Warenkorb
Warenkorb
×

Was ist die beste WLAN-Verschlüsselung?

Blog| 25. Juni 2024 | Lesezeit: 4 Minuten

Die Sicherheit eines WLAN hängt massgeblich von der verwendeten Verschlüsselung ab. Wir erklären die Unterschiede zwischen WEP, WPA, WPA2 und WAP3 und zeigen auf, welche WLAN-Verschlüsselung die sicherste ist.

Den meisten von uns ist bekannt, dass wir ein WLAN mit einem Passwort schützen müssen. Dass wir dabei auch die richtige WLAN-Verschlüsselung wählen sollten, ist jedoch nur Wenigen bewusst. Die richtige WLAN-Verschlüsselung ist aber mindestens genauso wichtig für die WLAN-Sicherheit wie der Passwortschutz.

Denn ein unverschlüsseltes oder ungenügend verschlüsseltes WLAN kann leicht von Unbefugten gehackt werden. Das wiederum kann nicht nur zu Datenklau und Datenmissbrauch, sondern auch zu rechtlichen Problemen führen. Denn hat ein Hacker Zugriff auf ein Netzwerk, kann er dieses auch für Betrügereien nutzen.

Um die Datenintegrität und -sicherheit zu gewährleisten, sind im Laufe der Zeit verschiedene WLAN-Verschlüsselungsprotokolle entstanden. Die neuesten bieten einen robusten Schutz vor unbefugtem Zugriff und Datenmissbrauch.

Warum muss ein WLAN verschlüsselt sein?

Ein WLAN sollte verschlüsselt sein, um die damit übertragenen Daten zu schützen. Denn ohne Verschlüsselung kann jede Person, die sich in Reichweite des WLAN befindet, darauf zugreifen und Schaden anrichten.

Ein offenes WLAN kann beispielsweise von Fremden für illegale Aktivitäten genutzt werden, was rechtliche Probleme für den Netzwerkeigentümer verursachen kann. Zudem befinden sich Angreifer durch den WLAN-Zugang bei den meisten privaten Haushalten bereits im lokalen Netz hinter der Firewall. So können sie im schlimmsten Fall unbemerkt versuchen, die im Netz befindlichen Geräte zu hacken.

Verschlüsselte Netzwerke hingegen schützen die Daten, die zwischen den Geräten im Netzwerk und dem Router gesendet werden. Sie sorgen dafür, dass Informationen wie Passwörter, Bankdaten und persönliche Nachrichten privat bleiben und nicht von Dritten abgefangen werden können.

Newsletter abonnieren

Sie möchten keine Beiträge mehr verpassen? Dann abonnieren Sie unseren monatlichen Newsletter!

 
 

Welche WLAN-Verschlüsselungen gibt es?

Im Rennen um eine angemessene WLAN-Sicherheit wurden im Verlauf der Jahre verschiedene WLAN-Verschlüsselungsprotokolle, respektive WLAN-Sicherheitsprotokolle entwickelt. Richtet man seinen WLAN-Router oder Access Point ein, stehen für die drahtlose Sicherheit bis zu vier Optionen zu Verfügung:

  • WEP (Wired Equivalent Privacy)
  • WPA (Wi-Fi Protected Access)
  • WPA2 (Wi-Fi Protected Access Version 2)
  • WPA3 (Wi-Fi Protected Access Version 3)

Welche WLAN-Verschlüsselung ist die beste?

Den neuesten Stand der Technik bietet WPA3 – das Protokoll ist damit eindeutig die beste Wahl. WPA2 bietet ein noch akzeptables Mass an Sicherheit, hat aber einige Schwachstellen, die es angreifbar machen.

WEP und WPA sind veraltet und unsicher und dürfen keinesfalls mehr verwendet werden. Beide Protokolle lassen sich heutzutage äusserst leicht hacken.

Hat man noch Endgeräte, die WPA3 nicht unterstützen, gibt es bei vielen WLAN-Routern die Möglichkeit, einen Kombinationsmodus mit WPA2 und WPA3 auszuwählen und so einen sanften Umstieg zu ermöglichen.

WEP – der Anfang

WEP (Wired Equivalent Privacy) war 1999 die erste Variante eines Verschlüsselungsalgorithmus für die WLAN-Standard Familie 802.11. Wie der englische Name schon sagt, war das Ziel, ein gleiches Mass an Sicherheit zu bieten wie kabelgebundene Netze.

Schnell stellte sich heraus, dass WEP weniger sicher war, als erwartet. Die zu kurze Schlüssellänge sowie mehrere weitere Sicherheitslücken und Schwachstellen machen WEP heute zu einer unsicheren Verschlüsselung. WEP sollten Sie also auf keinen Fall nutzen.

