Alles über WLAN-Sicherheit

WLAN-SICHERHEIT IST EIN KOMPLEXES THEMA, ABER WENN SIE NUR DIE GRUNDLAGEN LERNEN, INDEM SIE ARTIKEL IM NETSPOT BLOG LESEN, VERSCHAFFEN SIE SICH SCHON EINEN RIESIGEN VORTEIL GEGNÜBER CYBERKRIMINELLEN, DIE STÄNDIG AUF DER SUCHE NACH NEUEN MÖGLICHKEITEN SIND, DIE WLAN SICHERHEIT ZU UMGEHEN UND SENSIBLE INFORMATIONEN VON UNVORBEREITETEN NUTZERN ZU STEHLEN.

GEPRÜFT VON

NetSpot
Unabdingbar für WLAN-Sicherheit

4.8
969 Nutzerbewertungen

NetSpot erhalten

Laden Sie NetSpot herunter und überprüfen Sie damit, ob Ihr eigenes WLAN unseren Sicherheitsempfehlungen entspricht.

Springen zu...

Was ist WLAN-Sicherheit?

WEP vs. WPA vs. WPA2

WLAN-Standards

Was ist die WLAN-Sicherheitsempfehlung für iOS?

Häufige Sicherheitslücken in der WLAN-Sicherheit zuhause

Die besten WLAN-Sicherheitstipps

Fazit

FAQ

Was ist WLAN-Sicherheit?

Sie wissen vielleicht, dass WLAN-Netzwerke Daten zwischen Geräten über Funkwellen übertragen, in der Regel auf den Frequenzen 2,4 Gigahertz und 5 Gigahertz. So wie Sie ein UKW-Radio auf einen bestimmten Kanal einstellen können, um Ihre Lieblingssendung zu hören, kann jeder, der über die nötigen Kenntnisse verfügt, ein WLAN-Erfassungsgerät so konfigurieren, dass es alle Daten erfasst, die auf einer bestimmten Frequenz übertragen werden.

Um zu verhindern, dass potenziell bösartige Fremde sehen, was Sie online machen, Ihre Passwörter stehlen und alle möglichen anderen Dinge tun, implementieren moderne Geräte verschiedene WLAN-Standards für WLAN-Sicherheit, deren Zweck es ist, drahtlos übertragene Daten zu verschlüsseln und in bedeutungslosen Chiffretext zu verwandeln.

Dank WLAN-Sicherheit können Sie sich zusammen mit Hunderten von anderen Menschen in ein öffentliches WLAN-Netzwerk auf einem Flughafen einwählen, mit dem guten Gefühl, dass Ihre persönlichen Daten privat bleiben.

Was ist ein Netzwerksicherheitsschlüssel für WLAN?

Sichere WLAN-Verbindungen werden hergestellt, wenn WLAN-Clients (Smartphones, Laptops usw.) und die WLAN-Netzwerke, mit denen sie sich verbinden, sich gegenseitig ihre Identität beweisen. Da mehrere Geräte beteiligt sind, muss es für deren Zusammenarbeit WLAN-Standards geben.

Aus Sicht normaler Anwender beginnt der Authentifizierungsprozess mit der Eingabeaufforderung für den Netzwerksicherheitsschlüssel. Diese Aufforderung fungiert als Tor. Sie verhindert, dass Personen, die nicht über den richtigen Netzwerksicherheitsschlüssel verfügen, eine sichere Verbindung herstellen können.

Netzwerksicherheitsschlüssel sind meist alphanumerische Passwörter, aber auch eine passwortlose Authentifizierung mit Technologien wie Wi-Fi Protected Setup (WPS) ist möglich.

WEP vs. WPA vs. WPA2

Auch wenn WLAN-Sicherheit heutzutage ein heißes Thema ist, gibt es immer noch weit mehr ungesicherte WLAN-Netzwerke, als sich die meisten Sicherheitsexperten wünschen. Laut Statistiken von Kaspersky Security Network (KSN) verwenden rund 24,7 Prozent der WiFi-Hotspots weltweit überhaupt keine Verschlüsselung.

"Solche Netzwerke werden im Allgemeinen als ""offen"" bezeichnet, weil jeder eine Verbindung zu ihnen herstellen kann und auch, weil jeder die Aktivität der mit ihnen verbundenen Personen sehen kann.

