Lernen Sie, wie Netzwerkprotokolle funktionieren, welche historischen Schwachstellen sie hatten und wie Sie Ihr WLAN vor Angriffen schützen können.
Die Entwicklung der Sicherheit
WEP (1997)
Der erste Sicherheitsstandard. Heute veraltet und extrem verwundbar; seine Verschlüsselung weist gravierende Schwächen auf, die das Knacken des Passworts in wenigen Minuten ermöglichen. Sollte niemals verwendet werden.
WPA (2003)
Als Übergangslösung für WEP eingeführt. Führte TKIP ein, wies aber weiterhin Schwachstellen auf und wurde schnell ersetzt.
WPA2 (2004)
Der aktuelle Standard in den meisten Haushalten. Verwendet starke Verschlüsselung (AES). Ist in den meisten Fällen sicher, kann aber verwundbar sein, wenn das gewählte Passwort sehr schwach und leicht zu erraten ist.
WPA3 (2018)
Der modernste und sicherste Standard. Er schützt das Netzwerk, selbst wenn Ihr Passwort nicht perfekt ist, und verhindert massenhafte Offline-RateverSuche.
Häufige Cyberbedrohungen
Wörterbuch-/Brute-Force-Angriff
Angreifer fangen den „Handshake“ ab (die initiale Kommunikation zwischen Ihrem Handy und dem Router) und verwenden leistungsstarke Computer, um Millionen von Wörterbucheinträgen zu testen, bis sie Ihr WPA2-Passwort „erraten“.
Die WPS-PIN-Sicherheitslücke
Viele Router haben eine WPS-Taste, die eine 8-stellige numerische PIN verwendet. Ein Designfehler in diesem Protokoll ermöglicht es Angreifern, Kombinationen zu testen und die PIN schnell herauszufinden, wodurch das eigentliche WLAN-Passwort umgangen wird.
Gefälschte Netzwerke (Evil Twin)
Der Angreifer erstellt einen gefälschten drahtlosen Zugangspunkt mit genau demselben Namen (SSID) wie Ihr Netzwerk. Ihre Geräte können sich unbemerkt mit diesem falschen Netzwerk verbinden, was Datendiebstahl ermöglicht.
Verteidigungshandbuch für Ihr Netzwerk
1. WPS deaktivieren
Öffnen Sie das Administrationsmenü Ihres Routers und deaktivieren Sie die Option „WPS-PIN“. Dies ist die am häufigsten ausgenutzte Schwachstelle von „Hack“-Apps.
2. Erstellen Sie ein starkes und einmaliges Passwort
Verwenden Sie lange Passphrasen, die Groß- und Kleinbuchstaben, Zahlen und Symbole mischen. Vermeiden Sie gängige Namen und Geburtstage.
3. Ändern Sie das Administrator-Passwort
Die meisten Router werden mit Standardpasswörtern wie „admin/admin“ ausgeliefert. Ändern Sie diese sofort, um zu verhindern, dass Besucher Ihr Gerät neu konfigurieren.
4. Aktualisieren und WPA3 verwenden
Halten Sie die Firmware Ihres Routers immer auf dem neuesten Stand. Wenn Ihr Router und Ihre Geräte es unterstützen, stellen Sie die Sicherheitseinstellungen auf WPA3 um.
Passwort-Tester
Finden Sie heraus, ob Ihr WLAN-Passwort einem Brute-Force-Angriff standhalten würde. (Alles wird lokal auf Ihrem Gerät berechnet. Es wird kein Passwort ins Internet gesendet.)
