Technologie erklärt

WPA2, WEP und Freunde Was ist der beste Weg, um Ihr WLAN zu verschlüsseln?

WPA2, WEP und Freunde Was ist der beste Weg, um Ihr WLAN zu verschlüsseln? / Technologie erklärt

Wenn Sie die drahtlose Verschlüsselung einrichten und das WLAN-Passwort Ihres Routers ändern, stoßen Sie auf eine Reihe verwirrender Begriffe - WPA2, WPA, WEP, WPA-Personal und WPA-Enterprise. Wenn Sie wissen, was diese Begriffe bedeuten und wie sie sich unterscheiden, können Sie Ihr WLAN-Netzwerk vor Lauscher, WLAN-Blutegel und Kriminellen schützen. So überprüfen Sie, ob jemand Ihr WLAN stiehlt und was Sie dagegen tun können Jemand stiehlt Ihr WLAN und was Sie dagegen tun können Lesen Sie weiter .

Wir werden auch prüfen, welcher Wi-Fi-Verschlüsselungsstandard der wirklich sichere Weg ist, um Ihr Wi-Fi zu verschlüsseln. Dies ist eine schwierige Frage ohne eine für alle passende Antwort.

WEP

WEP ist die älteste und am wenigsten sichere Methode zur Verschlüsselung Ihres Wi-Fi. Was ist WEP-Wi-Fi-Verschlüsselung und warum ist sie wirklich unsicher? Was ist WEP-Wi-Fi-Verschlüsselung und warum ist sie wirklich unsicher? Wenn Sie zuvor ein drahtloses Netzwerk eingerichtet haben, haben Sie wahrscheinlich WPA2 anstelle von WEP verwendet oder wurden aufgefordert, da WEP schlecht ist. Warum das? Und was ist WEP überhaupt? Gute Fragen WEP… Read More - kurz bevor es unverschlüsselt bleibt! Ihr Name steht für “Äquivalenter Datenschutz für Kabel,” das ist humorvoll, da so viele Fehler darin entdeckt wurden.

Es ist sehr einfach, ein WEP-Passwort zu knacken. Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre kostbare Bandbreite huckeln - oder noch schlimmer. Es gibt einige falsche Vorstellungen hinsichtlich der WLAN-Sicherheit, und wir sind hier, um sie zu zerstreuen. Lesen Sie mehr und erhalten Sie Zugang zu einem WEP-gesicherten Netzwerk. WEP hindert nur die gelegentlichsten Wi-Fi-Benutzer daran, sich mit Ihrem Netzwerk zu verbinden. Jeder, der wirklich auf Ihr Netzwerk zugreifen möchte, kann auf einfache Weise auf WEP zugreifen.

Es gibt keinen Grund, WEP einzusetzen. Wenn Sie einen alten Router haben, der nur WEP unterstützt, sollten Sie ihn jetzt aktualisieren. Wenn Sie ein älteres Gerät haben, das nur WEP unterstützt, sollten Sie auch ein Upgrade durchführen. Jedes neuere Gerät sollte eine stärkere WPA-Verschlüsselung unterstützen.

WPA vs. WPA2

WPA ist der neuere WLAN-Sicherheitsstandard. WPA steht für “Wi-Fi-geschützter Zugriff.” Es gibt zwei Versionen von WPA - WPA und WPA2. WPA wurde zuerst als temporäre Lösung für Geräte implementiert, die ursprünglich nur WEP unterstützten. Diese Geräte können zur zusätzlichen Sicherheit auf WPA-Verschlüsselung aufgerüstet werden, um WEP und seine vielen Fehler zu umgehen. Das ursprüngliche WPA war immer eine Zwischenlösung und ist nicht so sicher wie WPA2.

WPA2 ist die endgültige Version von Wi-Fi Protected Access. Dies ist die sicherste verfügbare Option und die, die Sie verwenden sollten. Wenn Sie einen Router oder ein anderes Gerät haben, das nur WEP und WPA unterstützt, ist dieser wahrscheinlich sehr alt und Sie sollten ein Upgrade durchführen. Neue Geräte, die aus Sicherheitsgründen ordnungsgemäß eingerichtet sind, sollten WPA2 standardmäßig verwenden. Beachten Sie, dass es zwei Versionen von WPA2 gibt, aus denen Sie auswählen können. Diese werden im Folgenden behandelt.

Die Wi-Fi Protected Setup- oder WPS-Methode zum Herstellen einer Verbindung mit WPA-gesicherten drahtlosen Netzwerken ist jedoch ziemlich unsicher. Sie sollten WPS nicht verwenden, auch wenn Sie WPA2 verwenden.

WPA2-Personal oder WPA2-PSK

Das PSK in WPA2-PSK steht für Pre-Shared Key. Dies wird auch als persönlicher Modus bezeichnet. Es ist für Haushalte und kleine Büronetzwerke gedacht, da es eine viel einfachere Option ist als die Alternative, die wir unten betrachten werden.

