Vergleich der WLAN-Sicherheit: Was ist WEP, WPA, WPA2 und WPA3?

Was sind WLAN-Sicherheitsprotokolle?

WLAN-Sicherheitsprotokolle sind Regelsätze, die drahtlose Netzwerke durch Verschlüsselung von Daten und Kontrolle des Zugriffs schützen. Sie helfen, Ihre Informationen privat zu halten und Hacker daran zu hindern, in Ihr Netzwerk einzudringen.

Da Daten bei Übertragung über drahtlose Netzwerke im Allgemeinen leichter abzufangen sind als bei kabelgebundenen Verbindungen wie Ethernet, sind starke Sicherheitsprotokolle für kabellose Verbindungen zur Aufrechterhaltung der Online-Sicherheit unerlässlich.

Alle WLAN-Sicherheitsprotokolle werden von der Wi-Fi Alliance zertifiziert, der gemeinnützigen Organisation, die das Markenzeichen für Wi-Fi besitzt. Es gibt vier drahtlose Sicherheitsprotokolle:

• Wired Equivalent Privacy (WEP)

• Wi-Fi Protected Access (WPA)

• Wi-Fi Protected Access 2 (WPA2)

• Wi-Fi Protected Access 3 (WPA3)

Die WLAN-Sicherheitsprotokolle haben sich im Laufe der Zeit verbessert – WEP, die erste Version, ist veraltet und leicht zu hacken, während WPA3 heute den stärksten Schutz bietet.

Was sind WLAN-Verschlüsselungstools?

WLAN-Verschlüsselungstools helfen dabei, Ihre Daten und Ihr Gerät zu schützen, wenn Sie WLAN-Netzwerke nutzen. In ungesicherten drahtlosen Netzwerken können unzählige potenzielle Sicherheitslücken bestehen, die Hacker und andere Cyberkriminelle für Datenschutzverletzungen oder Malware-Angriffe ausnutzen können.

WLAN-Sicherheitsprotokolle wie WPA2 und WPA3 sichern Ihr lokales Netzwerk durch Verschlüsselung der Verbindung selbst, ein VPN (virtuelles privates Netzwerk) hingegen bietet zusätzlichen Schutz, indem es Ihren gesamten Internetverkehr verschlüsselt und über einen sicheren Server leitet. Dies verbirgt Ihre Aktivitäten vor Ihrem ISP, Hackern und anderen Schnüfflern, schützt Sie gleichzeitig in öffentlichen WLANs und hilft beim Zugriff auf Websites, um einen breiteren Zugang zu Inhalten zu erhalten.

Die Kombination aus WLAN-Sicherheitsprotokollen und einem robusten VPN stellt gewissermaßen einen wirksamen Schutzschild dar, der Ihre Daten vertraulich und sicher hält – ob zu Hause, in öffentlichen WLANs oder auf Reisen im Ausland.

Was ist WEP (Wired Equivalent Privacy)?

WEP (Wired Equivalent Privacy) ist das älteste WLAN-Sicherheitsprotokoll; es gilt heute als veraltet. Dies war die Datenschutzkomponente des IEEE 802.11, einer Reihe von technischen Standards, die darauf abzielten, drahtlose lokale Netzwerke (WLAN) mit einem vergleichbaren Sicherheitsniveau wie kabelgebundene lokale Netzwerke (LAN) auszustatten

Die Wi-Fi Alliance ratifizierte WEP im Jahr 1999 als Sicherheitsstandard. Einst als gleichwertig mit einer kabelgebundenen Verbindung gepriesen, ist WEP mit Problemen behaftet: Dazu gehören kryptografische Fehler im RC4-Algorithmus und Anfälligkeit für Angriffe aufgrund der Wiederverwendung von Schlüsseln zur Platzersparnis.

Trotz Bemühungen, WEP zu verbessern, bleibt es grundlegend unsicher und anfällig für Sicherheitsverletzungen. Mit der zunehmenden Rechenleistung moderner Computer ist das Knacken der WEP-Verschlüsselung sehr einfach geworden. Die Wi-Fi Alliance hat WEP 2004 offiziell ausgemustert, und alle Systeme, die das Protokoll noch verwenden, sollten aufgerüstet oder ersetzt werden.

Vor- und Nachteile von WEP

Vorteile:

• Besser als kein Sicherheitsprotokoll – wenn auch nicht viel

Nachteile:

• Voll von Sicherheitsschwachstellen

• Nur 64-Bit- und 128-Bit-Schlüssel für die Verschlüsselung

• Verschlüsselung mit festen Schlüsseln

• Schwer zu konfigurieren

Was ist WPA (WLAN Protected Access)?

WPA (WLAN Protected Access) ist ein drahtloses Sicherheitsprotokoll, das 2003 eingeführt wurde, um die wachsenden Schwachstellen seines Vorgängers WEP zu beseitigen. Das WPA-WLAN-Protokoll ist sicherer als WEP, da es eine Verschlüsselung mit 256-Bit-Schlüssel verwendet – ein großes Upgrade gegenüber den 64-Bit- und 128-Bit-Schlüsseln des WEP-Systems. Einfach ausgedrückt: Mit einem 256-Bit-Schlüssel gibt es so viele mögliche Kombinationen, dass es Millionen von Jahren dauern würde, ihn zu knacken.

WPA verwendet außerdem das Temporal Key Integrity Protocol (TKIP), das dynamisch einen neuen Schlüssel für jedes Netzwerkpaket oder jede Dateneinheit generiert. TKIP ist wesentlich sicherer als das von WEP verwendete System mit festen Schlüsseln.

Dennoch hat WPA auch seine Schwachstellen. TKIP, die Kernkomponente von WPA, wurde für die Implementierung in WEP-fähigen Systemen über Firmware-Updates entwickelt. Dies führte dazu, dass WPA immer noch auf leicht ausnutzbaren Elementen beruht.

Vor- und Nachteile von WPA

Vorteile:

• Behebt Sicherheitsschwachstellen des ursprünglichen drahtlosen Sicherheitsstandards WEP

• Die TKIP-Verschlüsselungsmethode ist besser als die von WEP verwendete Verschlüsselung mit festem Schlüssel

• Verwendet einen 256-Bit-Schlüssel zur Verschlüsselung

Nachteile:

• Wenn TKIP auf WEP-Geräte übertragen wird, kann es ausgenutzt werden

• Ähnliche Sicherheitsschwachstellen wie WEP

Was ist WPA2?

WPA2 (WLAN Protected Access 2) ist die zweite Generation des drahtlosen Sicherheitsprotokolls Wi-Fi Protected Access. WPA2 verschlüsselt Ihren drahtlosen Verkehr und beschränkt den Zugriff auf Personen mit Ihrem Netzwerkpasswort.

Ein Vorteil des WPA2-Systems war die Einführung des Advanced Encryption System (AES), um das anfälligere TKIP-System des ursprünglichen WPA-Protokolls zu ersetzen. AES ist ein robuster Verschlüsselungsstandard, auf den sich Regierungen, Finanzinstitute und globale Unternehmen aufgrund seiner starken Sicherheit verlassen.

WPA2 ist zwar sicher, unterstützen einige ältere Router unterstützen jedoch immer noch WEP/WPA. Wenn WEP/WPA aktiviert ist, kann dadurch eine Sicherheitslücke entstehen. Um diese Bedrohung zu beseitigen, deaktivieren Sie WEP/WPA auf Geräten, die mit WPA2 arbeiten, und upgraden Sie alle Geräte, die ausschließlich auf WEP angewiesen sind. Dies sollte in den drahtlosen Sicherheitseinstellungen Ihres Routers möglich sein.

WPA2 Personal

WPA2 Personal ist der am häufigsten verwendete Modus für Heim-WLAN-Netzwerke. Er ist auch PSK-Modus (Pre-Shared Key) bekannt und verwendet einen gemeinsamen Passcode, der sowohl auf dem Client-Gerät als auch am Zugangspunkt eingegeben werden muss.

WPA2 Enterprise

WPA2 Enterprise wird typischerweise in Unternehmens- oder institutionellen Umgebungen verwendet. Es verwendet das Extensible Authentication Protocol (EAP) zusammen mit einem zentralen Authentifizierungsserver, sodass sich jeder Benutzer oder jedes Gerät mit eindeutigen Anmeldeinformationen anmelden kann.

