Diese Woche war für alle, die häufig ein WLAN benutzen, eine sehr aufregende Woche. Denn Montag wurde bekannt: Es gibt ein erhebliches Sicherheitsleck in einem weit verbreiteten Sicherheitsstandard namens WPA2. Die meisten Medien haben gewarnt vor dem neuen Datenleck, teilweise lautstark und energisch. Andere Medien haben rasch Entwarnung gegeben, nach dem Motto: Alles nicht so schlimm. Die Folge: Völlige Verunsicherung bei vielen, die WLAN nutzen. Sie stellen sich die Frage: Was tun, was passiert jetzt?
Fast jeder hat heute ein WLAN zu Hause, damit Computer, Notebooks, Smartphones, Smart-TVs oder Haushaltsgeräte online gehen können. Das ist praktisch, das ist bequem. Und eigentlich auch sicher, da die Daten verschlüsselt werden. Doch Forscher haben jetzt ein Sicherheitsleck entdeckt, das nahezu alle Geräte betrifft – und ein Abhören des WLAN-Funkverkehrs möglich macht. Sicherheitsexperten sind alarmiert, da verschlüsselte WLAN nun nicht mehr wirklich sicher sind.
Beim Einrichten eines Drahtlosnetzes begegnen einem zwangsläufig Fachbegriffe wie WEP, WPA, AES oder auch TKIP. Wer sein WLAN gut absichern will, muss da den Durchblick behalten. Wir werfen Licht auf die Geheimnisse der WLAN-Verschlüsselung.
Welche Verschlüsselungsmethode sollte im Router eingestellt werden, damit die gesendeten und empfangenen Daten nicht abgegriffen oder mitgelesen werden können? Hier ein Überblick:
Offen: Offene WLANs haben kein Kennwort, sämtliche Daten werden unverschlüsselt übertragen. Deswegen sollte niemand ein offenes WLAN aufsetzen.
WEP 64: Der alte Verschlüsselungsstandard WEP ist angreifbar und sollte deswegen nicht verwendet werden. Der Name steht für „Wired Equivalent Privacy“, also „Datenschutz wie beim Netzwerk mit Kabeln“. Das klingt heute wie ein Scherz.
WEP 128: WEP mit einem längeren Schlüssel ist auch nicht wirklich sicherer.
WPA-PSK (TKIP): Dabei handelt es sich um die Standard-WPA-Verschlüsselung (Version 1). Sie ist überholt und nicht mehr sicher.
WPA-PSK (AES): Hier wird das ältere WPA1-Protokoll verwendet, aber mit moderner AES-Verschlüsselung. Geräte, die AES können, verstehen sich meist auch auf WPA2, während Geräte ohne WPA2-Support meist auch kein AES beherrschen. Somit macht diese Option wenig Sinn.
WPA2-PSK (TKIP): Damit wird der moderne WPA2-Standard mit der älteren TKIP-Verschlüsselung genutzt. Das ist unsicherer und nur dann eine gute Idee, wenn es ältere Geräte gibt, die sich nicht mit einem WPA2-PSK (AES)-Netzwerk verbinden können.
WPA2-PSK (AES): Das ist die sicherste Option. Hier wird WPA2 verwendet, der neuste WLAN-Verschlüsselungsstandard, sowie das neuste AES-Verschlüsselungsprotokoll. Diese Einstellung sollte genutzt werden. Meist verwendet auch die Option „WPA2“ oder „WPA2-PSK“ die AES-Verschlüsselung, da das einfach Sinn macht.
WPA/WPA2-PSK (TKIP/AES): Der gemischte Verschlüsselungsmodus erlaubt gute Verschlüsselung, erlaubt Hackern aber auch das Knacken des Netzwerks mit TKIP. Dies nur dann einstellen, wenn sowohl ältere als auch neuere Geräte im Netzwerk verwendet werden.
Manche Drahtlosnetzwerke senden keine Kennung (SSID) aus, um so die Sicherheit zu erhöhen. Wer sich mit einem solchen Netzwerk verbinden will, muss neben dem Passwort auch den Namen kennen. Wie baut man in OS X eine Verbindung zu einem versteckten WLAN auf?
Als Erstes oben in der Menüleiste auf das WLAN-Symbol klicken, um das Menü zu öffnen.
Hier folgt jetzt ein Klick auf „Mit anderem Netzwerk verbinden“.
Als Nächstes den Namen (SSID) des versteckten Netzwerkes eintippen.
Darunter muss die korrekte Sicherheitsstufe eingestellt werden.
Sobald die Sicherheit eingestellt ist, wird das Passwort abgefragt.
Soll das System sich die Zugangsdaten merken, muss ein Haken bei „Dieses Netzwerk merken“ gesetzt werden.
Zum Schluss unten rechts auf „Verbinden“ klicken.
Stimmen alle Angaben, baut OS X eine Verbindung zum angegebenen WLAN-Netzwerk auf.
Aus Sicherheitsgründen sollte jedes Drahtlos-Netzwerk mit einem Passwort gesichert sein. Sie haben Ihr WLAN-Kennwort vergessen, brauchen es jetzt aber dringend? Wenn Ihr Windows-Computer noch Zugriff auf das WLAN hat, lässt sich das Passwort von dort auslesen. Wo finden Sie es?
Gehen Sie in Windows 8.1 wie folgt vor, um das Kennwort Ihres Drahtlos-Netzwerks zu ermitteln:
Drücken Sie als Erstes gleichzeitig [Windows] + [X], und rufen Sie in dem dann angezeigten Menü die „Netzwerkverbindungen“ auf.
Doppelklicken Sie dann auf Ihre WLAN-Verbindung, sodass sich das Fenster „Status“ öffnet.
Darin folgt nun ein Klick auf „Drahtloseigenschaften“.
Navigieren Sie im nächsten Schritt zum Tab „Sicherheit“, und setzen Sie dort einen Haken bei der Option „Zeichen anzeigen“.
Das gesuchte WLAN-Passwort lässt sich jetzt im Feld darüber direkt ablesen.
