WLAN-Einstellungen

Die richtige WLAN-Verschlüsselung für Ihren Router

30.09.2013 von Arne Arnold
Wer ein neues WLAN einrichtet, erhält fast immer den Tipp: Nutzen Sie die WPA- oder die WPA2-Verschlüsselung. Nur die gelten als sicher. Doch damit ist noch nicht alles klar.

Im Menü des WLAN-Routers tauchen Abkürzungen auf wie PSK, TKIP oder CCMP. Hier finden Sie Einstellungen und Abkürzungen erklärt, über die Sie bei der Einrichtung eines WLANs stolpern können.

Foto: fotolia.com/lassedesignen

WLAN-Name – SSID: Dieses Kürzel steht für „Service Set Identifier“ und meint den Namen Ihres WLANs. Standardmäßig ist das meist der Name des DSL-WLAN-Routers, etwa Fritzbox 7270. Diese und alle folgenden Einstellungen sehen Sie in der Konfigurationsoberfläche des Routers, die Sie über Ihren Browser erreichen. Die passende Adresse steht im Handbuch. Oft lautet sie etwa so: 192.168.0.1, 192.168.178.1, fritz.box oder speedport.ip.

Empfehlung: Vergeben Sie einen neuen, neutralen Namen für die SSID. Eine Option, die den Namen versteckt, sollten Sie aber nicht aktivieren. Einige Ihrer Geräte, etwa Tablet-PCs, können sich dann nicht mehr ohne Weiteres mit dem WLAN verbinden.

Verschlüsselungsstandards – WEP, WPA, WPA2: Der älteste Standard hat die Abkürzung WEP (Wired Equivalent Privacy). Aufgrund von systembedingten Schwachstellen gilt das Verfahren als unsicher. Der Schlüssel für diese Verschlüsselung lässt sich innerhalb von Minuten knacken. Bietet Ihr Router oder Ihre WLAN-Karte im PC nur diesen Standard, sollten Sie über eine Neuanschaffung nachdenken. WPA (Wi-Fi Protected Access) ist eine Weiterentwicklung des älteren WEP-Standards, bietet aber zusätzliche Schutzverfahren. Er hat aber noch nicht zwingend die bessere Verschlüsselung mit AES (Advanced Encryption Standard) eingebaut. Das gibt es erst beim aktuellen Standard WPA2.

Wenn man es bei der Konfiguration eines WLANs genau nimmt, dann tauchen Abkürzungen wie CCMP auf. Was sie im Einzelnen bedeuten, führt dieser Tipp näher aus.

Empfehlung: WPA2 ist der aktuelle Sicherheitsstandard für WLAN-Netzwerke. Wählen Sie ihn in der Konfigurationsoberfläche des Routers im Bereich WLAN. Wahrscheinlich erwartet das Menü aber weitere Angaben, etwa eine der folgenden.

Feinheiten wie TKIP, CCMP, WRAP und PSK: TKIP (Temporal Key Integrity Protocol) ist das verbesserte Sicherheitsprotokoll, das im WPA-Standard zum Einsatz kommt. Taucht es in Ihrer Konfiguration auf, dann nutzen Sie wahrscheinlich WPA, denn in Zusammenhang mit WPA2 erscheint in der Regel das neuere Sicherheitsprotokoll AES. In Zusammenhang mit der Verschlüsselung AES und WPA2 taucht manchmal die Abkürzung CCMP auf (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). Das gilt als sicherer als WRAP (Wireless Robust Authenticated Protocol) und ist bei einer Wahlmöglichkeit vorzuziehen. PSK steht für Pre-Shared Key und meint, dass beide Seiten einer zu verschlüsselnden Verbindung (etwa der Router und der PC) den Schlüssel (Key) kennen. Ein geeignetes Verfahren für Heimnetzwerke: Der „Übermittlungsweg“ des Schlüssels beträgt nur ein paar Meter und lässt sich auf einem Zettel transportieren.

Junos Space - Juniper Networks
Für das Netzwerkmanagement-System Junos Space von Juniper Networks steht eine App, die Daten über Netzwerkkomponenten auf ein iPad übermittelt.
OpenNMS
Die App für die Open-Source-Netzwerkmanagement-Plattform OpenNMS informiert den Netzwerkfachmann über Probleme im Netzwerk und wo genau diese aufgetreten sind.
Mobile Admin - Solarwinds
Mobile Admin ist eine Version der IT-Managementsoftware von Solarwinds, die auf Mobilsysteme portiert wurde. Entsprechend hoch ist mit 595 Dollar der Preis.
Pathtest - Appneta
Die kostenlose App PathTest von Appneta für iOS misst die Übertragungsrate in drahtlosen Netzen, auch in Mobilfunknetzen.
eToggle, extremeMonitor - Extreme Networks
Extreme Networks bietet mit eToggle und extremeMonitor zwei Apps an. Mit eToogle lassen sich einzelne Switch-Ports zeitweise deaktivieren. Das soll verhindern, dass Teilnehmer eines Meetings oder einer Konferenz heimlich Informationen via Mobiltelefon oder Tablet weitergeben.
ANM Mobile - Cisco
Mit ANM Mobile ist es möglich, ACE-Netzwerksysteme (Application Content Engine) von Cisco zu steuern. Die App steht für iOS- und Android-Systeme zur Verfügung.
iPRTG - Paessler
iPRTG für iOS...
PRTGdroid - Paessler
und PRTGdroid für Android erlauben den Fernzugriff auf das Netzwerk-Monitoring-System PRTG der Nürnberger Firma Paessler.
OptiViewXG - Fluke Networks
Fluke Networks hat mit dem OptiView XG ein Tablet vorgestellt, das sich vorzugsweise als Netzwerkanalyse-System einsetzen lässt.
HeadsUp XG - Fluke Networks
Über die App HeadsUp XG lassen sich die Messdaten auch von Mobilgeräten aus abfragen.
HeadsUp XG - Fluke Networks
Decaf Amazon EC2 - 9Apps
Der Decaf Amazon EC2 Client von 9Apps für Mobilgeräte unter Android überwacht Amazon-Cloud-Services.
Decaf Amazon EC2 - 9Apps

WLAN-Netzwerkschlüssel: Er steht bei WPA2-Routern meist auf einem Aufkleber auf der Geräte-Rückseite. Sicherheitshalber sollten Sie ihn ändern.

Verbindungshilfe – WPS: Das Wi-Fi-Protected Setup hilft, ein Gerät, etwa einen PC, mit dem Router über WLAN zu verbinden, ohne dass man den WLAN-Netzwerkschlüssel eintippen muss. Das geht etwa mit der Variante Push-Button Configuration (PBC). Drücken Sie am Router die WPS-Taste und dann beim zu verbindenden Gerät.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt. (mhr)