Was ist WPA2?
In den meisten WLANs wird mittlerweile eine WPA2-Verschlüsselung verwendet. Diese ist sicher und bietet große Vorteile gegenüber älteren Verfahren. Bis dahin allerdings war es ein langer Weg.
WPA2: Sicher im WLAN
WPA2 ist ein Verschlüsselungsstandard für WLANs. Er schützt das drahtlose Netzwerk vor unbefugtem Zugriff und vor dem Mitlesen der ausgetauschten Daten durch Dritte. Fast alle modernen Router, die an Heimanwender verkauft oder vom DSL-Provider verteilt werden, sind standardmäßig auf WPA2 eingestellt. Der Name steht für "Wi-Fi Protected Access", die 2 dafür, dass es die zweite Version dieses Standards ist. Bei WPA2 wird mit dem als sehr sicher geltenden AES ein besserer Verschlüsselungs-Algorithmus eingesetzt, als beim Vorgänger.
Der lange Weg zu WPA2
Drahtlose Netzwerke bieten viele Vorteile gegenüber einer auf Kabeln basierenden Infrastruktur. Sie sind schnell und einfach aufgebaut und können ohne Aufwand um weitere Geräte erweitert werden (etwa beim Kauf eines zusätzlichen Gerätes oder falls Besuch kommt). Allerdings haben WLANs auch einen gravierenden Nachteil: Durch das Fehlen einer physischen Barriere sind sie weitaus anfälliger für Angriffe und unbefugte Zugriffe. Das erkannten Netzwerk-Experten früh und versuchten, WLANs durch einen Passwort-Schutz und eine Verschlüsselung der übertragenen Nachrichten abzusichern.
Der erste solche Standard, der für Heimanwender und andere kleinere Netzwerke flächendeckend eingeführt wurde, hieß "Wired Equivalent Privacy" ("Verdrahteten (Systemen) entsprechende Privatsphäre") oder kurz "WEP". Der Name hielt leider nicht, was er versprach: Durch Schwächen in den verwendeten Verschlüsselungs-Verfahren stellte sich WEP schon bald als sehr angreifbar heraus. Eine geeignete WLAN-Karte und einen halbwegs leistungsfähigen Laptop vorausgesetzt, konnten sich Hacker mit Hilfe im Internet verfügbarer Software schon nach wenigen Minuten unbefugt Zugriff zum Netzwerk verschaffen. Zudem verschlüsselte WEP die Nachrichten so, dass ein Angreifer, einmal im Netzwerk, die Kommunikation sämtlicher anderer Rechner im Netzwerk mitlesen konnte. Bei aktuelleren Verfahren ist das nicht mehr der Fall.
WEP hielt sich dennoch hartnäckig. Auch, als mit WPA und später WPA2 weitaus sicherere Verschlüsselungsverfahren für WLAN verfügbar waren, waren die allermeisten Router ab Werk auf WEP vorkonfiguriert. Die Mehrheit der Nutzer war sich dieser Problematik nicht bewusst und änderte niemals die Werkseinstellungen. Als Grund führten die Router-Hersteller Abwärtskompatibilität an: Einige sehr alte WLAN-Karten unterstützten kein WPA2. Sicherheitsexperten vertraten jedoch die Ansicht, dass es besser sei, wenn einige Besitzer zehn Jahre alter Hardware zum Umstellen ihres Routers gezwungen würden, als ein solches flächendeckendes Sicherheitsproblem in Kauf zu nehmen. Unbefugter Zugriff auf private Netzwerke ist nicht nur ein Datenschutz-Problem. Es besteht zudem das Risiko, dass Dritte über den Anschluss Straftaten begehen, derer dann der Anschlussinhaber verdächtigt wird.
WPA2: So geht's
Im Laufe der Jahre änderte sich die Situation und mittlerweile ist fast jeder Router – sei es eine teure Fritz!Box oder das Standard-Gerät des DSL-Providers – standardmäßig auf WPA2 eingestellt. Erkennen lässt sich dies in den WLAN-Einstellungen des Computers oder Smartphones. Ist WPA2 bereits voreingestellt, besteht für den Anwender kein Handlungsbedarf.
Ändern lassen sich die WLAN-Einstellungen im Konfigurationsmenü des Routers. Dieses ist häufig über die IP-Adresse 192.168.1.1 zu erreichen. Es sieht je nach Router-Hersteller etwas unterschiedlich aus, ist meist jedoch recht intuitiv aufgebaut und bietet in der Regel eine Kategorie "WLAN-Einstellungen". Hier können neben einigen anderen Einstellungen wie dem verwendeten Sendekanal auch die Verschlüsselung und das Passwort eingestellt werden.