Super sicheres WLAN mit WPA3 und der FRITZ!Box

WPA3 ist der neue Verschlüsselungsstandard für WLAN-Verbindungen und macht das Surfen im Netz noch sicherer. Wir zeigen euch, wie das Upgrade auf WPA3 ein voller Erfolg wird.

Bei fast jedem WLAN-fähigen Gerät ist die Verbindung zum Router mit WPA gesichert. WPA steht für Wi-Fi Protected Access und verschlüsselt die Datenübertragung zwischen Endgerät und Router. Das hat einen guten Grund: Ohne eine Verschlüsselung der Verbindung könnte jeder Dritte sich einfach einschalten und euren Datenverkehr abfangen. Der Standard WPA2 aus 2004 ist jedoch schon etwas in die Jahre gekommen, sodass mit etwas Geduld auch diese Verschlüsselung geknackt werden kann. WPA3 schafft Abhilfe und schließt alle Sicherheitslücken. Nach einem Update auf den neuen Verschlüsselungsstandard könnt ihr beruhigt wieder Zuhause Surfen, chatten oder vertrauliche Anwendung wie Banking-Apps verwenden.

Welche Daten sind gefährdet?

Die Chance, dass ein Datendieb eure Kommunikation mit besonders sicheren Anwendungen wie der Bank mitlesen kann, ist gering – und zwar unabhängig von der WLAN-Verschlüsselung. Viele Webseiten und Dienste setzen auf SSL-Verschlüsselung. Und das ist auch wichtig, wenn ihr zum Beispiel in einem Café mit öffentlichem WLAN Bankgeschäfte erledigt. Denn das WLAN-Netz steht allen offen, auch einem Hacker, der zwei Tische weiter nicht nur Latte Macchiato schlürft, sondern nebenbei auch nach Sicherheitslücken sucht. Eine SSL-verschlüsselte Verbindung verhindert das Mitlesen der Kommunikation. Doch es gibt Mittel und Wege, den Schutz zu umgehen. Kritische Dienste wie eben Online-Banking sollte man deshalb im öffentlichen WLAN immer zusätzlich absichern. Das geht beispielsweise über den mobilen WLAN-Hotspot, wo die Verbindung sicher über das Smartphone erfolgt. Eine gute Alternative sind VPN-Apps wie Tunnelbear.

WEP, WPA, WPA2 oder WPA3?

Die erste WLAN-Verschlüsselung stammt aus dem Jahr 1999 und heißt Wired Equivalent Privacy, kurz WEP. Wenig später, im Jahr 2003, entstand mit Wi-Fi Protected Access (WPA) eine neue und sicherere Methode. Heute sind Experten sich einig, dass die sicherste Netzwerkverschlüsselung WPA3 ist. Der neue Verschlüsselungsstandard bietet optimale Sicherheit im eigenen WLAN. Jedoch funktionieren noch nicht alle Geräte mit WPA3. In diesem Fall ist WPA2 als Verschlüsselung die nächstbeste Möglichkeit. WEP und WPA solltet ihr nicht mehr verwenden, da diese Sicherheitsprotokolle veraltet sind und erhebliche Sicherheitsmängel aufweisen. Falls euer Router noch WEP oder WPA unterstützt, hilft es nur, das Gerät gegen einen neuen Router mit WPA2 und WPA3 Kompatibilität zu tauschen.

Vor- und Nachteile von WPA3

Die Vorteile von WPA3 liegen auf der Hand. Die neueste Netzwerkverschlüsselung bietet den besten Schutz gegen unbefugten Zugriff im eigenen WLAN. Jedes Gerät, das mit dem Router verbunden ist, wird dann einzeln verschlüsselt. Ein Durchprobieren von Passwörtern oder Ähnlichem ist nicht mehr möglich. Als Nachteil gilt bislang leider, dass noch nicht alle Geräte WPA3 nutzen können. Nach der Umstellung kann es also zu Problemen mit zum Beispiel alten Druckern oder Repeatern kommen. In Zukunft werden aber alle neuen Geräte auf den neuen Standard angepasst, sodass die Verwendung mit der Zeit reibungsloser abläuft. Solltet ihr dennoch Probleme mit WPA3 haben, stehen Tipps zum Beheben am Ende dieses Artikels.

