Verschiedene Arten von WiFi-Sicherheitsstandards für Ihr Netzwerk

Verschiedene Arten von WiFi-Sicherheitsstandards für Ihr Netzwerk

Wir hören viel über Internetsicherheit. Aber wussten Sie, dass eine gewisse Sicherheit direkt in das Protokoll integriert ist, das verwendet wird, um drahtlose Dienste in Ihr Zuhause oder Geschäft zu bringen?

WLAN-Sicherheitsstandards

Als Amazon Associate verdiene ich mit qualifizierten Einkäufen.

WLAN-Sicherheitsstandards

Der am weitesten verbreitete Standard für die drahtlose Kommunikation in Heim- oder Geschäftsnetzwerken ist natürlich das WiFi-Protokoll (basierend auf dem IEEE 802.11-Framework).

Da WiFi Datenkommunikation über das Freie beinhaltet, haben die Entwickler dieses Protokolls Sicherheit und Verschlüsselung von Anfang an in den Standard eingebettet.

Allerdings war zu Beginn seiner Ära nicht alles Rosen in Bezug auf die WiFi-Sicherheit, wie wir weiter unten diskutieren werden.

In diesem Artikel werden die verschiedenen Arten der WiFi-Sicherheit beschrieben und erläutert, welche Sie in Ihrem eigenen Heim- oder Geschäfts-WiFi-Netzwerk verwenden sollten.

Inhaltsverzeichnis

Warum WiFi-Sicherheit wichtig ist

Zusammen mit allen Websites, E-Mail-Plattformen und Streaming-Diensten, auf die von Ihren Geräten aus zugegriffen wird, können Sie in Ihre Privatsphäre eindringen oder Ihre Daten stehlen.

Die Internetsicherheit als Ganzes muss durchgängig implementiert werden, indem Schichten sicherer Funktionen hinzugefügt werden, die Datenlecks und Diebstahl verhindern.

Ausgehend vom Gerät des Benutzers (z. B. Smartphone, Laptop, Smart-Home-Gerät usw.) muss die Kommunikation mit dem Rest des Netzwerks verschlüsselt und gesichert werden.

Insbesondere wenn diese First-Line-Kommunikation über ein drahtloses Netzwerk erfolgt (in das jeder, auch außerhalb Ihres Hauses, „hineinschnüffeln“ kann), sind eine starke Verschlüsselung und Sicherheit äußerst wichtig.

Aus diesem Grund muss die WLAN-Sicherheit bei der Implementierung oder Verwendung eines drahtlosen Heimnetzwerks berücksichtigt werden.

Lassen Sie uns nun sehen, welche WiFi-Sicherheitsoptionen es gibt.

Arten der WiFi-Sicherheit

Internet-Sicherheit gibt es schon fast so lange wie das Internet selbst. Seit WiFi Wireless Ende der 90er Jahre zum Hauptstandard wurde, wurden auch einige Upgrades und Änderungen vorgenommen.

Wenn Sie einen neuen Router installiert haben, befolgen Sie normalerweise nur die Anweisungen zum Anschließen und Zurücksetzen Ihres Kennworts.

wpa wpa2 wpa3

wpa wpa2 wpa3

Aber wie viel Aufmerksamkeit wird den kleinen Akronymen geschenkt, die die Art des Sicherheitsprotokolls beschreiben, das zum Schutz Ihres Signals verwendet wird?

Diese drei kleinen Buchstaben können einen großen Unterschied in der Qualität Ihres Dienstes und den Grenzen seines Schutzes bewirken. Lesen Sie weiter, um mehr über die verschiedenen Arten von WLAN-Sicherheitsprotokollen zu erfahren.

Wired Equivalent Privacy (WEP)

In den alten Tagen von WiFi war das Wired Equivalent Privacy-Protokoll normalerweise die erste Option, die Sie beim Konfigurieren Ihres Routers und beim erstmaligen Herstellen einer Verbindung sahen.

Es sollte den Standard für kabelgebundene Dienste nachahmen und ist eines der ältesten und am weitesten verbreiteten Sicherheitsprotokolle, die es gibt.

Das Alter dieses Standards und die eingebauten Einschränkungen machten ihn jedoch anfällig für Hacking und Datenlecks.

Es gibt eine 256-Bit-Version dieses Standards, aber die meisten Router, die diesen Standard verwenden, bleiben auf einem 125-Bit-Level. WEP ist auf ein Festschlüsselsystem angewiesen, um Datenpakete während der Übertragung zu schützen.

Kurz nach seiner Einführung wurde in einer Reihe von Proof-of-Concept-Exploits hervorgehoben, wie einfach WEP zu hacken ist. Die Wi-Fi Alliance hat es eingestellt und den Support im Jahr 2004 eingestellt. Wenn Sie noch einen Router mit WEP haben, aktualisieren oder ersetzen Sie ihn.

Wi-Fi Protected Access (WPA)

Wi-Fi Protected Access war das erste neue Sicherheitsprotokoll, das als Reaktion auf die mit WEP entdeckten Probleme veröffentlicht wurde.

Es wurde 2003 von der Wi-Fi Alliance offiziell verabschiedet, ein Jahr bevor die Unterstützung für WEP endete. Die am häufigsten verwendete WPA-Konfiguration ist WPA-PSK, was für Pre-Shared Key steht.

Die zum Verschlüsseln von Daten mit diesem Protokoll verwendeten Schlüssel legen die 256-Bit-Verschlüsselung als Standard fest.

Abgesehen davon sind die beiden Hauptverbesserungen gegenüber WEP die Überprüfung der Nachrichtenintegrität und das Temporal Key Integrity Protocol (TKIP).

Da es jedoch auf der ursprünglichen WEP-Technologie basiert, weist es immer noch einige der gleichen Sicherheitslücken auf.