Es muss eigentlich nicht extra gesagt werden, dass die Verwendung offener WLAN-Netzwerke für alles, was auch nur entfernt persönlich ist, eine sehr schlechte Idee ist. Zum Glück gibt es mehrere Sicherheitsalgorithmen für drahtlose Netzwerke, von denen WEP, WPA und WPA2 die bei weitem meistverbreiteten sind."

Was ist WEP?

WEP ist die Abkürzung für Wired Equivalent Privacy und ein Sicherheitsalgorithmus für drahtlose IEEE 802.11-Netzwerke, die in den Frequenzbändern 900 MHz und 2,4, 3,6, 5 und 60 GHz kommunizieren. WEP wurde erstmals 1997 eingeführt, und war der bedeutendste WLAN-Sicherheitsalgorithmus, bis es 2003 von WiFi Protected Access (WPA) abgelöst und später als veraltet erklärt wurde.

Standardmäßiges 64-Bit-WEP verwendet nur einen 40-Bit-Schlüssel. Dieser Schlüssel wird von den Benutzern gemeinsam genutzt, was es für große Organisationen problematisch macht, Sicherheitsprobleme zu beheben. Der erste WEP-Exploit wurde 2001 veröffentlicht und das FBI demonstrierte öffentlich, dass es möglich ist, ein WEP-geschütztes Netzwerk mit im Internet frei verfügbaren Tools in weniger als 3 Minuten zu knacken.

Heute wird WEP nur noch von rund 3 Prozent der Access Points bzw. Zugangspunkte weltweit genutzt. Die meisten neuen Router bieten Benutzern nicht einmal die Möglichkeit, es zu verwenden, und diejenigen, die es tun, zeigen eine Warnmeldung an, um Benutzer über die zahlreichen Mängel des WEP-Sicherheitsalgorithmus zu informieren.

Was ist WPA?

Wi-Fi Protected Access (WPA) und Wi-Fi Protected Access II (WPA2) sind Sicherheitsalgorithmen, die von der Wi-Fi Alliance entwickelt wurden, um die zahlreichen Mängel des WEP-Sicherheitsalgorithmus zu beheben.

WPA2 wird derzeit auf fast 70 Prozent aller WLAN-Router verwendet, und die meisten Routerhersteller haben es zur Standardsicherheitsoption gemacht. WPA2 basiert auf der AES-Blockverschlüsselung (Advanced Encryption Standard), einer Spezifikation für die Verschlüsselung elektronischer Daten, die von der NSA (National Security Agency) für streng geheime Informationen genehmigt ist.

WPA2 ist zwar erheblich sicherer als WEP, hat aber auch Schwachpunkte. Das wohl größte Problem bei WPA2 ist die Tatsache, dass es für das Knacken von Passwörtern anfällig bleibt, wenn Benutzer sich auf ein schwaches Passwort verlassen. Um die mit WPA2 verbundenen Probleme zu beheben, kündigte die Wi-Fi Alliance im Januar 2018 WPA3 an, die Zertifizierung für diesen WLAN Standard begann im Juni 2018.

WPA3 ist da

Das verbesserte und hochsichere Sicherheits-Protokoll der nächsten Generation verspricht sichereres Surfen und verhindert sogar in öffentlichen Netzwerken, dass wichtige Daten gestohlen werden. Man kann sogar sagen, dass WPA3 seine Nutzer so absichern wird, dass sie vergessen werden, das jemals Gefahren bestanden haben.

Das Protokoll ist seit dem 1. Juli 2020 verbindlich, daher gibt es bereits viele neue Router, die diesen neueren WLAN-Standard unterstützen. Hier sind einige der Vorteile, auf die sich Anwender freuen können, die WPA3-fähige Router kaufen:

Passwortschutz

Das Erstellen neuer Kennwörter langweilt die Leute, sodass viele Nutzer für mehrere Konten dasselbe Kennwort verwenden. Außerdem fehlt den Kennwörtern die Kreativität, so dass sie einfach zu hacken sind. Mit WPA3 geht ein neues Schlüsselaustauschprotokoll einher, das Sie vor Wörterbuchangriffen schützt, die eilig erstellte schwache Kennwörter angreifen.