VPN-Verbindung mit der Fritzbox Zuhause

VPN-Apps bieten meist ein kleines, kostenloses Übertragungsvolumen, das für die gelegentliche Verwendung genügt. Wer mehr Daten braucht, muss zahlen. Alternativ könnt ihr euch aber auch auf eurer Fritzbox selbst einen VPN-Dienst einrichten. Damit verschlüsselt ihr die gesamte Datenübertragung zwischen Laptop und eurem Heimnetzwerk. Netter Nebeneffekt: Einmal mit VPN verbunden, greift ihr problemlos auf andere Geräte daheim wie USB-Sticks an der Fritzbox oder Netzwerkfestplatten zu. Wie ihr eure Fritzbox und Geräte für VPN einrichtet, erfahrt ihr hier.

Deutlich kritischer sieht’s aus bei Webseiten ohne SSL-Verschlüsselung. Ihr erkennt diese, wenn im Browser die Adresse statt mit https:// mit http:// anfängt. Viele Browser warnen inzwischen vor solchen unsicheren Seiten.

Ein weiterer unsicherer, doch noch immer beliebter Dienst, ist FTP. Manche Unternehmen verwenden das File Transfer Protocol (FTP) zum Austausch von Daten. Auch hier gilt: Niemals im öffentlichen WLAN oder ohne VPN-Tunnel verwenden! Zuhause hingegen sorgt WPA3 für genug Sicherheit. Und so richtet ihr es ein.

Das braucht ihr für WPA3

Um WPA3 einzurichten, kontrolliert ihr zuerst, ob eure Geräte überhaupt WPA3 unterstützen. Apple listet folgende Geräte oder neuer als kompatibel:

● iPhone 7 mit iOS 13
● iPad 5. Generation mit iPadOS 13
● Apple TV 4K mit tvOS 13
● Apple Watch Series 3 mit watchOS 6
● Macs ab Spätherbst 2013 mit 802.11ac und macOS 10.15 „Catalina“
● Windows-Rechner benötigen mindestens Windows 10 (Version 2004) sowie den entsprechenden Gerätetreiber-Support.
● Android unterstützt WPA3 ab Version 10, sofern vom Hersteller unterstützt.

Außerdem benötigt ihr einen WLAN-Router, der WPA3 unterstützt. Die Geräte von AVM wie Fritzbox und FRITZ!Repeater hat der Berliner Router-Hersteller ab FRITZ!OS 7.20 mit WPA3 kompatibel gemacht.

WPA3 aktivieren

Gut zu wissen vorab: Wenn ihr WPA3 aktivieren wollt, sperrt das ältere, nicht-kompatible Geräte nicht grundsätzlich aus. Im Mischmodus versteht die Fritzbox sowohl WPA2 als auch WPA3. So sind neuere Geräte extra sicher unterwegs, während ältere Geräte weiterhin wie gewohnt funktionieren, wenn auch etwas weniger sicher.
Um WPA2 + WPA3 zu aktivieren, geht ihr wie folgt vor:

1. Meldet euch im Browser mit der URL http://fritz.box bei eurer Fritzbox an. Alternativ verwendet ihr die Standard-IP-Adresse http://192.168.178.1. Falls ihr euren IP-Bereich geändert habt, findet ihr die aktuelle Router-Adresse, indem ihr mit gedrückter Option-Taste auf das WLAN-Symbol im Menü klickt.

2. Gebt das Passwort der Fritzbox ein. Wer es nicht geändert hat, liest es einfach vom Aufkleber unter der Fritzbox ab.

3. Klickt links im Menü auf WLAN und wechselt zu Sicherheit.

4. Ändert hier den WPA-Modus auf WPA2 + WPA3.

5. Lasst das Pop-up mit den WLAN-Zugangsdaten geöffnet, das braucht ihr vielleicht gleich noch.

WPA3 für Repeater

Zur Erweiterung und Verstärkung eines Netzwerks, sind Repeater eine praktische Lösung. Sie empfangen das WLAN-Signal des Routers und senden das gleiche Signal verstärkt wieder aus. So deckt ihr alle Bereiche eures Hauses oder eurer Wohnung optimal ab. Auch bei Repeatern stellt sich die Frage, ob sie nur WPA2 oder auch WPA3 unterstützen. Für die Repeater von Fritzbox könnt ihr hier nachschauen, ob euer Gerät mit der neuen Verschlüsselung umgehen kann. Die Modelle FRITZ!Repeater 2400 und FRITZ!Repeater 6000 sind zum Beispiel mit WPA3 vertraut.