Vor- und Nachteile von WPA2

Vorteile:

• Behebt viele Sicherheitsmängel seiner Vorgängerversionen

• Von der Wi-Fi Alliance für die Verwendung auf allen zertifizierten Produkten vorgeschrieben

• Verwendet einen 256-Bit-AES-Schlüssel zur Verschlüsselung

Nachteile:

• Hat immer noch einige Sicherheitsschwachstellen

Was ist WPA3?

WPA3 (Wi-Fi Protected Access 3) ist das neueste drahtlose Sicherheitsprotokoll; es wurde entwickelt, um Daten sicherer zu verschlüsseln und vergangene Sitzungen auch dann zu schützen, wenn ein Passwort später geleakt wird – eine Funktion, die als Perfect Forward Secrecy bekannt ist. WPA3 ist noch sicherer als sein Vorgänger, WPA2.

WPA3 basiert auf AES-GCMP (Galois/Counter Mode Protocol), einem leistungsstarken Verschlüsselungsmodus, der sowohl die Sicherheit als auch die Geschwindigkeit steigert. Im Vergleich zum AES-CCMP-Modus von WPA2 bietet GCMP eine bessere Datenintegrität und Gesamteffizienz.

Dennoch ist WPA3, obwohl die Verbreitung bei neueren Geräten zugenommen hat, noch nicht universell. Viele ältere Geräte unterstützen es nicht, und die Aktivierung des Protokolls kann neue Hardware erfordern, was die Umstellung kostspielig machen kann.

Vor- und Nachteile von WPA3

Vorteile:

• Bietet stärkeren Verschlüsselungsschutz durch eindeutige, sitzungsspezifische Schlüssel und robustere Schlüsselaustauschmethoden

• Verwendet das SAE-Protokoll (Simultaneous Authentication of Equals)

• Bietet verstärkten Schutz vor Brute-Force- und Wörterbuchangriffen

Nachteile:

• Nach wie vor noch nicht so weit verbreitet wie WPA2

• Relativ geringe Nachfrage der Verbraucher

• Erfordert aufgrund fortschrittlicher Verschlüsselungs- und Authentifizierungsfunktionen mehr Rechenleistung als WPA2

Vergleich: WEP, WPA, WPA2 und WPA3

WEP ist das älteste und einfachste WLAN-Sicherheitsprotokoll; WPA, WPA2 und WPA3 sind fortschrittlichere Optionen, die mit ansteigender Nummer, die die Generation des Protokolls darstellt, stärker und sicherer werden.

Obwohl WPA3 das neueste und sicherste drahtlose Sicherheitsprotokoll zum Schutz von Netzwerken ist, unterstützen es noch nicht alle Geräte oder Router – insbesondere ältere. In solchen Fällen ist WPA2 im Allgemeinen Ihre beste Alternative zur Sicherung Ihres WLAN-Netzwerks.

Die technischen Daten

Welchen Sicherheitstyp hat mein WLAN?

Der Sicherheitstyp Ihres WLAN ist wahrscheinlich WPA2 oder WPA3, wobei die veralteten WEP und WPA weniger wahrscheinlich sind. Auf den meisten Geräten können Sie herausfinden, welches Protokoll Ihr verbundenes Netzwerk verwendet, indem Sie die Systemeinstellungen überprüfen.

Windows 11 und 10

So überprüfen Sie Ihren WLAN-Sicherheitstyp unter Windows 11:

1. Klicken Sie mit der rechten Maustaste auf das Netzwerk-Symbol unten rechts auf Ihrem Bildschirm, und wählen Sie Netzwerk- und Interneteinstellungen > Eigenschaften.

2. Ihr WLAN-Sicherheitstyp wird unter der Überschrift Sicherheitstyp angezeigt.

So überprüfen Sie Ihren WLAN-Sicherheitstyp unter Windows 10:

1. Klicken Sie mit der rechten Maustaste auf das Netzwerksymbol unten rechts auf Ihrem Bildschirm, und wählen Sie Netzwerk- und Interneteinstellungen öffnen.

