W-LANs sicher machen

 Schritt 2: Verschlüsselung

 Wenn Sie die grundlegenden Maßnahmen ergriffen haben, können Sie jetzt einen Schritt weiter gehen: Aktivieren Sie Verschlüsselung und Authentifizierung.

WEP mit 128 Bit


Unbedingt aktivieren: WEP sollten Sie auf jeden Fall mit 128 Bit aktivieren.
WEP (Wired Equivalent Privacy) ist ein Verfahren zur Datenverschlüsselung und Authentifizierung in W-LANs. Leider ist dieses Verfahren nicht besonders sicher. Jedoch spricht das nicht gegen eine Aktivierung von WEP, denn ein Angreifer braucht die richtigen Tools und einige Stunden Zeit, um die Verschlüsselung zu knacken.

Bei WEP kommt es vor allem auf die Schlüssellänge an. Es gilt: Je länger, desto besser. Bei aktuellen Geräten sollten es schon 128 Bit sein. Wichtig ist auch, dass Sie die Schlüssel ab und zu ändern, am besten in unregelmäßigen Abständen.

WEP plus x
Um WEP zu verbessern, gibt es zwei Ansätze: Standardkonforme Erweiterungen und proprietäre Lösungen einzelner Firmen. Den standardkonformen Weg geht dabei WEP plus. WEP plus verhindert die bei WEP auftretenden schwachen Hash-Codes. Um es zu nutzen, müssen sowohl die Basisstation als auch die W-LAN-Treiber dies unterstützen. Besitzer älterer Geräte sollten ein Firmware-Update vornehmen. Rapid Re-Keying nennt sich ein Verbesserungs-Vorschlag von RSA, leider hält sich das Verfahren nicht an den WEP-Standard.

WPA - die bessere Lösung
Die Abkürzung WPA steht für Wi-Fi Protected Access, ebenfalls ein Standard für Verschlüsselung und Authentifizierung. Entwickelt wurde der Standard von der Wi-Fi-Allianz mit dem Ziel, die grundlegenden Design-Schwächen von WEP zu beheben. So gesehen ist WPA der sichere Nachfolger von WEP.

Bietet Ihr Access-Point WPA an, - er sollte es entweder bereits beherrschen oder über ein Software-Update lernen - aktivieren Sie WPA anstelle von WEP. Für die Verschlüsselung selbst benutzt WPA das Protokoll TKIP (Temporal Key Integrity Protocol), das Sie auch in den Einstellungen für Ihre Netzwerkverbindung angeben müssen.

WPA für zuhause
WPA funktioniert in Verbindung mit Authentifizierungs-Servern. Das ist gut für Unternehmen, die sich diesen Luxus leisten. Für den Privatnutzer kommt diese Lösung aber nicht in Frage. Stellen Sie deshalb die Authentifizierung im Netz auf WPA-PSK. PSK steht für Pre-Shared Key und bedeutet, dass Sie selbst ein Zugangspasswort, den so genannten Master-Key, für den Access-Point und alle Clients vergeben müssen. Wenn das passiert ist, verwendet TKIP den Master-Key, um daraus weitere sichere Schlüssel zu generieren.
D-Link DWL-2700AP

Mit WPA2: Ein möglicher Kandidat für 802.11i-Support von D-Link.
WPA2 oder 802.11i
WPA ist momentan noch aktuell, am Nachfolger WPA2 wird aber bereits gearbeitet: Im Rahmen der Standardisierung von drahtlosen Netzen wird WPA2 vom IEEE (Institute of Electical and Electronic Engineers) unter dem Namen 802.11i entwickelt. Das Besondere an WPA2: Es verwendet den Verschlüsselungs-Standard AES (Advanced Encryption Standard). Dabei werden variable Schlüssellängen verwendet, 128, 192 oder 256 Bit.

WPA und WPA2 sind grundsätzlich kompatibel; daher soll es möglich sein, Basisstationen in einem "Mixed Mode" zu betreiben. Jedoch lässt sich der neue Standard nicht einfach durch ein Software-Update nachrüsten - neue Hardware ist für WPA2 Pflicht. Erste Geräte soll es auf der CeBIT zu sehen geben.