Wenn Sie die drahtlose Verschlüsselung einrichten und das WLAN-Passwort Ihres Routers ändern, stoßen Sie auf eine Vielzahl von verwirrenden Begriffen - WPA2, WPA, WEP, WPA-Personal und WPA-Enterprise. Wenn Sie wissen, was diese Begriffe bedeuten und wie unterschiedlich sie sind, können Sie Ihr Wi-Fi-Netzwerk vor Lauschern, Wi-Fi-Blutegeln und Kriminellen schützen. So prüfen Sie, ob jemand Ihr WLAN stiehlt und was Sie dagegen tun können Jemand stiehlt dein WLAN und was du dagegen tun kannst, lesen Sie mehr.
Wir werden uns auch anschauen, welcher Wi-Fi-Verschlüsselungsstandard der sicherste Weg ist, Ihr WLAN zu verschlüsseln. Dies ist eine schwierige Frage ohne eine Antwort für alle.
WEP
WEP ist die älteste und am wenigsten sichere Möglichkeit, Ihr WLAN zu verschlüsseln. Was ist WEP-WLAN-Verschlüsselung? Warum ist es wirklich unsicher? Was ist WEP Wi-Fi-Verschlüsselung und warum ist es wirklich unsicher? Wenn Sie zuvor ein drahtloses Netzwerk eingerichtet haben, haben Sie wahrscheinlich gelesen oder gesagt, dass Sie WPA2 anstelle von WEP verwenden sollten, da WEP schlecht ist. Warum das? Und was ist WEP überhaupt? Gute Fragen. WEP ... Lesen Sie mehr - kurz, es unverschlüsselt zu lassen! Sein Name steht für "Wired Equivalent Privacy" (Wired Equivalent Privacy), was jetzt sehr witzig ist, weil so viele Fehler darin entdeckt wurden.
Es ist sehr einfach, ein WEP-Passwort zu knacken. Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre wertvolle Bandbreite huckepack - oder schlimmer. Es gibt ein paar Missverständnisse bezüglich der Wi-Fi-Sicherheit, und wir sind hier, um sie zu zerstreuen. Lesen Sie mehr und erhalten Sie Zugang zu einem WEP-gesicherten Netzwerk. WEP verhindert nur, dass die meisten WLAN-Benutzer keine Verbindung zu Ihrem Netzwerk herstellen können. Jeder, der wirklich Zugriff auf Ihr Netzwerk haben möchte, kann leicht Zugang erhalten, wenn Sie WEP verwenden.
Es gibt keinen Grund, WEP zu verwenden. Wenn Sie einen alten Router haben, der nur WEP unterstützt, sollten Sie ihn jetzt aktualisieren. Wenn Sie ein älteres Gerät haben, das nur WEP unterstützt, sollten Sie es ebenfalls aktualisieren. Jedes neuere Gerät sollte eine stärkere WPA-Verschlüsselung unterstützen.
WPA gegen WPA2
WPA ist der neuere WLAN-Sicherheitsstandard. WPA steht für "Wi-Fi Protected Access". Es gibt zwei Versionen von WPA - WPA und WPA2. WPA wurde zuerst als temporäre Lösung für Geräte implementiert, die ursprünglich nur WEP unterstützten. Diese Geräte könnten für zusätzliche Sicherheit auf WPA-Verschlüsselung umgestellt werden, so dass sie dem WEP und seinen vielen Fehlern entkommen können. Das ursprüngliche WPA war immer eine Stop-Gap-Lösung und einfach nicht so sicher wie WPA2.
WPA2 ist die endgültige Version von Wi-Fi Protected Access. Es ist die sicherste verfügbare Option und diejenige, die Sie verwenden sollten. Wenn Sie einen Router oder ein anderes Gerät haben, das nur WEP und WPA unterstützt, ist es wahrscheinlich sehr alt und Sie sollten ein Upgrade durchführen. Neue Geräte, die ordnungsgemäß für die Sicherheit eingerichtet sind, sollten WPA2 standardmäßig verwenden. Beachten Sie, dass es zwei Versionen von WPA2 gibt, aus denen Sie auswählen können.
Die Wi-Fi Protected Setup- oder WPS-Methode zum Herstellen einer Verbindung mit WPA-gesicherten drahtlosen Netzwerken ist jedoch ziemlich unsicher. Sie sollten WPS nicht verwenden, auch wenn Sie WPA2 verwenden.
![disable-insecure-wps](img/technology-explained/992/wpa2-wep-friends.png" "deaktiviere-unsichere-wps")
WPA2-Personal oder WPA2-PSK
Der PSK in WPA2-PSK steht für Pre-Shared Key. Dies wird auch als persönlicher Modus bezeichnet. Es ist für Haushalte und kleine Büronetzwerke gedacht, da es eine viel einfachere Einrichtung als die Alternative ist, die wir unten betrachten werden.
Ihr WLAN-Router verschlüsselt den Netzwerkverkehr mit einem Schlüssel. Bei WPA-Personal wird dieser Schlüssel anhand der WLAN-Passphrase berechnet, die Sie auf Ihrem Router eingerichtet haben. Bevor ein Gerät eine Verbindung zum Netzwerk herstellen und die Verschlüsselung verstehen kann, müssen Sie Ihr Passwort eingeben.