Ihr WLAN-Router verschlüsselt den Netzwerkverkehr mit einem Schlüssel. Bei WPA-Personal wird dieser Schlüssel anhand der WLAN-Passphrase berechnet, die Sie an Ihrem Router eingerichtet haben. Bevor ein Gerät eine Verbindung zum Netzwerk herstellen und die Verschlüsselung verstehen kann, müssen Sie Ihre Passphrase eingeben.

Die hauptsächlichen Schwächen der realen Welt bei der WPA2-Personal-Verschlüsselung sind schwache Passphrasen. So wie viele Leute schwache Passwörter verwenden “Passwort” und “Lass mich rein” Für ihre Online-Konten werden viele Leute wahrscheinlich schwache Passphrasen verwenden, um ihre drahtlosen Netzwerke abzusichern. Eine starke Passphrase 7 Möglichkeiten, sichere und einprägsame Kennwörter zu erstellen 7 Möglichkeiten, sichere und einprägsame Kennwörter zu erstellen Ein anderes Passwort für jeden Dienst ist in der heutigen Online-Welt ein Muss Passwörter: Es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich vielleicht daran erinnern,… Read More sollte verwendet werden, um das Netzwerk richtig zu sichern, oder WPA2 schützt Sie nicht sehr.

WPA2 ist immer noch ziemlich sicher, aber nicht perfekt. Es wurden einige potenzielle Schwachstellen gefunden, die jedoch bei weitem nicht so leicht ausnutzen können wie bei WEP. Ihr Hauptanliegen sollte es sein, WPA2-Personal in Ihrem Heimnetzwerk zu aktivieren und eine starke Passphrase festzulegen.

WPA2-Enterprise oder WPA2-802.1X

WPA2-Enterprise wird aufgrund des implementierten Standards auch als WPA2-802.1X-Modus bezeichnet. Das Unternehmen ist im Namen kein Witz - diese Lösung ist für Unternehmensnetzwerke gedacht, da sie mehr Hardware erfordert und schwieriger einzurichten und zu warten ist.

Um WPA2-Enterprise verwenden zu können, benötigen Sie einen RADIUS-Authentifizierungsserver. RADIUS steht für Remote Authentication Dial In User Service. Zur Authentifizierung bei einem solchen Server können verschiedene EAP-Protokolle (Extensible Authentication Protocol) verwendet werden. Nach dem Herstellen der Verbindung zum Wi-Fi-Netzwerk muss sich jeder Client mit einem Benutzernamen und einem Kennwort anmelden. Der Datenverkehr zu jedem Client würde mit einem eindeutigen Verschlüsselungsschlüssel verschlüsselt, der nicht von einem vorab gemeinsam genutzten Schlüssel abgeleitet wird. Dies ist sicherer als das einfache Ableiten eines Schlüssels von demselben vorinstallierten Schlüssel auf jedem Gerät. Dadurch können Netzwerkadministratoren jederzeit überwachen, wer sich mit dem Netzwerk verbindet, und den Zugriff auf bestimmte Benutzer jederzeit widerrufen, ohne dass dies Auswirkungen auf andere Benutzer hat.

Große Unternehmen sollten WPA2-Enterprise für zusätzliche Sicherheit implementieren. Es gibt jedoch keinen Grund, warum Heimanwender und kleine Unternehmen WPA2-Enterprise einrichten sollten. Das Einrichten und Verwalten eines RADIUS-Authentifizierungsservers ist viel komplizierter als das Festlegen einer WLAN-Passphrase für Ihren Router.

So ist das wirklich sicher?

Die sicherste Methode zum Einrichten eines Wi-Fi-Netzwerks ist WPA2-Enterprise. Wenn Sie also ein Wi-Fi-Netzwerk für ein großes Unternehmen betreiben, sollten Sie einen RADIUS-Authentifizierungsserver einrichten.

Natürlich müssen Sie wahrscheinlich nur ein kleines WLAN-Netzwerk verwalten. Für normale und kleine Unternehmen ist WPA2-Personal die ideale Verschlüsselungsoption. WPA2-Personal bietet zusammen mit einer starken Passphrase eine sehr gute Sicherheit.

WEP ist sehr leicht zu knacken und sollte zu keinem Zweck verwendet werden.

Aber ist WPA2 wirklich gut genug? Sicherheit geht es nicht um absolute Dinge. Wenn Sie sagen, WPA2-Enterprise ist sicherer als WPA2-Personal, bedeutet dies, dass eine Tresor-Tür sicherer ist als die Tür Ihres Hauses oder Ihrer Wohnung. Das stimmt, aber das bedeutet nicht, dass Sie Ihre Haustür durch eine Tresorklappe ersetzen sollten - es ist teurer und schwieriger zu verwalten, genau wie ein RADIUS-Authentifizierungsserver. Zum anderen braucht die Bank Schutz vor Bankräubern, genau wie Wi-Fi-Netzwerke in großen Konzernen mehr Schutz vor Unternehmensspionage und Kriminellen, die auf High-End-Ziele abzielen.

In der realen Welt ist WPA2-Personal mit einer starken Passphrase viel sicher.

Bildnachweis: Keith Williamson auf Flickr

Erfahren Sie mehr über: Ethernet, LAN, WLAN, WLAN-Hotspot.