Geräte sicher anschließen

WPA3 erleichtert die Verbindung neuer Geräte, die keine bequeme Möglichkeit bieten, ein Netzwerk auszuwählen und das richtige Passwort einzugeben, mit Wi-Fi Easy Connect. Diese standardisierte Lösung für Bereitstellung und Konfiguration ermöglicht die Verbindung eines Geräts durch Scannen des QR-Codes, des NFC-Tags oder das Herunterladen von Geräteinformationen aus der Cloud.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Gratis-Download

macOS 11+, Windows 7/8/10/11

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

WLAN-Standards

WLAN-Geräte können nur dann Informationen austauschen, wenn sie die gleiche Sprache sprechen, also muss es WLAN-Standards geben. Diese standardisierte Sprache wird vom IEEE (Institute of Electrical and Electronics Engineers) LAN/MAN Standards Committee (IEEE 802) entwickelt und gepflegt und daher IEEE 802.11 genannt.

Genauso wie normale Sprachen sich im Laufe der Zeit weiterentwickeln, um die Veränderungen in der Welt um uns herum widerzuspiegeln, entwickeln sich auch die IEEE 802.11-Protokolle für die Implementierung von drahtloser lokaler Netzwerkcomputerkommunikation (Wireless Local Area Network = WLAN) weiter.

Hier finden Sie einen kurzen Überblick über vergangene, aktuelle und zukünftige WLAN-Standards:

WLAN-Standard	Name	Eingeführt	Maximale Verbindungsrate von
WiFi 1	802.11b	1999	bis zu 11 Mbit/s
WiFi 2	802.11a	1999	bis zu 54 Mbit/s
WiFi 3	802.11g	2003	bis zu 54 Mbit/s
WiFi 4	802.11n	2008	600 Mbit/s
WiFi 5	802.11ac	2014	6,933 Mbit/s
WiFi 6 (Lesen Sie mehr: Was ist WiFi 6?)	802.11ax	2019	9,608 Mbit/s
WiFi 7 (Lesen Sie mehr: Was ist WiFi 7?)	802.11be	demnächst verfügbar	40,000 Mbit/s

WLAN-Standard	WiFi 1
Name	802.11b
Eingeführt	1999
Maximale Verbindungsrate von	bis zu 11 Mbit/s
WLAN-Standard	WiFi 2
Name	802.11a
Eingeführt	1999
Maximale Verbindungsrate von	bis zu 54 Mbit/s
WLAN-Standard	WiFi 3
Name	802.11g
Eingeführt	2003
Maximale Verbindungsrate von	bis zu 54 Mbit/s
WLAN-Standard	WiFi 4
Name	802.11n
Eingeführt	2008
Maximale Verbindungsrate von	600 Mbit/s
WLAN-Standard	WiFi 5
Name	802.11ac
Eingeführt	2014
Maximale Verbindungsrate von	6,933 Mbit/s
WLAN-Standard	WiFi 6 (Lesen Sie mehr: Was ist WiFi 6?)
Name	802.11ax
Eingeführt	2019
Maximale Verbindungsrate von	9,608 Mbit/s
WLAN-Standard	WiFi 7 (Lesen Sie mehr: Was ist WiFi 7?)
Name	802.11be
Eingeführt	demnächst verfügbar
Maximale Verbindungsrate von	40,000 Mbit/s

Ebenfalls erwähnenswert im Zusammenhang mit WLAN-Standards ist 802.11mc, eine der Wartungs-/Überarbeitungsgruppen für die 802.11-Standards.

Was ist die WLAN-Sicherheitsempfehlung für iOS?

Auf iOS-Geräten zeigt ein WLAN-Netzwerk manchmal die Warnung Sicherheitsempfehlung im Menü WLAN-Einstellungen an. Wenn Sie diese Meldung sehen, versucht Ihr Gerät Ihnen mitzuteilen, dass Sie mit einem WLAN-Netzwerk verbunden sind, dessen Sicherheit verbessert werden könnte.

Möglicherweise ist das Kennwort zu schwach, oder das Netzwerk verwendet einen veralteten Sicherheitsalgorithmus, oder es ist zunächst kein Kennwort vorhanden. In jedem Fall können Sie jederzeit auf das Symbol "i" neben der Warnmeldung klicken, um weitere Informationen zur Sicherheit Ihres drahtlosen Netzwerks zu erhalten.

Lesen Sie mehr über die wichtigsten Tipps zur WLAN-Sicherheit unter Wie man verhindert, dass ein WLAN-Hacker persönlichen Daten stiehlt.

Schwaches WLAN im Bezug auf WLAN-Sicherheit – wie kann man es beheben?