WPA – eine Übergangslösung

Als die Schwächen von WEP immer offensichtlicher wurden, führte die Wi-Fi Alliance 2003 WPA als Alternative ein. WPA war als Übergangstandard gedacht, während die Standardisierungsgremien einen modernen, langfristig einsetzbaren Standard als WEP-Ersatz entwickeln.

WPA unterschied erstmals zwischen zwei Formen der Authentifizierung: WPA-Personal und WPA-Enterprise. WPA-Personal, auch WPA-PSK genannt, verwendet einen sogenannten Pre-Shared Key, also ein gemeinsames Passwort für den Zugang zum WLAN. WPA-Enterprise hingegen, auch WPA-EAP genannt, verwendet eine 802.1X-Authentifizierung und benötigt einen Authentifizierungsserver. Dabei haben alle Benutzerinnen und Benutzer einen eigenen Usernamen und ein eigenes Passwort.

Der eigentliche Schlüssel ist übrigens nicht das Passwort, sondern ein durch einen 4-Wege-Handshake erzeugter Schlüssel pro Sitzung (sogenannter Session Key). Ein 4-Wege-Handshake ist ein Prozess, bei dem das Endgerät und der Access Point in vier Schritten einen sicheren Schlüssel erzeugen. Dadurch kann eine WLAN-Verbindung selbst dann nicht einfach abgehört werden, wenn das Passwort bekannt ist.

WPA verwendet jedoch eine Verschlüsselungsmethode, die es mit heutiger Technik einfach angreifbar macht. Daher sollten Sie auch WPA nicht mehr nutzen.

WPA2 – eine solide Weiterentwicklung

Als Nachfolger von WPA wurde bereits 2004 WPA2 eingeführt. Auch WPA2 unterscheidet zwischen WPA2-Personal (WPA2-PSK) und WPA2-Enterprise (WPA2-EAP) zur Authentisierung und verwendet einen 4-Wege-Handshake zur Erzeugung der Sitzungsschlüssel.

Als eigentliches Verschlüsselungsverfahren verwendet WPA2 den sicheren Advanced Encryption Standard (AES).

Auch WPA2 hat gewisse Schwachstellen, zum Beispiel bei schwachen Passwörtern, die sich durch Probieren leicht knacken lassen. Wie überall, wo Passwörter zum Einsatz kommen, machen lange, starke Passwörter einen erfolgreichen Angriff jedoch unwahrscheinlich.

WPA3 – die neueste WLAN-Verschlüsselung

WPA3 wurde 2018 eingeführt. Seit 2020 verlangt die Wi-Fi Alliance für eine Zertifizierung von Geräten die WPA3-Unterstützung.

WPA3 behebt die Schwachstellen von WPA2, insbesondre während der Authentisierungsphase, indem es Simultaneous Authentication of Equals (SAE) einsetzt. SAE ermöglicht den sicheren Austausch von Schlüsseln bei passwort-basierten Authentifizierungsmethoden.

WPA3 bietet ausserdem Perfect Forward Secrecy (PFS), ein Sicherheitsmerkmal in der Kryptographie. PFS stellt sicher, dass die Kompromittierung eines Sitzungsschlüssels nicht zur Entschlüsselung vergangener oder zukünftiger Kommunikation führt.

Als grosser Fortschritt macht eine Funktion namens Wi-Fi Enhanced Open öffentliche WLAN-Netze sicherer als bisher. Mit Wi-Fi Enhanced Open lassen sich auch offene Netze verschlüsseln, was diese zumindest abhörsicher macht. Der Zugang zu diesen Netzen bleibt jedoch weiterhin offen, mit allen damit verbundenen Gefahren. So können Unbefugte das WLAN-Netz für kriminelle Aktivitäten nutzen, oder versuchen, die im Netz befindlichen Geräte zu hacken. Sie sollten Ihr WLAN daher unbedingt mit einem Passwort schützen.

WPA3 ist aktuell die beste WLAN-Verschlüsselung und damit die erste Wahl. Ältere Geräte unterstützen WPA3 jedoch nicht.

Henry Salzmann
Datenschutzverantwortlicher

Henry Salzmann ist CISO und seit 2018 bei iWay. Der diplomierte Elektroingenieur begeistert sich für WLAN, TV, Telefonie und Sicherheit. Seine Steckenpferde sind Smart Home, Amateurfunk und Making.

Internet

ab CHF

pro Monat

ab CHF

29.–

pro Monat