Teil 16: WLAN-Sicherheit – drahtlos, aber sicher

von

Stefan
in ,

Drahtlose Netzwerke sind heute selbstverständlich. Im Café, im Hotel, in der Bahn oder einfach zu Hause – fast überall funkt WLAN. Es ist bequem, schnell eingerichtet und macht uns mobil. Doch genau diese Bequemlichkeit hat einen Preis: Drahtlose Verbindungen sind von Natur aus unsicherer als Kabelverbindungen. Während ein LAN-Kabel schwer unbemerkt angezapft werden kann, breiten sich Funkwellen in alle Richtungen aus. Jeder, der in Reichweite ist, kann potenziell mithören oder versuchen, ins Netz einzudringen.

Warum WLAN-Sicherheit so wichtig ist

Ein Beispiel aus dem Alltag: Du sitzt in einem Café und verbindest dich mit dem dortigen WLAN. Du weißt nicht, ob die Verbindung abgesichert ist oder ob vielleicht jemand mit einem Laptop am Nebentisch den Verkehr mitschneidet. Selbst zu Hause ist die Gefahr real: Ein schwaches Passwort am Router reicht, und der Nachbar kann sich ins WLAN einklinken – oder schlimmer noch: ein Angreifer aus einem parkenden Auto.

WLAN-Sicherheit ist deshalb nicht optional, sondern essenziell. Sie schützt nicht nur deine Internetverbindung, sondern auch deine Geräte, deine Daten und letztlich deine Privatsphäre.

Die Entwicklung der WLAN-Verschlüsselung

Seit der Einführung von WLAN in den späten 1990er-Jahren hat sich die Sicherheit mehrfach verändert.

  • WEP (Wired Equivalent Privacy): Der erste Standard, sollte drahtlose Verbindungen so sicher machen wie Kabel. Leider stellte sich schnell heraus, dass WEP mit heutigen Mitteln in Minuten zu knacken ist.
  • WPA (Wi-Fi Protected Access): Eilig als Nachfolger eingeführt, bot bessere, aber noch nicht perfekte Sicherheit.
  • WPA2: Lange Zeit der Standard. Nutzt den robusteren AES-Algorithmus und ist bis heute in vielen Netzen im Einsatz.
  • WPA3: Der aktuelle Standard, bringt noch stärkere Verschlüsselung und Schutz auch bei schwachen Passwörtern.

Wer heute noch WEP oder sogar WPA nutzt, lädt Angreifer praktisch ein. Moderne Router sollten mindestens WPA2, besser WPA3 aktiviert haben.

Typische Angriffe auf WLAN

Drahtlose Netze sind ein beliebtes Ziel für Angreifer. Einige gängige Methoden:

  • Mitschneiden (Sniffing): Angreifer fangen den unverschlüsselten oder schwach verschlüsselten Verkehr auf.
  • Brute-Force-Angriffe: Passwörter werden automatisiert ausprobiert, bis das richtige gefunden ist.
  • Dictionary-Attacks: Häufig verwendete Passwörter wie „12345678“ oder „password“ sind in Listen gespeichert und werden systematisch getestet.
  • Evil Twin: Ein Angreifer baut einen gefälschten Access Point mit gleichem Namen (SSID) auf. Nutzer verbinden sich versehentlich, und der Angreifer liest mit.
  • Deauthentication-Attacks: Angreifer zwingen Geräte, sich neu zu verbinden – oft nutzen sie das, um die Verbindung auf ihren eigenen Fake-Access-Point umzuleiten.

Diese Methoden zeigen: Sicherheit im WLAN hängt nicht nur von der Verschlüsselung ab, sondern auch von Konfiguration und Verhalten der Nutzer.

Wichtige Maßnahmen für ein sicheres WLAN

Um WLAN bestmöglich abzusichern, gibt es eine Reihe von Maßnahmen, die jeder umsetzen kann:

  • Starke Verschlüsselung aktivieren: WPA3 oder mindestens WPA2 mit AES.
  • Komplexes Passwort wählen: Keine Namen, Geburtstage oder Standardpasswörter. Besser ein langer, zufälliger String oder ein Passwortsatz.
  • SSID individuell wählen: Nicht „Fritz!Box 7590“ oder „Netgear1234“ – solche Namen verraten oft gleich das Routermodell.
  • Regelmäßige Updates: Router-Firmware aktuell halten, um bekannte Sicherheitslücken zu schließen.
  • Gastnetz einrichten: Besucher ins Gäste-WLAN schicken, getrennt vom privaten Netz.
  • WPS deaktivieren: Die „Wi-Fi Protected Setup“-Funktion ist bequem, aber anfällig für Angriffe.
  • Signalreichweite anpassen: Wenn möglich, Sendeleistung verringern, damit das WLAN nicht weit auf die Straße strahlt.

WLAN-Sicherheit im Unternehmen

In Firmen reicht es nicht, nur ein Passwort zu setzen. Dort kommen oft komplexere Verfahren zum Einsatz:

  • 802.1X-Authentifizierung: Mitarbeiter melden sich mit Benutzername und Passwort oder Zertifikat an, die gegen einen zentralen Server geprüft werden.
  • RADIUS-Server: Verwaltung der Zugänge für viele Nutzer, mit detaillierten Rechten.
  • Separate VLANs: Mitarbeiter-WLAN, Gäste-WLAN und IoT-Geräte strikt trennen.
  • Monitoring: Verdächtige Access Points oder Anomalien werden erkannt.

Damit lassen sich auch große WLAN-Installationen mit hunderten oder tausenden Nutzern sicher betreiben.

Praktische Tipps für den Alltag

Selbst wenn du kein Unternehmen betreibst, gibt es ein paar einfache Regeln, die deinen WLAN-Alltag sicherer machen:

  • Kein öffentliches WLAN ohne VPN: Nutze im Café oder Hotel einen VPN-Dienst, um deine Verbindung zu verschlüsseln.
  • Router im Blick behalten: Schaue ab und zu ins Menü deines Routers. Sind unbekannte Geräte verbunden? Wenn ja, Passwort ändern.
  • Zeitlich begrenzen: Manche Router erlauben, WLAN zu bestimmten Zeiten abzuschalten – auch eine Form von Sicherheit.
  • Geräte trennen: Smarte Glühbirnen, Kameras oder Sprachassistenten am besten ins Gäste-WLAN verschieben.

Ein kleines Szenario

Ein typischer Angriff sieht so aus:
Ein Angreifer parkt vor einem Wohnhaus mit Laptop und Antenne. Er sucht nach schwachen WLANs in der Umgebung. Ein Netz läuft noch mit WEP, ein anderes hat als Passwort „hallo123“. Beide sind in wenigen Minuten geknackt. Über die erbeutete Verbindung kann er im schlimmsten Fall Geräte infizieren oder sensible Daten abfangen.

Das zeigt: WLAN-Sicherheit ist keine abstrakte Theorie, sondern betrifft jeden direkt.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert