Wi-Fi Protected Access (WPA) ist ein 2003 von der Wi-Fi Alliance eingeführter Sicherheitsstandard zur Verschlüsselung von WLAN-Netzwerken, der den unsicheren WEP-Standard ablöste. WPA nutzt das Temporal Key Integrity Protocol (TKIP) zur dynamischen Schlüsselberechnung, ist jedoch heute veraltet und wurde durch die sichereren Standards WPA2 und WPA3 ersetzt.

Wichtige Aspekte von WPA:

• Zweck: Es wurde als schnelle Übergangslösung entwickelt, um gravierende Sicherheitslücken von WEP zu schließen.
• Verschlüsselung: WPA verwendet TKIP, das auf dem RC4-Algorithmus basiert. Es bietet eine deutlich bessere Sicherheit als WEP, gilt aber heute selbst als angreifbar.
• Weiterentwicklung: Aufgrund der Sicherheitslücken in TKIP wurde WPA von WPA2 (eingeführt 2004, nutzt AES) und WPA3 (aktueller Standard) abgelöst.
• Modi: WPA bietet den WPA-Personal (PSK) Modus für Privatnutzer und den WPA-Enterprise Modus mit 802.1X-Authentifizierung.

Unterschiede der Generationen:

• WPA: Erste Generation, TKIP.
• WPA2: Zweite Generation, AES-Verschlüsselung, heute Mindeststandard.
• WPA3: Aktuellste Generation, höchste Sicherheit.

In modernen Netzwerken sollte WPA nicht mehr verwendet werden; stattdessen ist WPA2 oder WPA3 zu bevorzugen.

Hinweis: WPA kann auch für die "Works Progress Administration" (USA) oder den "Wirtschaftspolitischen Ausschuss" (EU) stehen, bezieht sich jedoch im technischen Kontext meist auf die WLAN-Sicherheit.

Hohe WLAN-Sicherheit mit WPA 3-Verschlüsselung

Ein sicheres WLAN oder Heimnetzwerk ist wichtig, um persönliche Daten und private Geräte vor unbefugtem Zugriff und gefährlichen Angriffen zu schützen. Unser Tipp: Aktivieren Sie die sichere Verschlüsselungsmethode WPA2 oder am besten gleich den neuesten Standard WPA3!

Ist das WLAN schlecht gesichert, können Kriminelle ihr Heimnetz für Straftaten oder Ihre privaten Daten für betrügerische Zwecke missbrauchen. Dann übernimmt der Angreifer die Kontrolle, kann Verbindungen zu teuren kostenpflichtigen Diensten aufbauen, überwacht Ihren Internetverkehr und fängt sensible persönliche Informationen ab. Kurz: Ein unsicheres WLAN kann zum totalen Kontrollverlust führen und das traute Heim zum leichten Ziel für Malware-Infektionen oder Spionage-Software von Stalkern machen. Und nicht nur das: Wenn Ihr WLAN unsicher ist und zum Beispiel für illegale Aktivitäten verwendet wird, könnten Sie als Eigentümer des Netzwerks haftbar gemacht werden. Deshalb lohnt es sich, Ihr WLAN optimal zu schützen und dessen Daten abzusichern.

WLAN-Sicherheit: 5 Gefahren bei unsicherem WLAN

• Datenlecks: Ein unsicheres WLAN ermöglicht anderen Nutzern in der Nähe den Zugriff auf Ihr Netzwerk. Dadurch könnten persönliche Daten, Passwörter, Bankdaten oder Ihre private Kommunikation in unbefugte Hände gelangen.
• Man-in-the-Middle-Angriffe: Ungenügende WLAN-Sicherheit eröffnet Angreifern die Möglichkeit, sich zwischen Ihrem Gerät und dem verwendeten Netzwerk einzuschleusen. So können die angreifenden Personen den Datenverkehr abfangen, ihn manipulieren oder sogar schädliche Inhalte einschleusen.
• Botnetze: Ein unsicheres WLAN macht auch den Router verwundbar. Angreifer verbinden ihn mit tausenden weiteren gekaperten Geräten, um damit Straftaten zu begehen. Etwa die gefürchteten DDoS-Angriffe auf Wirtschaftsunternehmen, Onlinehändler und Behörden.
• Malware-Infektionen: Wenn Malware auf Ihr Gerät gelangt, kann sie Daten stehlen oder anderweitigen Schaden anrichten. Mit einer höheren WLAN-Sicherheit können Sie sich gegen solche Angriffe wehren.
• Identitätsdiebstahl: Der Verlust persönlicher Daten kann zu Identitätsdiebstahl und finanziellen Verlusten führen.