Alle Warnungen zu unsicherem WLAN unter iOS können wie folgt behoben werden:

Verwenden Sie für mehr Sicherheit einen modernen WLAN-Standard: iOS betrachtet alle Standards, die das Temporal Key Integrity Protocol (TKIP) verwenden, als unsicher. Zum Glück unterstützen moderne Router die WLAN-Standards WPA2 und WPA3 mit AES-Verschlüsselung.

Erstellen Sie ein starkes WLAN-Passwort, um ein sicherheitsmäßig schwaches WLAN zu vermeiden: Um Brute-Force-Angriffen zu widerstehen, sollte Ihr WLAN-Passwort angemessen stark sein. Wenn Sie möchten, können Sie stattdessen eine einprägsame Passphrase verwenden.

(Bonus) Geben Sie Ihr Passwort nicht an Fremde weiter: iOS kann zwar nicht wissen, mit wie vielen Personen Sie Ihr Passwort teilen, aber es ist eine gute Idee, es nur mit Personen zu teilen, denen Sie wirklich vertrauen. Für andere Personen können Sie stattdessen ein Gast-WLAN-Netzwerk einrichten.

Nun kennen Sie die Antworten auf die Fragen „Was bedeutet schwaches WLAN in Bezug auf Sicherheit?“ und „Warum sagt mein WiFi schwache Sicherheit?“ und können die oben beschriebenen Korrekturen vornehmen.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Gratis-Download

macOS 11+, Windows 7/8/10/11

Häufige Sicherheitslücken in der WLAN-Sicherheit zuhause

WiFi Home Security, die WLAN-Sicherheit zuhause, ist ein wichtiges Thema, da fast jeder Haushalt über ein drahtloses Netzwerk verfügt. Die bedauerliche Realität ist, dass alle wichtigen WLAN-Sicherheitsarten bekannte Sicherheitslücken aufweisen, die ausgenutzt werden können, wenn nicht bestimmte Maßnahmen ergriffen werden.

KRACK (oder Key Reinstallation Attack)

Der vielleicht schwerste Angriff auf die WLAN-Sicherheit bisher wurde 2016 von den belgischen Forschern Mathy Vanhoef und Frank Piessens entdeckt. Dieser Wiederholungsangriff, kurz KRACK genannt, ermöglicht es jedem Angreifer innerhalb der Reichweite eines Opfers, vertrauliche Informationen zu stehlen und Informationen zu lesen, die zuvor als sicher verschlüsselt galten.

Das Schlimmste an KRACK ist, dass es alle Softwareplattformen betrifft, einschließlich Microsoft Windows, MacOS, iOS, Android, Linux und OpenBSD.

Lesen Sie über die sechs wichtigsten Schritte, die Sie jetzt sofort ausführen sollten, um sich vor dem KRACK-Angriff zu schützen.

Die besten WLAN-Sicherheitstipps

Es geht zwar über den Rahmen dieses Artikels hinaus, alle besten Tipps zur drahtlosen Sicherheit aufzuführen, die professionelle Netzwerkadministratoren gerne sowohl Heim- als auch Business-Anwendern geben, aber wir möchten dennoch wenigstens die grundlegendsten Aspekte abdecken.

Wählen Sie ein sicheres Passwort

Unabhängig davon, welchen WLAN-Sicherheitstyp Sie auswählen, ist ein sicheres Kennwort der wirksamste Schutz gegen Cyberkriminelle. Ein gutes Passwort ist lang genug, sodass ein Brute-Force-Angriff durch ausprobieren von vielen Passwörter oder Passphrasen, in der Hoffnung, irgendwann richtig zu raten, unmöglich ist. Hier können Sie ganz leicht berechnen, wie lange ein durchschnittlicher Computer benötigt, um Ihr Passwort zu knacken.

Vergessen Sie nicht, Ihren Router zu aktualisieren

Wie Ihr Smartphone verfügt auch Ihr Router über ein Betriebssystem, das von Zeit zu Zeit aktualisiert werden muss, um verschiedene Schwachstellen und Fehler zu beheben, die bei der Veröffentlichung noch nicht bekannt waren. Während manche Router automatisch aktualisiert werden, ist es immer eine gute Idee, mindestens einmal im Monat manuell zu überprüfen, ob Ihr Router auf dem neuesten Stand ist.

