Super sicheres WLAN mit WPA3 und der FRITZ!Box

Credit: Couch Surfing | Lifestyle | AVM

Der neue Verschlüsselungsstandard für drahtlose Netzwerke macht WLAN-Verbindungen noch sicherer. Doch es gibt einiges zu beachten, damit das Sicherheits-Upgrade gelingt.

Wenn ihr euch mit einem WLAN-fähigen Gerät mit einem drahtlosen Netzwerk verbindet, wird die Verbindung fast immer mit WPA gesichert. WPA steht für Wi-Fi Protected Access und verschlüsselt die Datenübertragung zwischen Endgerät und Router. Die Verschlüsselung sorgt so dafür, dass Dritte den Datenverkehr nicht einfach „mithören“ können. Doch der aktuelle Standard WPA2 aus dem Jahr 2004 hat inzwischen einige Lücken. Datendiebe können diese ausnutzen, um mit etwas Zeit und Geschick die Verschlüsselung zu knacken. WPA3 stopft diese Einfallstore. So könnt ihr wieder ohne Angst vor neugierigen Augen Zuhause surfen, mailen oder vertrauliche Anwendung wie Banking-Apps verwenden.

Welche Daten sind gefährdet?

Die Chance, dass ein Datendieb eure Kommunikation mit besonders sicheren Anwendungen wie der Bank mitlesen kann, ist gering – und zwar unabhängig von der WLAN-Verschlüsselung. Viele Webseiten und Dienste setzen auf SSL-Verschlüsselung. Und das ist auch wichtig, wenn ihr zum Beispiel in einem Café mit öffentlichem WLAN Bankgeschäfte erledigt. Denn das WLAN-Netz steht allen offen, auch einem Hacker, der zwei Tische weiter nicht nur Latte Macchiato schlürft, sondern nebenbei auch nach Sicherheitslücken sucht. Eine SSL-verschlüsselte Verbindung verhindert das mitlesen der Kommunikation. Doch es gibt Mittel und Wege, den Schutz zu umgehen. Kritische Dienste wie eben Online-Banking sollte man deshalb im öffentlichen WLAN immer zusätzlich absichern. Das geht beispielsweise über den mobilen WLAN-Hotspot, wo die Verbindung sicher über das Smartphone erfolgt. Eine gute Alternative sind VPN-Apps wie Tunnelbear

VPN-Verbindung mit der FRITZ!Box Zuhause
VPN-Apps bieten meist ein kleines, kostenloses Übertragungsvolumen das für die gelegentliche Verwendung genügt. Wer mehr Daten braucht, muss zahlen. Alternativ könnt ihr euch aber auch auf eurer FRITZ!Box selbst einen VPN-Dienst einrichten. Damit verschlüsselt ihr die gesamte Datenübertragung zwischen Laptop und eurem Heimnetzwerk. Netter Nebeneffekt: Einmal mit VPN verbunden, greift ihr problemlos auf andere Geräte daheim wie USB-Sticks an der FRITZ!Box oder Netzwerkfestplatten zu. Wie ihr eure FRITZ!Box und Geräte für VPN einrichtet, erfahrt ihr hier.

Deutlich kritischer sieht’s aus bei Webseiten ohne SSL-Verschlüsselung. Ihr erkennt diese, wenn im Browser die Adresse statt mit https:// mit http:// anfängt. Viele Browser warnen inzwischen vor solchen unsicheren Seiten. Ein weiterer unsicherer doch noch immer beliebter Dienst ist FTP. Manche Unternehmen verwenden das File Transfer Protocol (FTP) zum Austausch von Daten. Auch hier gilt: Niemals im öffentlichen WLAN oder ohne VPN-Tunnel verwenden! Zuhause hingegen sorgt WPA3 für genug Sicherheit. Und so richtet ihr es ein.

