Gut verschlüsselt

Teil 5: Wireless-LAN richtig sichern

Ein brauchbares Sicherheitsinstrument, das jedem Betreiber eines Wireless LAN zur Verfügung steht, ist der Einsatz der WEP-Verschlüsselung. WEP ist die Abkürzung für Wired Equivalent Privacy und ist ein Protokoll, das in einem Netzwerk das Abhören von Funksignalen erschwert. WEP gehört zum 802.11-Standard und ist somit in jedem WLAN-Gerät verfügbar, egal wie teuer das Funkgerät ist. Manche Geräte bieten eine 128-Bit-, andere sogar eine 256-Bit-Verschlüsselung an. Betreiber eines WLANs sollten die vorhandene WEP-Verschlüsselung grundsätzlich einschalten; sie ist zwar nicht unüberwindbar, aber allemal ein Hindernis. Denn um den 128-Bit-Schlüssel entziffern zu können, erfordert es einen erheblichen Zeit- und Rechenaufwand. Den möchten viele Hacker sicherlich nicht aufbringen. Leichtere Ziele ohne Verschlüsselung gibt es sowieso zuhauf. Der benutzte Schlüssel sollte möglichst lang sein und in kurzen Abständen gewechselt werden. Da die WEP-Verschlüsselung sogar im 256-Bit-Modus zu knacken ist, hat die Wi-Fi-Alliance (ein Zusammenschluss von mehreren WLAN-Herstellern) eine eigene Verschlüsselung entwickelt, um die Sicherheit in Wireless-LAN-Umgebungen zu verbessern. Das so genannte WPA-Protokoll (Wi-Fi-Protected Access) ersetzt die statischen Encryption- Schlüssel des aktuellen WEP durch dynamische Schlüssel, die schwerer auszuschalten sind. Genutzt wird hierfür das Temporal Key Integrity Protocol (TKIP), das Teil des Standards 802.11i ist. Wie das vorhandene Verschlüsselungsverfahren Wired Equivalent Privacy (WEP) basiert die TKIP-Verschlüsselung auf dem RC4-Algorithmus. Das Neue daran ist aber die Dynamik. So lässt sich der TKIP beliebig entweder auf der Grundlage der Datenmenge oder eines Zeitraums einstellen. Damit ist der Schlüssel nicht lange genug gültig, um durch die bekannten Verfahren geknackt zu werden. Um WPA zu aktivieren brauchen Sie einen WLAN-Router/Access-Point mit WPAUnterstützung, eine WLAN-Karte mit WPATreibern und einen PC (Windows XP ab SP1), der ebenfalls WPA unterstützt. Alle neuen Produkte, die nach dem August 2003 zur Wi-Fi- Zertifizierung zugelassen werden sollten, müssen mit WPA-Funktion ausgestattet sein. Achten Sie beim Kauf neuer WLAN-Komponenten also darauf, dass alle Wi-Fi-zertifiziert sind. WPA ist so konzipiert, dass mittels Treiberupgrades Kompatibilität mit älterer Hardware möglich ist, allerdings entwickeln sich die WLAN-Produkte so schnell weiter, dass die meisten Hersteller kein WPA-Upgrade für ihre älteren Produkte anbieten.

Wireless-LAN richtig sichern

© Archiv

Kontrolle: Nur derjenige mit der richtige MAC-Adresse darf in das WLAN. Alle andere müssen draußen bleiben.

Die Wi-Fi-Alliance begann Anfang September mit der Zertifizierung der Erweiterung des WPA-Standards (WPA2) und wird bereits in manchen WLAN-Geräten schon eingesetzt. WPA2 wird statt des geknackten RC4-Algorithmus' den Advanced Encryption Standard (AES) einsetzen. AES wird auch für die VPNVerschlüsselung (Virtual Private Network) verwendet und gilt zu Zeit als das sicherste Verschlüsselungsverfahren.

Wireless-LAN richtig sichern

© Archiv

Schlüssel: Für eine 128-Bit-Verschlüsselung müssen Sie ein 13-stelliges Passwort eingeben, bei WPA zwischen 8 und 63 Zeichen.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, Asustor-NAS, 2-TB-SSD von Samsung, Laptop-Kühler und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.