Die primären Schwachstellen in der realen Welt bei der WPA2-Personal-Verschlüsselung sind schwache Passphrasen. Genauso wie viele Leute schwache Kennwörter wie "Passwort" und "letmein" für ihre Online-Konten verwenden, werden viele Leute wahrscheinlich schwache Kennsätze verwenden, um ihre drahtlosen Netzwerke zu sichern. Eine starke Passphrase 7 Möglichkeiten, um Passwörter, die sowohl sicher und unvergesslich sind 7 Wege, um Passwörter, die sowohl sicher und unvergesslich zu machen, ein Muss für jeden Service ein Muss ist ein Muss in der heutigen Online-Welt, aber es ist eine schreckliche Schwäche nach dem Zufallsprinzip erzeugt Passwörter: es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich daran erinnern, dass ... Read More verwendet werden sollte, um das Netzwerk richtig zu sichern, oder WPA2 wird Sie nicht viel schützen.
WPA2 ist immer noch ziemlich sicher, aber es ist nicht perfekt. Einige potenzielle Sicherheitslücken wurden gefunden, aber sie sind bei weitem nicht so einfach zu nutzen wie mit WEP. Ihr Hauptanliegen sollte sein, WPA2-Personal in Ihrem Heimnetzwerk zu aktivieren und eine starke Passphrase zu setzen.
![enable-wpa2-on-router](img/technology-explained/992/wpa2-wep-friends-2.png" "Aktivieren-wpa2-on-Router")
WPA2-Enterprise oder WPA2-802.1X
WPA2-Enterprise wird aufgrund des implementierten Standards auch als WPA2-802.1X-Modus bezeichnet. Die Enterprise im Namen ist kein Witz - das ist eine Lösung, die für Unternehmensnetzwerke gedacht ist, da sie mehr Hardware erfordert und schwieriger einzurichten und zu warten ist.
Um WPA2-Enterprise zu verwenden, benötigen Sie einen RADIUS-Authentifizierungsserver. RADIUS steht für Remote Authentication Dial In User Service. Zur Authentifizierung mit einem solchen Server kann eine Vielzahl von EAP - Extensible Authentication Protocols - verwendet werden. Nach dem Herstellen einer Verbindung zum WLAN-Netzwerk muss sich jeder Client mit einem Benutzernamen und einem Kennwort anmelden. Der Verkehr zu jedem Client würde mit einem eindeutigen Verschlüsselungsschlüssel verschlüsselt werden, der nicht von einem vorab geteilten Schlüssel abgeleitet ist. Dies ist sicherer als das Ableiten eines Schlüssels von demselben Pre-Shared Key auf jedem Gerät. Auf diese Weise können Netzwerkadministratoren auch überwachen, wer sich mit dem Netzwerk verbindet, und den Zugriff auf bestimmte Benutzer jederzeit widerrufen, ohne andere Benutzer zu beeinträchtigen.
Große Unternehmen sollten WPA2-Enterprise für zusätzliche Sicherheit implementieren, aber es gibt keinen Grund, warum private Benutzer und kleine Unternehmen WPA2-Enterprise einrichten sollten. Es ist viel komplizierter, einen RADIUS-Authentifizierungsserver einzurichten und zu verwalten, als einfach eine drahtlose Passphrase auf Ihrem Router einzurichten.
![wpa2-enterprise-radius](img/technology-explained/992/wpa2-wep-friends-3.png" "wpa2-Unternehmensradius")
Also, was ist wirklich sicher?
Die sicherste Methode zum Einrichten eines Wi-Fi-Netzwerks besteht in WPA2-Enterprise. Wenn Sie also ein Wi-Fi-Netzwerk für ein großes Unternehmen ausführen, sollten Sie einen RADIUS-Authentifizierungsserver einrichten.
Natürlich haben Sie wahrscheinlich nur ein kleines Wi-Fi-Netzwerk zu verwalten. Für normale Menschen und kleine Unternehmen ist WPA2-Personal die ideale Verschlüsselungsoption. WPA2-Personal zusammen mit einer starken Passphrase bietet Ihnen sehr gute Sicherheit.
WEP ist sehr leicht zu knacken und sollte nicht für irgendeinen Zweck verwendet werden.
Aber ist WPA2 wirklich gut genug? Nun, Sicherheit geht es nicht um absolute Dinge. WPA2-Enterprise ist sicherer als WPA2-Personal ist, als würde man sagen, eine Banktresor-Tür ist sicherer als die Tür Ihres Hauses oder Ihrer Wohnung. Es ist wahr, aber das bedeutet nicht, dass Sie Ihre Haustür durch eine Tresorbank ersetzen sollten - es ist teurer und schwieriger zu verwalten, genau wie ein RADIUS-Authentifizierungsserver. Zum anderen braucht die Bank Schutz vor Bankräubern, genauso wie Wi-Fi-Netzwerke in Großkonzernen vor Unternehmensspionage und Kriminellen mit High-End-Zielen geschützt werden müssen.
In der realen Welt ist WPA2-Personal mit einer starken Passphrase sehr sicher.
Bildquelle: Keith Williamson auf Flickr