WLAN-Funknetzwerk absichern: Verschlüsselungen richtig nutzen

Die wichtigste Schutzmaßnahme fürs WLAN ist das Verschlüsseln des gesamten Netzwerkverkehrs. Das Aktivieren der Verschlüsselung erfolgt in zwei Schritten: Zunächst schalten Sie am WLAN-Router die Verschlüsselung ein und wählen das Verschlüsselungskennwort. Anschließend müssen Sie bei jedem WLAN-Endgerät – wie WLAN-Notebook und PDA – dieselbe Verschlüsselungstechnik aktivieren und auch dasselbe Verschlüsselungskennwort eintragen. Erst dann kommunizieren die Geräte in der gewählten „Geheimsprache“.

Verschlüsselung am Router aktivieren

Im ersten Schritt schalten Sie im WLAN-Router – ihrer Funkzentrale im WLAN – die Verschlüsselung ein. Folgende Schritte sind hierzu notwendig:

1. Öffnen Sie den Internet Browser und geben Sie die Adresse des WLAN-Routers ein, zum Beispiel 192.168.0.1. Unter welcher Adresse Ihr Router zu erreichen ist, erfahren Sie im Handbuch. Die Standard-Zugangsdaten der wichtigsten Routerhersteller lauten:

Hersteller 3com:  
http://192.168.1.1
Benutzername: Admin
Kennwort: admin

Hersteller D-Link:
http://192.168.0.1
Benutzername: Admin
Kennwort: (leer)

Hersteller AVM:
http://fritz.box
Benutzername:(leer)
Kennwort: (leer)

Hersteller Linksys:
http://192.168.1.1
Benutzername: Admin
Kennwort: admin

Hersteller Netgear:
http://192.168.0.1
Benutzername: Admin
Kennwort: password

2. Wechseln Sie im Konfigurationsmenü in den Bereich zum Einstellen der Verschlüsselung. Die genaue Menübezeichnung ist leider von Hersteller zu Hersteller unterschiedlich. Bei den weit verbreiteten Modellen Fritz!Box von AVM finden Sie den Bereich unter Einstellungen | WLAN | Sicherheit.

3. Bei den meisten Geräten haben Sie die Wahl zwischen zwei verschiedenen Verschlüsselungsmechanismen: WEP und WPA.

WEP (Wired Equivalent Privacy) ist die ältere und weniger sicherere der beiden Verschlüsselungsvarianten. WEP verschlüsselt die Daten zwischen Sender und Empfänger mit einem 64 oder 128 Zeichen (bei modernen Geräten auch 256 Zeichen) langen digitalen Schlüssel. Mit genügend technischem Aufwand ist die WEP-Verschlüsselung allerdings innerhalb weniger Minuten geknackt.

WPA (Wi-Fi Protected Access) bzw. die moderne Variante WPA2 gilt als derzeit sicherste Verschlüsselungstechnik. Zwar ist auch WPA nicht unknackbar, der notwendige technische Aufwand ist aber wesentlich größer. WPA bzw. WPA2 ist die empfohlene Verschlüsselungstechnik für alle WLANs.

Auch wenn WEP nur wenig Schutz bietet und auch WPA von findigen Hackern geknackt werden kann, gilt: Ein schlechter Schutz ist immer noch besser als gar keiner. Trotz der Sicherheitslücken sollten Sie eine der beiden Verschlüsselungen nutzen, am besten WPA. Das schreckt zumindest Gelegenheits-Hacker ab.

Wichtig bei der Auswahl der richtigen Verschlüsselung: Alle Geräte im WLAN müssen die gewählte Technik auch unterstützen. Wenn Sie sich für die empfohlene Variante WPA entscheiden, sollten Sie kurz prüfen, ob alle WLAN-Geräte wie das Notebook ebenfalls WPA-fähig sind. Gerade exotische Geräte wie WLAN-Internettelefone und PDAs kennen oft nur den veralteten WEP-Standard. Wenn auch nur ein Gerät lediglich WEP unterstützt, müssen Sie im gesamten Netzwerk WEP wählen – auch wenn ein Großteil Ihrer Geräte das bessere WPA „versteht“.

Einige ältere WLAN-Geräte, die bislang nur WEP erlauben, lassen sich mit Hilfe eines Firmware-Updates auf das moderne WPA-Verfahren umstellen. Dabei wird die interne Systemsoftware des Geräts durch eine moderne Version ersetzt.

4. Wenn Sie sich für WEP entscheiden, wählen Sie zunächst die Schlüssellänge. Ideal sind 128 Bit oder – falls verfügbar – 256 Bit. Je länger der Schlüssel, um so schwieriger machen Sie es potenziellen Angreifern. Leider bieten einige WLAN-Endgeräte nur eine 64-Bit-Verschlüsselung an; in diesem Fall müssen Sie im gesamten Netzwerk auf die 64-Bit-Variante zurückgreifen. Es gilt das Prinzip des schwächsten Glieds in der Kette.

Geben Sie anschließend ein Kennwort ein, bestehend aus den Ziffern 0 bis 9 und den Buchstaben von A bis F. Das Kennwort muss dabei genau zehn Zeichen (64-Bit) oder 26 Zeichen (128 Bit) lang sein. Viele Geräte unterstützen Sie bei der Kennworteingabe und bieten ein eigenes Eingabefeld an. Hier können Sie ein beliebiges Passwort eingeben, und der Router generiert daraus ein passendes zehn bzw. 26 Zeichen langes Kennwort.