WPA3 für Drucker

Drucker, die per WLAN-Verbindung Daten empfangen, sind ebenfalls von möglichen Sicherheitslücken betroffen. Hacker könnten Dokumente auf dem Weg vom Gerät zum Drucker abgefangen und lesen, wenn die Verbindung unsicher ist. Ältere Druckermodelle unterstützen WPA3 nicht, weshalb es bei der Umstellung zu Problemen kommen kann. Bemerkbar macht sich das, wenn euer Drucker sich nach dem Update von WPA2 auf WPA3 nicht mehr mit dem heimischen Netzwerk verbindet. Neue Druckermodelle hingegen sind mit dem aktuellen Sicherheitsstandard WPA3 vertraut und bewahren euch vor mitgelesenen Dokumenten.

Welche Probleme treten mit WPA3 auf?

Nicht alle Smartphones und Laptops laufen nach der Umstellung sofort über WPA3. Da einige Geräte weiterhin per WPA2 funken, lohnt es sich, das WLAN-Netz auf jedem kompatiblen Gerät einmal zu löschen und euch erneut zu verbinden.

Auf dem Mac öffnet ihr dazu in den Systemeinstellungen die Kategorie Netzwerk. Entsperrt unten links den Dialog falls notwendig und klickt auf Weitere Optionen. Löscht hier in der Liste das WLAN-Netz. Jetzt könnt ihr euch über das WLAN-Symbol in der Menüleiste erneut verbinden. Ob’s geklappt hat, erfahrt ihr, wenn ihr mit gedrückter Option-Taste auf das WLAN-Symbol klickt. Hier steht im Erfolgsfall unter Sicherheit Persönlicher WPA3.

Auf dem iPhone und iPad findet ihr in der Einstellungen-App unter WLAN eure aktuelle Verbindung. Tippt auf das „i“ und Dieses Netzwerk ignorieren. Anschließend verbindet ihr euch erneut. Leider gibt es auf dem iPhone keine direkte Möglichkeit zu sehen, welche WPA-Version zum Einsatz kommt. Wer sich absichern will, schaut einfach im Fritzbox-Menü unter WLAN und Funknetz in der Spalte Eigenschaften nach, ob hier hinter dem iPhone WPA3 aufgeführt wird.

Wenn sich einige Geräte gar nicht mehr ins Netzwerk einloggen lassen, kann es sein, dass diese Geräte PMF (Protected Management Frames) nicht unterstützen. Denn PMF sind für WPA3 verpflichtend, selbst wenn sich der Router im Transition-Mode (WPA2 + WPA3) befindet. Die dadurch entstehenden Verbindungsprobleme lassen sich nur über ein Downgrade zurück in den WPA-2 Modus lösen.

Ihr habt die Möglichkeit, vor der Umstellung auf WPA3 zu testen, ob eure Geräte vielleicht Probleme mit den PMF haben. Dazu geht ihr im Hauptmenü der Fritzbox auf WLAN und anschließend auf Sicherheit. In diesem Abschnitt wählt ihr Weitere Sicherheitseinstellungen und zum Schluss markiert ihr den Eintrag Unterstützung für geschützte Anmeldungen (PMF) aktivieren. Geräte, die jetzt keine Verbindung mehr zum Router herstellen, werden auch nach dem Update Verbindungsprobleme haben.

WPA3: Technische Details

WPA2 ist der bewährte Standard für WLAN-Verschlüsselung und bietet auch künftig hohe Sicherheit. WPA3 setzt moderne Verschlüsselungsmethoden ein (SAE) und sorgt unter anderem für eine erhöhte Sicherheit gegen sogenannte „Wörterbuch-Attacken“ und verhindert somit effektiv das automatisierte Durchprobieren von Passwörtern für euer WLAN. Protected Management Frames sorgen für einen sicheren Austausch von Daten während der Anmeldephase zwischen WLAN-Gerät und WLAN-Basis.