Überwachen Sie Ihre drahtlose Sicherheit

Mit einer WLAN-Überwachungs- bzw. Monitoring-App wie NetSpot können Sie auf einfache Weise Ihre WLAN-Sicherheitseinstellungen sowie die Sicherheitseinstellungen aller anderen WLAN-Netzwerke in Ihrer Reichweite anzeigen.

NetSpot kann Ihnen bei der Entscheidung helfen, ob Sie Leute aus Ihrem WLAN werfen sollten, und es kann Ihnen auch mitteilen, wo Sie Ihren Router aufstellen sollten, um in den Genuss der bestmöglichen Abdeckung zu kommen.

Wer ist in meinem wlan?

Fragt man WLAN-Nutzer, ob sie eine Antwort auf die Frage „Wer ist in meinem WLAN?" geben können, hört man in der Regel eine von zwei Antworten:

“Ja, ich weiß wie ich herausfinde, wer in meinem WLAN ist.”
“Warum sollte es mich interessieren, wer in meinem WLAN ist?”

Wer die zweite Antwort gibt, ist sich in der Regel nicht darüber im Klaren, dass ein Fremder, der mit Ihrem WLAN-Netzwerk verbunden ist, in etwa so ist, als hätten Sie einen Fremden im Haus. Deshalb ist es wichtig, sich von Zeit zu Zeit die Frage „Wer ist in meinem WLAN?“ zu stellen und zu überprüfen, wer mit dem WLAN verbunden ist, und alle unbekannten Nutzer rauszuschmeißen.

Nutzen Sie VPN für öffentliche WLAN-Sicherheit

Öffentliche WLAN-Netzwerke sind natürlich praktisch, aber nicht alle sind gleich sicher. Einige öffentliche WLAN-Netzwerke sind sogar regelrecht heimtückisch. Sie werden von Kriminellen eingerichtet, um ahnungslose Benutzer anzulocken und deren persönliche Daten zu stehlen.

In Situationen, in denen Sie keine andere Möglichkeit haben, als ein öffentliches WLAN-Netzwerk zu nutzen, dem Sie nicht völlig vertrauen, sollten Sie sich schützen, indem Sie einen verschlüsselten VPN-Tunnel einrichten und alle Daten über Ihr VPN senden.

Fazit

WLAN-Sicherheit ist ein komplexes Thema, dem unzählige Bücher gewidmet sind. Obwohl wir hier nur an der Oberfläche gekratzt haben, decken die von uns bereitgestellten Informationen alle Grundlagen ab, die Sie benötigen, um online sicher zu bleiben.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Gratis-Download

macOS 11+, Windows 7/8/10/11

FAQ

Welche WLAN-Standards sind am besten für meine WLAN-Sicherheit?

Sie sollten immer den neuesten WLAN-Standard verwenden, der von Ihrem Router unterstützt wird. Derzeit bietet WPA3 die beste WLAN-Sicherheit, aber auch WPA2 mit AES-Verschlüsselung ist geeignet.

Wie stelle ich sicher, dass ich kein schwaches WLAN in Sachen Sicherheit habe?

Um Ihre WLAN-Sicherheit zu gewährleisten, müssen Sie einen WLAN-Standard wie WPA3 aktivieren und alle Clients mit einem starken Passwort authentifizieren.

Was bedeutet WLAN-Netzwerksicherheit?

Der Begriff WLAN-Netzwerksicherheit beschreibt die verschiedenen WLAN-Standards und Verfahren, die verwendet werden, um drahtlose Verbindungen sicher zu machen.

Was ist der Unterschied zwischen WPA und WPA2?

Der größte Unterschied zwischen WPA und WPA2 ist die Tatsache, dass der frühere Sicherheitsstandard für WLAN-Netzwerke auf dem Temporal Key Integrity Protocol (TKIP), beruht, das nicht mehr als sicher gilt.

Lesen Sie mehr in Alles über WiFi/WLAN

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, WLAN auf Flügen, etc.

Wissen, wie man WLAN hackt, kann Ihre Daten schützen

Erfahren Sie mehr

What is WiFi RTT (round-trip time) and How it Works

Erfahren Sie mehr

Wofür steht WiFi und wie funktioniert es?

Erfahren Sie mehr

Holen Sie sich NetSpot Kostenlos

WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 11+) und jedem anderen Laptop (Windows 7/8/10/11) mit Standard-802.11a/b/g/n/ac/ax-WLAN-Netzwerkadapter.

NetSpot erhalten

4.8
969 Nutzerbewertungen
Geben Sie Ihre Bewertung ab