9 Tipps, um Ihre WLAN-Sicherheit zu erhöhen

1) WPA2- oder WPA3-Verschlüsselung aktivieren

Um das WLAN sicher zu machen, sollten Sie WLAN-Netzwerke verwenden, die mit Verschlüsselungsprotokollen wie WPA2 oder dem neuesten Standard WPA3 geschützt sind. WPA steht für "Wi-Fi Protected Access" und ist ein Sicherheitsprotokoll, das für die WLAN-Sicherheit entwickelt wurde. Es dient dazu, den unbefugten Zugriff auf ein drahtloses Netzwerk zu verhindern und die Vertraulichkeit der übertragenen Daten zu gewährleisten. WPA ersetzt den älteren Sicherheitsstandard WEP (Wired Equivalent Privacy), der als unsicher galt. Es gibt verschiedene Versionen von WPA, wobei WPA2 die am weitesten verbreitete Variante ist. WPA3 ist die neueste Version, die mit weiteren Verbesserungen in Bezug auf WLAN-Sicherheit und Verschlüsselung eingeführt wurde. Über die Einstellungen Ihres Routers können Sie sicherstellen, dass ein starker Verschlüsselungsstandard wie WPA2 oder WPA3 aktiviert ist. Wichtig: Auch Ihre im Netzwerk befindlichen Endgeräte müssen WPA2 oder WPA3 unterstützen. Das ist allerdings nicht bei allen Geräten der Fall. Eventuell lohnt sich dann die Investition in neue Hardware.

2) Sehr starkes WLAN-Passwort verwenden und Standard-Admin-Passwort ändern

Die beste Verschlüsselung bringt aber nur etwas, wenn ein starker Netzwerkschlüssel, also ein Passwort für die WLAN-Verbindung, verwendet wird. Wie bei anderen Passwörtern gilt beim Netzwerkschlüssel, dass Abwechslung bei den verwendeten Zeichen und die Länge des Passworts Einfluss auf die WLAN-Sicherheit haben. Nutzen Sie also ein starkes Passwort und ein anderes als für den Zugang zum Router. Die Telekom Router der Speedport-Reihe bieten ab Werk bereits ein individuelles, starkes Passwort. Viele WLAN-Router werden jedoch mit einem Standard-Passwort geliefert, das leicht zu erraten ist. Ändern Sie daher unbedingt das Passwort, wenn Sie einen neuen Router in Betrieb nehmen!

3) WLAN-Namen (SSID) ändern

Es gibt mehrere Gründe, warum es sinnvoll ist, den Standardnamen (auch als SSID - Service Set Identifier bezeichnet) Ihres WLAN zu ändern:

• WLAN-Sicherheit: Vergeben Sie einen Namen für Ihr WLAN, der möglichst keine Rückschlüsse auf Ihren Internetanbieter oder den eingesetzten Router zulässt. Mit Rückschlüssen auf das Routermodell oder den Anbieter können Hacker im Internet bekannte Schwachstellen recherchieren und diese dann ausnutzen. Indem Sie den Namen ändern, erschweren Sie potenziellen Angreifern das Identifizieren Ihrer Endgeräte.
• Vermeidung von Verwechslungen: Wenn Sie den Standardnamen beibehalten, kann es zu Verwechslungen kommen, insbesondere wenn Ihre Nachbarn den gleichen Router verwenden. Das Ändern des Namens ermöglicht es Ihnen, Ihr Netzwerk leichter zu erkennen.
• Einfache Identifizierung: Durch das Ändern des WLAN-Namens können Sie ihn so gestalten, dass er leicht identifiziert werden kann. Wenn Sie einen aussagekräftigen Namen verwenden, wissen beispielsweise Ihre Gäste, welches (Gäste-)Netzwerk sie auswählen müssen. Denken Sie dabei jedoch an den Schutz Ihrer Privatsphäre und machen Sie keine privaten Informationen öffentlich zugänglich. Vermeiden Sie daher Bezeichnungen, die direkt auf Ihr Haus oder Ihren Namen hinweisen.
• Bessere Netzwerkverwaltung: Wenn Sie mehrere WLAN-Netzwerke betreiben, können Sie durch das Ändern der WLAN-Namen Ihre Netzwerkverwaltung vereinfachen. So können Sie zum Beispiel Ihrem privaten Netzwerk einen Namen zuweisen und Ihren Gästen ein separates Gäste-WLAN mit einem anderen Namen bereitstellen. Der Netzwerkname darf öffentlich sein und vom Router gesendet bzw. veröffentlicht werden. Die WLAN-Sicherheit wird nicht erhöht, wenn der Netzwerkname verborgen wird.