2. Klicken Sie im linken Menü auf WLAN, und wählen Sie Ihr verbundenes Netzwerk aus.

3. Ihr WLAN-Sicherheitstyp wird unter der Überschrift Sicherheitstyp aufgeführt.

Mac

Um den Sicherheitstyp Ihres WLANs unter macOS herauszufinden, halten Sie die Options-Taste gedrückt, und klicken Sie auf das WLAN-Symbol in der oberen rechten Ecke Ihres Bildschirms. Ihre Netzwerkdetails werden angezeigt – suchen Sie nach der Zeile mit der Bezeichnung Sicherheit.

Mobile Bedrohungen

Auf dem iPhone ist es nicht möglich, Ihre Sicherheitstyp über das Menü Einstellungen zu überprüfen. iOS-Benutzer können stattdessen ein anderes Gerät verwenden oder sich auf der Admin-Seite ihres Routers anmelden.

So überprüfen Sie Ihren WLAN-Sicherheitstyp auf den meisten Android-Geräten:

1. Gehen Sie zu Einstellungen > Netzwerk und Internet > Internet (oder WLAN).

2. Tippen Sie auf Ihr verbundenes WLAN-Netzwerk, und suchen Sie nach der Überschrift Sicherheit. Möglicherweise müssen Sie je nach Marke und Modell zu den erweiterten Einstellungen gehen.

Wenn Sie Ihren WLAN-Sicherheitstyp mit all diesen Schritten nicht finden können, überprüfen Sie, ob Ihr Gerät auf dem neuesten Stand ist: Bei veralteten Betriebssystemen können andere Schritte erforderlich sein.

So wählen Sie das beste WLAN-Sicherheitsprotokoll aus

Um das richtige WLAN-Sicherheitsprotokoll für Sie auszuwählen, berücksichtigen Sie Faktoren wie Verschlüsselungsstärke und Gerätekompatibilität. Wenn Ihr Gerät mit WPA3 kompatibel ist, sollten Sie dies als Sicherheitsprotokoll wählen, da es maximalen Schutz bietet.

Geräte, die nach 2020 auf den Markt kamen, haben standardmäßig WPA3-Unterstützung, und für viele andere Geräte, die seit 2018 (und sogar einige davor) erhältlich sind, wurden Updates bereitgestellt, die die WPA3-Unterstützung ermöglichen. Sie können normalerweise überprüfen, ob Ihr Gerät WPA3-kompatibel ist, indem Sie auf der Website des Herstellers nachsehen oder nach den relevanten Informationen auf der Verpackung oder im Benutzerhandbuch suchen.

Wenn Ihre Geräte WPA3-kompatibel sind, können Sie das Protokoll ändern, indem Sie sich mit Ihrer IP-Adresse im Admin-Portal Ihres Routers anmelden. Gehen Sie zu Drahtloseinstellungen oder WLAN-Sicherheit, und suchen Sie nach einer Option für Sicherheitsmodus, in der Sie WPA3 oder den gemischten Modus WPA2/WPA3 auswählen können. Die genauen Schritte und Bezeichnungen können je nach Hersteller und Modell Ihres Routers variieren. Achten Sie darauf, Ihre Änderungen zu speichern und Ihre Geräte erneut zu verbinden.

Wenn Ihr Gerät nicht WPA3-fähig ist, ist es am besten, WPA2 als die nächstsicherste Option zu wählen.

Erhöhen Sie Ihre WLAN-Sicherheit mit Avast SecureLine VPN

WLAN-Sicherheitsprotokolle sind wichtig, um Hacker von Ihrem lokalen Netzwerk fernzuhalten. Damit Sie und Ihre Familie online sicher sind, müssen Sie jedoch an mehreren Fronten kämpfen. Für eine umfassende Sicherheit Ihres drahtlosen Netzwerks sollten Sie Avast SecureLine VPN zu Ihrem Arsenal hinzufügen.

Avast SecureLine VPN bietet eine bankentaugliche Verschlüsselung, um Sie vor Bedrohungen wie Hackern und Betrügern zu schützen. Laden Sie das VPN von Avast herunter, um Ihre Aktivitäten vor Ihrem Internetanbieter, den Behörden und anderen Schnüfflern zu verbergen. Wenn Sie Avast SecureLine VPN zusammen mit starken standardisierten WLAN-Sicherheitsprotokollen verwenden, ist Ihr Netzwerk an allen Fronten geschützt.