WLAN-Einstellungen

Die richtige WLAN-Verschlüsselung für Ihren Router

30.09.2013
Von Arne Arnold
Wer ein neues WLAN einrichtet, erhält fast immer den Tipp: Nutzen Sie die WPA- oder die WPA2-Verschlüsselung. Nur die gelten als sicher. Doch damit ist noch nicht alles klar.

Im Menü des WLAN-Routers tauchen Abkürzungen auf wie PSK, TKIP oder CCMP. Hier finden Sie Einstellungen und Abkürzungen erklärt, über die Sie bei der Einrichtung eines WLANs stolpern können.

Foto: fotolia.com/lassedesignen

WLAN-Name – SSID: Dieses Kürzel steht für „Service Set Identifier“ und meint den Namen Ihres WLANs. Standardmäßig ist das meist der Name des DSL-WLAN-Routers, etwa Fritzbox 7270. Diese und alle folgenden Einstellungen sehen Sie in der Konfigurationsoberfläche des Routers, die Sie über Ihren Browser erreichen. Die passende Adresse steht im Handbuch. Oft lautet sie etwa so: 192.168.0.1, 192.168.178.1, fritz.box oder speedport.ip.

Empfehlung: Vergeben Sie einen neuen, neutralen Namen für die SSID. Eine Option, die den Namen versteckt, sollten Sie aber nicht aktivieren. Einige Ihrer Geräte, etwa Tablet-PCs, können sich dann nicht mehr ohne Weiteres mit dem WLAN verbinden.

Verschlüsselungsstandards – WEP, WPA, WPA2: Der älteste Standard hat die Abkürzung WEP (Wired Equivalent Privacy). Aufgrund von systembedingten Schwachstellen gilt das Verfahren als unsicher. Der Schlüssel für diese Verschlüsselung lässt sich innerhalb von Minuten knacken. Bietet Ihr Router oder Ihre WLAN-Karte im PC nur diesen Standard, sollten Sie über eine Neuanschaffung nachdenken. WPA (Wi-Fi Protected Access) ist eine Weiterentwicklung des älteren WEP-Standards, bietet aber zusätzliche Schutzverfahren. Er hat aber noch nicht zwingend die bessere Verschlüsselung mit AES (Advanced Encryption Standard) eingebaut. Das gibt es erst beim aktuellen Standard WPA2.

Wenn man es bei der Konfiguration eines WLANs genau nimmt, dann tauchen Abkürzungen wie CCMP auf. Was sie im Einzelnen bedeuten, führt dieser Tipp näher aus.
Wenn man es bei der Konfiguration eines WLANs genau nimmt, dann tauchen Abkürzungen wie CCMP auf. Was sie im Einzelnen bedeuten, führt dieser Tipp näher aus.

Empfehlung: WPA2 ist der aktuelle Sicherheitsstandard für WLAN-Netzwerke. Wählen Sie ihn in der Konfigurationsoberfläche des Routers im Bereich WLAN. Wahrscheinlich erwartet das Menü aber weitere Angaben, etwa eine der folgenden.

Feinheiten wie TKIP, CCMP, WRAP und PSK: TKIP (Temporal Key Integrity Protocol) ist das verbesserte Sicherheitsprotokoll, das im WPA-Standard zum Einsatz kommt. Taucht es in Ihrer Konfiguration auf, dann nutzen Sie wahrscheinlich WPA, denn in Zusammenhang mit WPA2 erscheint in der Regel das neuere Sicherheitsprotokoll AES. In Zusammenhang mit der Verschlüsselung AES und WPA2 taucht manchmal die Abkürzung CCMP auf (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). Das gilt als sicherer als WRAP (Wireless Robust Authenticated Protocol) und ist bei einer Wahlmöglichkeit vorzuziehen. PSK steht für Pre-Shared Key und meint, dass beide Seiten einer zu verschlüsselnden Verbindung (etwa der Router und der PC) den Schlüssel (Key) kennen. Ein geeignetes Verfahren für Heimnetzwerke: Der „Übermittlungsweg“ des Schlüssels beträgt nur ein paar Meter und lässt sich auf einem Zettel transportieren.

WLAN-Netzwerkschlüssel: Er steht bei WPA2-Routern meist auf einem Aufkleber auf der Geräte-Rückseite. Sicherheitshalber sollten Sie ihn ändern.

Verbindungshilfe – WPS: Das Wi-Fi-Protected Setup hilft, ein Gerät, etwa einen PC, mit dem Router über WLAN zu verbinden, ohne dass man den WLAN-Netzwerkschlüssel eintippen muss. Das geht etwa mit der Variante Push-Button Configuration (PBC). Drücken Sie am Router die WPS-Taste und dann beim zu verbindenden Gerät.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt. (mhr)