4) Gäste-WLAN einrichten

Durch die Einrichtung eines speziellen Gäste-WLANs ermöglichen Sie Ihren Besuchern einen sicheren Internetzugang, ohne dass sie Zugriff auf Ihre private WLAN-Kennung erhalten. Ein Gäste-WLAN kann relativ einfach eingerichtet werden und erfordert keine komplizierte Konfiguration. Die Router der Telekom erstellen bei der Einrichtung einen praktischen QR-Code, der von den Gästen einfach mit dem Smartphone eingescannt werden kann. So müssen keine komplizierten Passwörter eingegeben werden. Das WLAN für Gäste lässt sich im Routermenü oder per App einrichten und auch mit einem Verfallsdatum versehen. So endet die Zugriffsmöglichkeit dann nach einem festgelegten Zeitraum automatisch.

5) Router-Firmware auf neuestem Stand halten

Aktivieren Sie für eine bessere Sicherheit Ihres WLANs die automatische Update-Funktion für Ihre Routersoftware. Ein Router ist im Prinzip nichts anderes als ein Computer, nur eben mit Spezialaufgaben. Für den Betrieb wird eine Software benötigt, die als Firmware bezeichnet wird. Falls es keine automatische Update-Funktion gibt, suchen Sie mit der eingebauten Funktion im Menü der Benutzeroberfläche des Routers regelmäßig nach Updates und spielen Sie diese baldmöglichst ein. Firmware-Updates enthalten oft Sicherheitsverbesserungen und sollten zeitnah installiert werden.

6) MAC-Adressen im Router hinterlegen

Beschränken Sie den Zugriff auf Ihnen bekannte Geräte wie Computer und Smartphones. Jedes Gerät in einem Netzwerk besitzt eine eigene und einmalige Media-Access-Control-Adresse (MAC-Adresse). Jeder Router bietet die Option, Verbindungen zum Router nur für Geräte zu erlauben, deren MAC-Adressen im Router hinterlegt sind. Versucht ein anderes, unbekanntes Endgerät, dessen MAC-Adresse nicht im Router hinterlegt ist, eine Verbindung aufzubauen, wird das automatisch verhindert.

7) Vorsicht bei WPS

Verwenden Sie WPS mit Vorsicht: WPS (Wi-Fi Protected Setup) ist eine bequeme Funktion, um Geräte schnell mit dem WLAN zu verbinden. Allerdings kann WPS dadurch auch von Dritten in einem unbeobachteten Augenblick dazu genutzt und so zur Sicherheitslücke werden. Deaktivieren Sie WPS oder verwenden Sie es nur, wenn es wirklich notwendig ist.

8) Nutzen Sie ein sicheres Protokoll für die Router-Verwaltung

Stellen Sie sicher, dass die Router-Verwaltungsoberfläche durch HTTPS geschützt ist, bevor Sie sie remote oder lokal zugänglich machen.

9) Prüfen Sie offene Ports

Überprüfen Sie, ob es offene Ports auf Ihrem Router gibt, die nicht benötigt werden. Schließen Sie Ports, die nicht für den normalen Betrieb erforderlich sind, um Angriffsmöglichkeiten zu minimieren.

Quelle: https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/sicher-digital/details/hohe-wlan-sicherheit-mit-wpa-3-verschluesselung-538492

WPA, WPA2, WPA3

Infomaterial Download