Suchen

Definition WLAN-Verschlüsselung Was ist WLAN-Verschlüsselung?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Die Verschlüsselung im WLAN sorgt dafür, dass die übertragenen Daten vor unbefugtem Zugriff und Mitlesen geschützt sind. Es existieren verschiedene Standards zur Verschlüsselung und Authentifizierung wie WEP, WPA, WPA2 oder zukünftig WPA3. Die Standards wie WEP oder WPA gelten inzwischen als veraltet und unsicher. Sie sollten nicht mehr verwendet werden.

WLAN-Verschlüsselung dient dem Schutz der Datenübertragung im WLAN vor unbefugtem Mitlesen.
WLAN-Verschlüsselung dient dem Schutz der Datenübertragung im WLAN vor unbefugtem Mitlesen.
(Bild: Pixabay / CC0 )

Die WLAN-Verschlüsselung bringt die in einem drahtlosen Netzwerk übertragenen Daten in eine für Unbefugte nicht mehr lesbare Form. Nur WLAN-Teilnehmer, die in Besitz des jeweiligen Schlüssels sind, können die Daten wieder entschlüsseln. Für die Verschlüsselung der Daten kommen verschiedene Sicherheitsprotokolle und -standards wie WEP, WPA, WPA2, TKIP und CCMP zum Einsatz. Noch für das Jahr 2018 werden erste Geräte mit dem neuen Verschlüsselungsstandard WPA3 erwartet. WEP und WPA gelten heute als nicht mehr sicher und veraltet. Diese Standards sollten daher nicht mehr genutzt werden.

Warum die WLAN-Verschlüsselung notwendig ist

In kabelbasierten Netzen sind die Daten durch das physische Übertragungsmedium in gewisser Weise geschützt. Daten lassen sich nur abhören, wenn physikalischer Zugriff auf das Kabel möglich ist. Die Kabel sind in der Regel in Gebäuden geschützt verlegt und für Unbefugte nicht ohne Weiteres zugänglich. Anders verhält es sich bei einem funkbasierten WLAN. Die Kommunikation findet über Funksignale statt, die sich im freien Raum ausbreiten. Jeder, der sich in der Reichweite der Funksignale befindet, hat Zugriff auf sie. Ist der WLAN-Accesspoint innerhalb eines Gebäudes installiert, sind die Funksignale in den meisten Fällen auch außerhalb des Gebäudes in unmittelbarer Nachbarschaft empfangbar. Um die Daten abzuhören, genügt ein einfaches WLAN-Empfangsgerät. Für den Betreiber des WLANs kann dies völlig unbemerkt zum Beispiel mit einem Laptop in einem vor dem Gebäude geparkten Auto geschehen. Unbefugte können sich so Zugang zum drahtlosen Netzwerk verschaffen. Um dies im WLAN zu verhindern, existieren Verschlüsselungs- und Authentifizierungsverfahren. Benutzer des drahtlosen Netzwerks müssen sich authentifizieren und die übertragenen Daten werden verschlüsselt. Ohne diese Verfahren wären drahtlose Netzwerke nicht ohne Risiko betreibbar. Daher kommt sowohl in privaten WLANs als auch in drahtlosen Unternehmensnetzen die WLAN-Verschlüsselung zum Einsatz.

Kurzer Überblick über die verschiedenen Verschlüsselungsverfahren

WEP (Wired Equivalent Privacy) war das erste Verschlüsselungsverfahren für das WLAN. Es gilt heute als nicht mehr sicher und lässt sich in wenigen Minuten aushebeln. WPA (Wi-Fi Protected Access) ersetzte WEP und verwendete TKIP (Temporal Key Integrity Protocol) mit dynamischen Schlüsseln. Auch WPA ist heute relativ einfach angreifbar. Aktuell findet in den meisten WLANs die Verschlüsselung mit dem nach heutigem Kenntnisstand sicheren WPA2 (Wi-Fi Protected Access 2) mit CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) und AES (Advanced Encryption Standard) statt. WPA2 soll in naher Zukunft durch WPA3 ergänzt werden. Erste Geräte mit diesem Verschlüsselungsstandard werden schon 2018 erwartet.

Rechtliche Aspekte der WLAN-Verschlüsselung

Ein WLAN lässt sich nur sicher betreiben, wenn Authentifizierung und WLAN-Verschlüsselung zum Einsatz kommen. Nach deutschem Recht sind Authentifizierung und Verschlüsselung zwingend zu integrieren. Wer ein WLAN offen ohne Schutzmechanismen betreibt, kann im Fall von Rechtsverletzungen, die über das drahtlose Netzwerk begangen wurden, zur Rechenschaft gezogen werden. Neue WLAN-Geräte müssen seit 2014 WPA2 mit CCMP und AES unterstützen. Es sind allerdings noch zahlreiche alte WLAN-Endgeräte und WLAN-Accesspoints in Betrieb, in denen nur WEP oder WPA implementiert ist.

Die verschiedenen Verschlüsselungsstandards und Sicherheitsprotokolle im Detail

In den folgenden Artikeln werden die wichtigsten Aspekte und Merkmale der verschiedenen Verschlüsselungsstandards und Sicherheitsprotokolle des WLANs genauer erklärt.

Was ist WEP?

Was ist WPA, WPA2, WPA3?

Was ist TKIP?

Was ist CCMP?

(ID:45446744)

Über den Autor