Netzwelt-Wissen: Verschlüsselungsverfahren

WLAN-Netzwerke sind mittlerweile in den meisten Haushalten und Unternehmen vorhanden. Um ein solches drahtloses Netzwerk vor unbefugten Zugriffen zu schützen, stellen WLAN-Router verschiedene Verschlüsselungs-Verfahren zur Verfügung. Aktuell sorgen die drei Standards WEP, WPA und WPA2 für Sicherheit im Netzwerk. Die gewählte Verschlüsselungsmethode wirkt sich neben der Daten-Sicherheit auch auf die Netzwerk-Geschwindigkeit aus.

Inhaltsverzeichnis

1. 1Inhalt
2. 2WEP: Wired Equivalent Privacy
3. 3WPA: Wi-Fi Protected Access
4. 4WPA2: Die sicherste Variante
5. 5MAC-Adressen-Filter: Zusätzliche Sicherheit

Inhalt

• WEP: Wired Equivalent Privacy
• WPA: Wi-Fi Protected Access
• WPA2: Die sicherste Variante
• MAC-Adressen-Filter: Zusätzliche Sicherheit

WEP: Wired Equivalent Privacy

Als erste Verschlüsselungsmethode kam im Jahr 1999 die Wired Equivalent Privacy (WEP) zusammen mit dem WLAN-Standard IEEE 802.11 zum Einsatz. Der WEP-Standard bietet sowohl 64-Bit- als auch 128-Bit-Verschlüsselung. Inzwischen gilt WEP allerdings als äußerst unsicher: Das Passwort kann innerhalb kurzer Zeit geknackt werden, zudem wird der Datenverkehr innerhalb des Netzwerks nicht verschlüsselt. Ein Eindringling kann daher im Netzwerk ohne Probleme Passwörter und andere vertrauliche Daten mitschreiben.

WPA: Wi-Fi Protected Access

Da sich die WEP-Verschlüsselung als sehr unsicher herausgestellt hat, wurde im Juni 2004 ein neuer Verschlüsselungsstandard auf den Weg gebracht: Der Wi-Fi Protected Access (WPA). Die Einführung der neuen Methode wurde von Spezialisten begleitet und kryptologisch überprüft. Durch die Verwendung des Sicherheitprotokolls TKIP bietet WPA eine deutlich höhere Sicherheit als der WEP-Standard. Viele Hersteller bieten daher auch für ältere Router noch Firmware-Upgrades auf die neuere Verschlüsselungsform an.

Trotz der vergleichsweise hohen Sicherheit ist auch WPA anfällig gegen Angriffe, wenn der Nutzer als Passwort einen bekannten Begriff benutzt. Bei so genannten "Dictionary-Attacks" versuchen Angreifer, durch den Einsatz von geläufigen Begriffen aus Wörterbüchern oder der Internet-Sprache als Passwort Zugang zu Netzwerken und Rechnern zu erlangen. Daher ist es wichtig, dass ein Passwort unter keinen Umständen aus Worten wie "Autohaus" oder "Bahnhof" besteht. Als sicher gelten Passwörter, die aus einer 32 Zeichen langen Mischung aus Klein- und Großbuchstaben, Sonderzeichen und Ziffern bestehen.

WPA2: Die sicherste Variante

Als neuester Standard setzt WPA2 auf die gleiche Verschlüsselungsform wie WPA. Allerdings kommt bei WPA2 der Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) mit einer Schlüssellänge von 256 Bit zum Einsatz. Da die Verschlüsselung ohne Hardwarebeschleunigung erfolgt, müssen Nutzer im drahtlosen Netzwerk im Vergleich zu WEP oder WPA Einbußen bei der Übertragungsrate in Kauf nehmen. WPA2 gilt bis jetzt als sichere Verschlüsselung und kann bei entsprechender Passwortwahl als unknackbar bezeichnet werden. Für den Aufbau eines sicheren Passwortes gelten die gleichen Regeln wie bei WPA.

MAC-Adressen-Filter: Zusätzliche Sicherheit

Neben einem aktuellen Verschlüsselungsprotokoll und einem sicheren Passwort empfiehlt sich für WLAN-Nutzer das Einschalten der MAC-Adressen-Filter im Router. Jede Netzwerkkarte hat eine einmalige MAC-Adresse, die dem Router zur Identifikation dienen kann. So sendet etwa des Notebook des Familienvaters eine andere MAC-Adresse an den Router als der Spielerechner oder die Playstation des Sprösslings.

Sobald die Geräteadressen auf dem Router eingetragen sind, erhalten alle anderen MAC-Adressen keine Erlaubnis mehr, auf das Netzwerk zuzugreifen. Anschließend muss ein Angreifer nicht nur Passwort und Verschlüsselung umgehen, sondern auch noch die Adressen der zugelassenen Geräte herausfinden und fälschen.

Als alleiniger Schutz sollte es allerdings nicht dienen, da MAC-Adressen recht schnell gefälscht oder dupliziert werden können. Dennoch erhöht der Einsatz eines entsprechenden Filters den Aufwand für den Eindringling, und macht damit das Eindringen in das Netzwerk zeitaufwändiger - und somit unattraktiver.