21.04.2015 | Netzwerk
Beim Einrichten eines Drahtlosnetzes begegnen einem zwangsläufig Fachbegriffe wie WEP, WPA, AES oder auch TKIP. Wer sein WLAN gut absichern will, muss da den Durchblick behalten. Wir werfen Licht auf die Geheimnisse der WLAN-Verschlüsselung.
Welche Verschlüsselungsmethode sollte im Router eingestellt werden, damit die gesendeten und empfangenen Daten nicht abgegriffen oder mitgelesen werden können? Hier ein Überblick:
- Offen: Offene WLANs haben kein Kennwort, sämtliche Daten werden unverschlüsselt übertragen. Deswegen sollte niemand ein offenes WLAN aufsetzen.
- WEP 64: Der alte Verschlüsselungsstandard WEP ist angreifbar und sollte deswegen nicht verwendet werden. Der Name steht für „Wired Equivalent Privacy“, also „Datenschutz wie beim Netzwerk mit Kabeln“. Das klingt heute wie ein Scherz.
- WEP 128: WEP mit einem längeren Schlüssel ist auch nicht wirklich sicherer.
- WPA-PSK (TKIP): Dabei handelt es sich um die Standard-WPA-Verschlüsselung (Version 1). Sie ist überholt und nicht mehr sicher.
- WPA-PSK (AES): Hier wird das ältere WPA1-Protokoll verwendet, aber mit moderner AES-Verschlüsselung. Geräte, die AES können, verstehen sich meist auch auf WPA2, während Geräte ohne WPA2-Support meist auch kein AES beherrschen. Somit macht diese Option wenig Sinn.
- WPA2-PSK (TKIP): Damit wird der moderne WPA2-Standard mit der älteren TKIP-Verschlüsselung genutzt. Das ist unsicherer und nur dann eine gute Idee, wenn es ältere Geräte gibt, die sich nicht mit einem WPA2-PSK (AES)-Netzwerk verbinden können.
- WPA2-PSK (AES): Das ist die sicherste Option. Hier wird WPA2 verwendet, der neuste WLAN-Verschlüsselungsstandard, sowie das neuste AES-Verschlüsselungsprotokoll. Diese Einstellung sollte genutzt werden. Meist verwendet auch die Option „WPA2“ oder „WPA2-PSK“ die AES-Verschlüsselung, da das einfach Sinn macht.
- WPA/WPA2-PSK (TKIP/AES): Der gemischte Verschlüsselungsmodus erlaubt gute Verschlüsselung, erlaubt Hackern aber auch das Knacken des Netzwerks mit TKIP. Dies nur dann einstellen, wenn sowohl ältere als auch neuere Geräte im Netzwerk verwendet werden.
Mehr über WLANs einrichten und absichern.
26.03.2015 | Netzwerk
Manche Drahtlosnetzwerke senden keine Kennung (SSID) aus, um so die Sicherheit zu erhöhen. Wer sich mit einem solchen Netzwerk verbinden will, muss neben dem Passwort auch den Namen kennen. Wie baut man in OS X eine Verbindung zu einem versteckten WLAN auf?
- Als Erstes oben in der Menüleiste auf das WLAN-Symbol klicken, um das Menü zu öffnen.
- Hier folgt jetzt ein Klick auf „Mit anderem Netzwerk verbinden“.
- Als Nächstes den Namen (SSID) des versteckten Netzwerkes eintippen.
- Darunter muss die korrekte Sicherheitsstufe eingestellt werden.
- Sobald die Sicherheit eingestellt ist, wird das Passwort abgefragt.
- Soll das System sich die Zugangsdaten merken, muss ein Haken bei „Dieses Netzwerk merken“ gesetzt werden.
- Zum Schluss unten rechts auf „Verbinden“ klicken.
Stimmen alle Angaben, baut OS X eine Verbindung zum angegebenen WLAN-Netzwerk auf.
11.12.2014 | Hardware
Wie schütze ich mich gegen unerwünschte Mit-User? Mehrere Hunderttausend EasyBox-Router sind per WLAN angreifbar und geben jedem Zugriff auf das komplette Netzwerk.
Die Lücke, die Vodafone bekannt ist, ermöglicht das Ausspähen des verwendeten WLAN-Passworts. Um festzustellen, ob Sie angreifbar sind, sehen Sie sich das Typenschild des Routers genauer an. Wenn Sie eine EasyBox 300, 400, 600 oder 800 mit Produktionsdatum bis August 2011 in Betrieb haben, sollten Sie aktiv werden und das Loch schleunigst stopfen.
Dabei genügt es nicht, einfach nur die neuste Firmware-Version einzuspielen. Stattdessen müssen Sie sowohl das ab Werk hinterlegte Kennwort für die WPA-Verschlüsselung der drahtlosen Kommunikation ändern, als auch die PIN, die man zum Einrichten neuer WLAN-Geräte über WPS benötigt. Noch schwerer machen Sie es potenziellen Hackern, wenn Sie auch den Namen des Drahtlos-Netzwerks (SSID) ändern. Auch das komplette Abschalten der WPS-Funktion verschafft zusätzliche Sicherheit.
21.09.2014 | Tipps
Aus Sicherheitsgründen sollte jedes Drahtlos-Netzwerk mit einem Passwort gesichert sein. Sie haben Ihr WLAN-Kennwort vergessen, brauchen es jetzt aber dringend? Wenn Ihr Windows-Computer noch Zugriff auf das WLAN hat, lässt sich das Passwort von dort auslesen. Wo finden Sie es?
Gehen Sie in Windows 8.1 wie folgt vor, um das Kennwort Ihres Drahtlos-Netzwerks zu ermitteln:
- Drücken Sie als Erstes gleichzeitig [Windows] + [X], und rufen Sie in dem dann angezeigten Menü die „Netzwerkverbindungen“ auf.
- Doppelklicken Sie dann auf Ihre WLAN-Verbindung, sodass sich das Fenster „Status“ öffnet.
- Darin folgt nun ein Klick auf „Drahtloseigenschaften“.
- Navigieren Sie im nächsten Schritt zum Tab „Sicherheit“, und setzen Sie dort einen Haken bei der Option „Zeichen anzeigen“.
- Das gesuchte WLAN-Passwort lässt sich jetzt im Feld darüber direkt ablesen.
03.09.2010 | Tipps
Der derzeit schnellste WLAN-Standard nennt sich 802.11n. Mit bis zu 300 MBit pro Sekunde wandern die Daten im N-Standard durch die Luft. Theoretisch zumindest. Denn was viel Funknetzwerker nicht wissen: Das Höchsttempo gibt’s nur, wenn auch der richtige Verschlüsselungsstandard genutzt wird.
Voraussetzung für maximales WLAN-Tempo ist die Verschlüsselung des Funknetzwerks mit der Verschlüsselungsmethode WPA2. Nur wenn im gesamten Netz nach WPA2 verschlüsselt wird, gibt’s keine Geschwindigkeitseinbußen. Ein Blick ins Konfigurationsmenü des Routers verrät, welcher Standard zum Einsatz kommt. Bei den meisten Modellen ist der schnelle N-Standard bereits voreingestellt. Sollte der veraltete Verschlüsselungsmodus WPA aktiv sein, sendet der Router lediglich im langsameren 802.11g-Standard mit maximal 54 MBit pro Sekunde. Dann heißt es: Umsteigen auf WPA2 und damit auf 300 MBit pro Sekunde beschleunigen.