TKIP war das ursprüngliche Upgrade für dieses Sicherheitsprotokoll. WEP wurde durch die Verwendung eines Paketverschlüsselungsstandards verbessert, der sicherer ist als ein Festschlüsselsystem. Es wurde seitdem über den Advanced Encryption Standard (AES) weiter verbessert.

Die Integritätsprüfungen analysieren Daten beim Übergang vom Zugriffspunkt zum Client, um festzustellen, ob eines der Pakete während der Übertragung geändert oder erfasst wurde.

WPA wird in WiFi-Netzwerken immer noch als nicht sicher angesehen. Wenn Sie WPA konfiguriert haben, empfehlen wir, es in WPA2 zu ändern (siehe unten).

Wi-Fi Protected Access II (WPA2)

wpa2 persönlich

wpa2 persönlich

Im Jahr 2006 wurde die nächste Generation von WPA eingeführt. WPA2 machte den AES-Algorithmus obligatorisch und führte einen weiteren Sicherheitsstandard ein, den Counter Cipher Mode mit Block Chaining Message Authentication Code Protocol oder kurz CCMP.

Die Haupt- und fast einzige Sicherheitsanfälligkeit in diesem Standard erfordert, dass der Angreifer Zugriff auf das Netzwerk hat, bevor der Exploit stattfinden kann.

Sobald auf das Netzwerk zugegriffen wird, kann der Hacker auf die Sicherheitsschlüssel zugreifen und mit dem Angriff fortfahren. Dies bedeutet, dass WI-Fi auf Unternehmensebene nur ein Problem darstellt und nicht Heimnetzwerke oder kleinere Netzwerke.

Die beste Verhinderung für solche Angriffe auf Ihr Unternehmensnetzwerk besteht darin, das Wi-Fi Protected Setup (WPS) zu deaktivieren und den Zugriffspunkt nach Möglichkeit auf eine Distribution zu flashen, die WPS nicht unterstützt.

Wi-Fi Protected Access III (WPA3)

Dies ist die neueste Generation von Wi-Fi-Sicherheitsprotokollen, die 2019 veröffentlicht wurde. Wie verbessert sich Gen 2?

Es macht es schwieriger, drahtlose Netzwerke in öffentlichen Netzwerken zu hacken. Dies ist ein besonders wichtiger Punkt, wenn Sie bedenken, dass immer mehr Unternehmen Remote-Mitarbeiter und öffentliches WLAN einsetzen.

WPA3 bietet höhere Verschlüsselungsstandards für einen robusteren Data Harvesting-Schutz.

Netzwerke, die diesen Standard verwenden, sind auch einfacher anzumelden, und die angeschlossenen Geräte werden nie angezeigt.

WPA3 bietet auch einen verbesserten Schutz vor häufigen Exploits wie Brute-Force-Angriffen.

Mit der Veröffentlichung der neuesten WiFi6-Generation (802.11ax) wird WPA3 eine wichtige Rolle bei der drahtlosen Sicherheit spielen, da der neueste Standard Verbindungen von viel mehr Geräten in einem einzigen Netzwerk (wie Flughäfen usw.) unterstützt. Daher schützt WPA3 alle diese Geräte von einer Vielzahl von Angriffen.

Zusätzliche Sicherheitstipps für Ihre WiFi-Verbindung

Ihre drahtlose Sicherheit beginnt mit der Verwendung der aktuellsten verfügbaren Firmware- und Verschlüsselungsstandards, sollte dort jedoch nicht enden.

Sie können Ihre Sicherheit verbessern und alles von Ihrem Heimcomputer oder Ihren IoT-Heimgeräten aus ausführen, indem Sie diese anderen bewährten Sicherheitsmethoden einbeziehen.

  1. Erstellen Sie sichere, eindeutige Passwörter und ändern Sie diese regelmäßig. WiFi-Passwörter sollten mindestens 20 Zeichen lang sein und vorzugsweise Zahlen, Buchstaben und Sonderzeichen enthalten.
  2. Ändern Sie den Standard-SSID- Namen Ihres Netzwerks. Hacker greifen Exploits an, die insbesondere für bekannte Netzwerke, Router und Dienstanbieter gelten. Entfernen der Standard-SSID-Masken, die Ihren Dienst bereitstellen.
  3. Trennen Sie Ihren Router vom Stromnetz, wenn Sie nicht zu Hause oder auf der Arbeit sind.
  4. Ändern Sie Ihr Sicherheitsprotokoll, wenn ein älterer Standard verwendet wird. Zum Beispiel ein Upgrade von WPA auf WPA 2 oder besser auf WPA3. WPA2 ist jedoch ausreichend, wenn Sie einen wirklich starken WLAN-Schlüssel (Passwort) verwenden, wie in Punkt 1 oben empfohlen.
  5. Ändern Sie die IP-Adresse Ihres Standardrouters aus den oben genannten Gründen.
  6. Installieren Sie ein VPN auf Ihrem Router, um Verschlüsselung und andere Sicherheitsfunktionen hinzuzufügen. Dadurch werden auch Ihre Identität, Aktivität und Ihr Standort maskiert.

Abschließende Gedanken

Heutzutage wird WiFi nicht nur zum Surfen im Internet verwendet. Es verbindet Ihr Smartphone und viele der intelligenten Geräte, die Ihr Zuhause oder Büro komfortabler und funktionaler machen (z. B. intelligente Schlösser, Thermostate usw.).

Unser Ziel ist es, Sie rechtzeitig über die Technologien zu informieren, die Ihre Welt antreiben. Die oben genannten Informationen sollen Ihnen die Fakten liefern, die Sie benötigen, um fundierte Entscheidungen über Datenschutz und Sicherheit zu treffen.

zusammenhängende Posts

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.