router keine WPA2-Verschlüsselung anbieten, wählen Sie die weniger sicherer Variante WPA. Auch wenn WPA weniger Schutz bietet und von findigen Hackern geknackt werden kann, ist ein schlechter Schutz immer noch besser als gar keiner. Das schreckt zumindest Gelegenheits-Hacker ab.

Beachten Sie bei der Wahl der Verschlüsselung, dass alle Geräte im WLAN die gewählte Technik ebenfalls unterstützen müssen. Wenn Sie sich für die empfohlene Variante WPA2 entscheiden, sollten Sie prüfen, ob auch alle WLAN-Geräte wie das Notebook ebenfalls WPA- oder WPA2-fähig sind. WPA und WPA2 können im WLAN gemeinsam eingesetzt werden. Viele exotische Geräte wie WLAN-Internettelefone und PDAs kennen jedoch oft nur den veralteten WEP-Standard. Wenn auch nur ein Gerät lediglich WEP unterstützt, müssen Sie im gesamten Netzwerk WEP wählen – auch wenn ein Großteil Ihrer Geräte das bessere WPA oder WPA2 unterstützt.

Übrigens: Einige ältere WLAN-Geräte, die bislang nur WPA erlauben, lassen sich aufrüsten. Mit einem Firmware-Update können Sie die Systemsoftware des Routers aktualisieren und für WPA2 fit machen.

4. Wenn Sie sich für WEP entscheiden, müssen Sie zunächst die Schlüssellänge festlegen. Je länger der Schlüssel, umso schwieriger machen Sie es den Hackern. Wählen Sie – falls verfügbar – einen Schlüssellänge von 128 Bit, noch besser 256 Bit. Anschließend geben Sie ein Kennwort bestehend aus den Ziffern 0 bis 9 und den Buchstaben von A bis F ein. Das Kennwort muss dabei genau zehn (64-Bit) oder 26 Zeichen (128 Bit) lang sein. Einige Geräte helfen Sie bei der Kennworteingabe und generieren aus einem beliebigen Passwort ein passendes zehn bzw. 26 Zeichen langes Kennwort.

Das eingegebene Kennwort ist der Schlüssel, den später alle Geräte zur Kommunikation untereinander verwenden. Merken Sie ihn sich gut oder notieren Sie ihn – Sie brauchen den Schlüssel später bei der Einrichtung der WLAN-Endgeräte.

5. Wenn Sie sich für die Verschlüsselungsvariante WPA entscheiden, haben Sie bei den meisten Geräten die Wahl zwischen verschiedenen WPA-Varianten:

WPA (TKIP)

Diese Methode verwendet zur Verschlüsselung das Temporary Key Integrity Protocol (TKIP) und wird von den meisten WPA-fähigen WLAN-Geräten unterstützt. Falls Sie sich nicht sicher sind, welche WPA-Methode zum Beispiel das WLAN-Notebook oder –Handy unterstützt, wählen Sie diese Variante.

WPA2 (CCMP)

Als besonders sicher gilt WPA2, das mit dem sicheren Verschlüsselungsprotokoll CCMP (Counter-Mode/CBC-Mac-Protocol) arbeitet. WPA2 gilt als derzeit sicherste Methode, das WLAN vor Angriffen zu schützen.

WPA + WPA2

WPA2 und WPA sind untereinander kompatibel, das heißt, Sie können im WLAN sowohl WPA als auch WPA2 als Verschlüsselungsvariante wählen. Wenn Sie diese Einstellung wählen, verwendet der Router automatisch den WPA-Verschlüsselungsstandard, den der jeweilige WLAN-Adapter unterstützt.

In das Kennwortfeld geben Sie anschließend ein beliebiges Passwort zwischen acht und 63 Zeichen ein. Das WPA-Kennwort sollte mindestens 20 Zeichen lang sein und keine Wörter des alltäglichen Sprachgebrauchs beinhalten. Beachten Sie hierzu die Hinweise zu sicheren Kennwörtern weiter oben. Merken oder notieren Sie sich das eingegebene WPA-Kennwort, da Sie es später bei der Einrichtung der anderen WLAN-Endgeräte noch einmal brauchen.

6. Klicken Sie auf Übernehmen bzw. Speichern. Die Verschlüsslung ist damit aktiviert und das Funknetz vor Hackerangriffen geschützt.

Sobald Sie im Router die Verschlüsselung zum ersten Mal aktivieren oder die Einstellungen ändern, sind zunächst auch Ihre eigenen WLAN-Geräte vom Netz ausgeschlossen. Im nächsten Schritt müssen Sie allen angeschlossenen WLAN-Geräten die neue Verschlüsselung und den richtigen Netzwerkschlüssel mitteilen. Erst dann können auch die Endgeräte im WLAN untereinander kommunizieren. Folgende Schritte sind hierzu notwendig:

1. Starten Sie das WLAN-Endgerät, etwa das Notebook mit integriertem WLAN-Adapter.

2. Das WLAN-Gerät versucht zunächst wie gewohnt, eine WLAN-Verbindung aufzubauen. Da im Router die Verschlüsselung geändert wurde, wird der Zugang jedoch verwehrt. Die meisten Geräte erkennen automatisch, dass ein Verschlüsselungsverfahren zum Einsatz kommt und fragen nach dem jeweiligen Kennwort.

Geben Sie hier dasselbe Kennwort ein, das Sie bereits am Router eingegeben haben. Achten Sie dabei auf die exakte Groß- und Kleinschreibung. Bestätigen Sie das Fenster mit OK. Sofern sich keine Tippfehler eingeschlichen haben, können Sie sofort weiterarbeiten – jetzt aber sicher verschlüsselt.

3. Sollte das Kennwortfenster nicht automatisch erscheinen, können Sie den Schlüssel auch direkt in das Konfigurationsfenster der WLAN-Netzwerkkarte eintragen. Wechseln Sie hierzu in die Systemsteuerung (Start | Systemsteuerung), und klicken Sie auf Netzwerk und Internet sowie Verbindung mit einem Netzwerk herstellen. Markieren Sie die Netzwerkverbindung, und klicken Sie auf Verbindung herstellen. Jetzt müssen Sie nur noch das richtige Kennwort eingeben.

4. Wiederholen Sie den Vorgang bei allen WLAN-Geräten in Ihrem Netzwerk.