Ganz wichtig: Merken oder notieren Sie sich die Zeichenkette! Das ist praktisch der Schlüssel, den alle Geräte zur Kommunikation untereinander verwenden. Sie brauchen ihn später bei der Einrichtung der WLAN-Endgeräte.

5. Wenn Sie sich für die WPA-Verschlüsselung entscheiden, haben Sie bei einigen Geräten zunächst die Wahl zwischen WPA (TKIP WPA, Temporal Key Integration Protocol) oder der modernen Variante WPA2 (AES WPA2, Advanced Encryption Standard). Auch hier gilt das Prinzip des schwächsten Glieds in der Kette: Die bevorzugte Variante WPA2 können Sie nur nutzen, wenn auch alle Endgeräte WPA2 verstehen.

Geben Sie in das Kennwortfeld ein beliebiges Passwort zwischen acht und 63 Zeichen ein – je länger, desto besser. WPA gilt als besonders sicher, wenn das Kennwort mindestens 20 Zeichen lang ist und keine Wörter des normalen Sprachgebrauchs enthält.

WPA gilt auch deshalb als sehr sicher, da es in bestimmten Abständen – etwa alle fünf Minuten – das Kennwort selbständig ändert. Sender und Empfänger einigen sich dabei immer wieder auf ein neues Kennwort. Das macht Hackern das Eindringen in das Netzwerk zwar noch immer nicht unmöglich, es wird dadurch aber erheblich erschwert. Bei vielen WLAN-Routern können Sie selbst festlegen, in welchem Intervall der Schlüsseltausch erfolgen soll. Ideal sind Werte unter fünf Minuten (300 Sekunden).

Ganz wichtig: Merken oder notieren Sie sich das eingegebene WPA-Kennwort! Sie brauchen es später bei der Einrichtung der anderen WLAN-Endgeräte.

Sobald Sie am Router die Verschlüsselung aktiviert und die Einstellungen gespeichert haben, ist Ihr WLAN bereits sehr gut vor Hackerangriffen geschützt. Allerdings sind zunächst auch Ihre eigenen WLAN-Geräte vom Netz ausgeschlossen.

Verschlüsselung an WLAN-Endgeräten einschalten

Sie müssen jetzt noch allen angeschlossenen WLAN-Geräten die neue Verschlüsselung und den richtigen Netzwerkschlüssel mitteilen – so wie Sie beim Einbau eines neuen Schlosses an der Haustür allen zutrittsberechtigten Personen einen neuen Hausschlüssel geben.

Damit auch die Endgeräte die neu gewählte „Geheimsprache“ verstehen, müssen Sie jedem WLAN-Gerät im Netz das zuvor gewählte Kennwort mitteilen. Bei den meisten Geräten geht das sehr einfach:

1. Starten Sie das WLAN-Gerät, zum Beispiel das WLAN-Notebook.

2. Das WLAN-Gerät versucht zunächst wie gewohnt, eine WLAN-Verbindung aufzubauen. Aufgrund der neu eingestellten Verschlüsselung beim Router ist das aber nicht mehr möglich. Viele Geräte erkennen automatisch, um welche Art der Verschlüsselung (WEP oder WPA) es sich handelt und fragen nach dem jeweiligen Kennwort. Geben Sie das Kennwort, das Sie bereits am Router eingegeben haben, in das Eingabefeld ein. Sofern sich keine Tippfehler eingeschlichen haben, können Sie sofort weiterarbeiten – jetzt aber sicher verschlüsselt.

3. Sollte das Abfragefenster nicht erscheinen, können Sie den Schlüssel auch direkt in das Konfigurationsfenster der WLAN-Netzwerkkarte eintragen. Hierzu öffnen Sie die Systemsteuerung (Start | Systemsteuerung) und klicken auf Netzwerk- und Internetverbindungen sowie auf Netzwerkverbindungen.

Falls Sie Windows umkonfiguriert haben und die klassische Ansicht der Systemsteuerung verwenden, klicken Sie in der Systemsteuerung direkt doppelt auf Netzwerkverbindungen.

4. Markieren Sie die Drahtlose Netzwerkverbindung und klicken Sie links auf Einstellungen dieser Verbindung ändern.

5. Wechseln Sie in das Register Drahtlosnetzwerke.

6. Markieren Sie im Bereich Bevorzugte Netzwerke Ihr eigenes WLAN und klicken Sie auf Eigenschaften.

7. Im folgenden Dialogfenster nehmen Sie die Einstellungen für die Verschlüsselung vor.

Bei der WEP-Verschlüsselung wählen Sie im Feld Netzwerkauthentifizierung den Eintrag Offen und im Feld Datenverschlüsselung den Eintrag WEP.

Wenn Sie am Router die WPA-Verschlüsselung aktiviert haben, wählen Sie im Feld Netzwerkauthentifizierung den Eintrag WPA-PSK und im Feld Datenverschlüsselung die Option TKIP.

8. Tragen Sie in die unteren Felder den jeweiligen Netzwerkschlüssel ein, den Sie sich bei der Kennwortvergabe beim Einrichten des Routers gemerkt bzw. notiert haben. Bei WEP müssen Sie gegebenenfalls zuvor das Kontrollkästchen Schlüssel wird automatisch bereitgestellt deaktivieren.

9. Bestätigen Sie die Dialogfenster mit OK.

Sofern Sie alles korrekt eingegeben haben, können Sie die – jetzt verschlüsselte – Netzwerkverbindung sofort nutzen. Wiederholen Sie den Vorgang bei allen WLAN-Geräten in Ihrem Netzwerk.

Nach oben scrollen