Das Geheimnis der WLAN-Verschlüsselung

von | 21.04.2015 | Netzwerk

Beim Einrichten eines Drahtlosnetzes begegnen einem zwangsläufig Fachbegriffe wie WEP, WPA, AES oder auch TKIP. Wer sein WLAN gut absichern will, muss da den Durchblick behalten. Wir werfen Licht auf die Geheimnisse der WLAN-Verschlüsselung.

Welche Verschlüsselungsmethode sollte im Router eingestellt werden, damit die gesendeten und empfangenen Daten nicht abgegriffen oder mitgelesen werden können? Hier ein Überblick:

  • Offen: Offene WLANs haben kein Kennwort, sämtliche Daten werden unverschlüsselt übertragen. Deswegen sollte niemand ein offenes WLAN aufsetzen.
  • WEP 64: Der alte Verschlüsselungsstandard WEP ist angreifbar und sollte deswegen nicht verwendet werden. Der Name steht für „Wired Equivalent Privacy“, also „Datenschutz wie beim Netzwerk mit Kabeln“. Das klingt heute wie ein Scherz.
  • WEP 128: WEP mit einem längeren Schlüssel ist auch nicht wirklich sicherer.
  • WPA-PSK (TKIP): Dabei handelt es sich um die Standard-WPA-Verschlüsselung (Version 1). Sie ist überholt und nicht mehr sicher.
  • WPA-PSK (AES): Hier wird das ältere WPA1-Protokoll verwendet, aber mit moderner AES-Verschlüsselung. Geräte, die AES können, verstehen sich meist auch auf WPA2, während Geräte ohne WPA2-Support meist auch kein AES beherrschen. Somit macht diese Option wenig Sinn.
  • WPA2-PSK (TKIP): Damit wird der moderne WPA2-Standard mit der älteren TKIP-Verschlüsselung genutzt. Das ist unsicherer und nur dann eine gute Idee, wenn es ältere Geräte gibt, die sich nicht mit einem WPA2-PSK (AES)-Netzwerk verbinden können.
  • WPA2-PSK (AES): Das ist die sicherste Option. Hier wird WPA2 verwendet, der neuste WLAN-Verschlüsselungsstandard, sowie das neuste AES-Verschlüsselungsprotokoll. Diese Einstellung sollte genutzt werden. Meist verwendet auch die Option „WPA2“ oder „WPA2-PSK“ die AES-Verschlüsselung, da das einfach Sinn macht.
  • WPA/WPA2-PSK (TKIP/AES): Der gemischte Verschlüsselungsmodus erlaubt gute Verschlüsselung, erlaubt Hackern aber auch das Knacken des Netzwerks mit TKIP. Dies nur dann einstellen, wenn sowohl ältere als auch neuere Geräte im Netzwerk verwendet werden.

Mehr über WLANs einrichten und absichern.

fragezeichen-lila

Schieb App