Das braucht ihr für WPA3

Um WPA3 einzurichten, kontrolliert ihr zuerst ob eure Geräte überhaupt WPA3 unterstützen. Apple listet folgende Geräte oder neuer als kompatibel:

  • iPhone 7 mit iOS 13

  • iPad 5. Generation mit iPadOS 13

  • Apple TV 4K mit tvOS 13

  • Apple Watch Series 3 mit watchOS 6

  • Macs ab Spätherbst 2013 mit 802.11ac und macOS 10.15 „Catalina“
    Windows-Rechner benötigen mindestens Windows 10 (Version 2004) sowie den entsprechenden Gerätetreiber-Support. Android unterstützt WPA3 ab Version 10, sofern vom Hersteller unterstützt.
    Außerdem benötigt ihr einen WLAN-Router, der WPA3 unterstützt. Die Geräte von AVM wie FRITZ!Box und FRITZ!Repeater hat der Berliner Router-Hersteller ab FRITZ!OS 7.20 mit WPA3 kompatibel gemacht.

WPA3 aktivieren

Gut zu wissen vorab: Wenn ihr WPA3 aktivieren wollt, sperrt das ältere, nicht-kompatible Geräte nicht aus. Im Mischmodus versteht die FRITZ!Box sowohl WPA2 als auch WPA3. So sind neuere Geräte extra sicher unterwegs, während ältere Geräte weiterhin wie gewohnt funktionieren, wenn auch etwas weniger sicher.

Um WPA2 + WPA3 zu aktivieren, geht ihr wie folgt vor:

  1. Meldet euch im Browser mit der URL http://fritz.box bei eurer FRITZ!Box an. Alternativ verwendet ihr die Standard-IP-Adresse http://192.168.178.1. Falls ihr euren IP-Bereich geändert habt, findet ihr die aktuelle Router-Adresse, indem ihr mit gedrückter option-Taste auf das WLAN-Symbol im Menü klickt.

  2. Gebt das Passwort der FRITZ!Box ein. Wer es nicht geändert hat, liest es einfach vom Aufkleber unter der FRITZ!Box ab.

  3. Klickt links im Menü auf WLAN und wechselt zu Sicherheit.

  4. Ändert hier den WPA-Modus auf WPA2 + WPA3.

  5. Lasst das Pop-up mit den WLAN-Zugangsdaten geöffnet, das braucht ihr vielleicht gleich noch.

Da einige Geräte weiterhin per WPA2 funken, lohnt es sich, das WLAN-Netz auf jedem kompatiblen Gerät einmal zu löschen und euch erneut zu verbinden.

WPA2+WPA3 Modus | Screenshot

Auf dem Mac öffnet ihr dazu in den Systemeinstellungen die Kategorie Netzwerk. Entsperrt unten links den Dialog falls notwendig und klickt auf Weitere Optionen. Löscht hier in der Liste das WLAN-Netz. Jetzt könnt ihr euch über das WLAN-Symbol in der Menüleiste erneut verbinden. Ob’s geklappt hat erfahrt ihr, wenn ihr mit gedrückter option-Taste auf das WLAN-Symbol klickt. Hier steht im Erfolgsfall unter Sicherheit Persönlicher WPA3.

WPA3 Mac | Screenshot

Auf dem iPhone und iPad findet ihr in der Einstellungen-App und WLAN eure aktuelle Verbindung. Tippt auf das „i“ und Dieses Netzwerk ignorieren. Anschließend verbindet ihr euch erneut. Leider gibt es auf dem iPhone keine direkte Möglichkeit zu sehen, welche WPA-Version zum Einsatz kommt. Wer sich absichern will, schaut einfach im FRITZ!Box-Menü unter WLAN und Funknetz in der Spalte Eigenschaften nach, ob hier hinter dem iPhone WPA3 aufgeführt wird.

WLAN Eigenschaften FRITZ!Box | Screenshot

WPA3: Technische Details
WPA2 ist der bewährte Standard für WLAN-Verschlüsselung und bietet auch künftig hohe Sicherheit. WPA3 setzt moderne Verschlüsselungsmethoden ein (SAE) und sorgt unter anderem für eine erhöhte Sicherheit gegen sogenannte „Wörterbuch-Attacken“ und verhindert somit effektiv das automatisierte Durchprobieren von Passwörtern für euer WLAN. Außerdem werden weitere Sicherheitsmerkmale verpflichtend, zum Beispiel die sogenannten Protected Management Frames (PMF). Diese sorgen für einen sicheren Austausch von Daten während der Anmeldphase zwischen WLAN-Gerät und WLAN-Basis. Quelle: AVM Ratgeber
Étienne

macOS, iOS und alles Drumherum - Mit Leib und Seele

Alle Artikel aufrufen
Themen dieses Artikels
WLAN Fritzbox WiFi Mesh