Für maximale Sicherheit sollten Sie WPA2 (AES) verwenden, wenn Sie ältere Geräte in Ihrem Netzwerk haben, und WPA3, falls vorhanden einen neueren Router und neuere Geräte, die dies unterstützen.
Ihr WLAN-Router bietet Verschlüsselungsoptionen wie WPA2-PSK (TKIP), WPA2-PSK (AES) und WPA2-PSK (TKIP/AES) und sogar, wenn es& #8217;s modern genug, WPA3 (AES). Es kann etwas verwirrend sein, und wenn Sie das falsche auswählen, haben Sie ein langsameres und weniger sicheres Netzwerk. Hier ist, was Sie wissen müssen.
Inhaltsverzeichnis
WPA2 vs WEP, WPA und WPA3
AES vs. TKIP
WLAN-Sicherheitsmodi erklärt: Welche sollten Sie verwenden?
WPA und TKIP verlangsamen Ihr WLAN
Wählen Sie im Zweifelsfall immer WPA 2 (AES) oder WPA3
WPA2 im Vergleich zu WEP, WPA und WPA3
Wenn Sie über Wi-Fi-Sicherheit lesen, liegt das Hauptaugenmerk normalerweise auf der Art der Verschlüsselung, die zum Sichern der drahtlosen Verbindung verwendet wird. Das ist schließlich sinnvoll, da die gesamte Kommunikation zwischen Ihrem Client-Gerät (wie Ihrem Smartphone oder Laptop) und dem Router durch die Natur eines Wi-Fi-Routers durch die Luft geschleudert wird. Jeder in Reichweite Ihres Routers kann diese Kommunikation ausspionieren oder sich sogar Zugang zu Ihrem Router verschaffen, wenn die drahtlose Verbindung unsicher ist.
Diese drahtlose Verbindung wird durch Sicherheitsalgorithmen gesichert, die speziell für Wi-Fi entwickelt wurden. Diese Algorithmen sind streng genommen nicht nur Verschlüsselung (obwohl dies eine entscheidende Komponente ist), sondern beinhalten zusätzliche Funktionen, die regeln, wie Schlüssel ausgetauscht und verifiziert werden, und mehr.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) und Wi-Fi Protected Access II (WPA2) sind die primären Sicherheitsalgorithmen, die Sie beim Einrichten eines drahtlosen Netzwerks sehen werden. Wenn Sie einen neueren Router haben, sehen Sie möglicherweise auch Wi-Fi Protected Access III (WPA3).
WEP ist das älteste und hat sich als anfällig erwiesen, da immer mehr Sicherheitslücken entdeckt wurden. WPA hat die Sicherheit verbessert, gilt aber jetzt auch als anfällig für Eindringlinge.
WPA2 ist zwar unvollkommen, aber sicherer als WEP oder WPA und einer der am häufigsten verwendeten Wi-Fi-Sicherheitsalgorithmen. WPA- und WPA2-Netzwerke können eines von zwei Verschlüsselungsprotokollen verwenden, Temporal Key Integrity Protocol (TKIP) und Advanced Encryption Standard (AES). Wir werden uns gleich den Unterschied zwischen diesen beiden Verschlüsselungsprotokollen ansehen.
Schließlich verwenden WPA3-Netzwerke nur das AES-Verschlüsselungsprotokoll. Obwohl WPA3 im Jahr 2018 eingeführt wurde, hat es noch keine breite Akzeptanz gefunden.
AES vs. TKIP
TKIP und AES sind zwei verschiedene Verschlüsselungsarten, die von einem Wi-Fi-Netzwerk verwendet werden können. TKIP ist eigentlich ein älteres Verschlüsselungsprotokoll, das mit WPA eingeführt wurde, um die damals sehr unsichere WEP-Verschlüsselung zu ersetzen. TKIP ist eigentlich der WEP-Verschlüsselung ziemlich ähnlich. TKIP gilt nicht mehr als sicher und ist jetzt veraltet. Mit anderen Worten, Sie sollten es nicht verwenden.
AES ist ein sichereres Verschlüsselungsprotokoll, das mit WPA2 eingeführt wurde. AES ist auch kein knarrender Standard, der speziell für Wi-Fi-Netzwerke entwickelt wurde. Es ist ein ernstzunehmender weltweiter Verschlüsselungsstandard, der sogar von der US-Regierung übernommen wurde.
Wenn Sie beispielsweise eine Festplatte mit TrueCrypt verschlüsseln, kann dafür die AES-Verschlüsselung verwendet werden. Auch das in Windows integrierte Verschlüsselungstool BitLocker nutzt AES, ebenso wie das macOS-Tool FileVault. AES gilt im Allgemeinen als ziemlich sicher, und die Hauptschwächen wären Brute-Force-Angriffe (verhindert durch die Verwendung einer starken Passphrase) und Sicherheitslücken in anderen Aspekten von WPA2.
Kurz gesagt ist TKIP ein älterer Verschlüsselungsstandard, der vom WPA-Standard verwendet wird. AES ist eine neuere Wi-Fi-Verschlüsselungslösung, die vom neuen und sicheren WPA2-Standard verwendet wird. Theoretisch ist damit Schluss. Aber je nach Router reicht es möglicherweise nicht aus, nur WPA2 zu wählen.
Während WPA2 AES für optimale Sicherheit verwenden soll, kann es auch TKIP verwenden, wenn Abwärtskompatibilität mit älteren Geräten erforderlich ist. In einem solchen Zustand verbinden sich Geräte, die WPA2 unterstützen, mit WPA2, und Geräte, die WPA unterstützen, verbinden sich mit WPA. Also “WPA2” bedeutet nicht immer WPA2-AES. Auf Geräten ohne sichtbares “TKIP” oder “AES” Option ist WPA2 im Allgemeinen gleichbedeutend mit WPA2-AES.
WLAN-Sicherheitsmodi erklärt: Welche sollten Sie verwenden?
< img src="http://www.howtogeek.com/pagespeed_static/1.JiBnMqyl6S.gif" />
Noch verwirrt? Fühlen Sie sich nicht schlecht, wenn Sie es sind. Die Welt der Wi-Fi-Sicherheit ist ziemlich geheimnisvoll, wenn Sie kein eingefleischter Netzwerkfreak sind. Glücklicherweise müssen Sie nicht verstehen, wie sich Sicherheitsprotokolle und Handshakes zwischen allen Wi-Fi-Generationen geändert haben.
Sie müssen nur unsere Liste unten überprüfen und die sicherste Option auswählen funktioniert mit all Ihrer Hardware und Geräten. Um Ihnen zu helfen, ältere und unsichere Optionen zu vermeiden, haben wir sie mit [Veraltet] nach ihrem Namen gekennzeichnet.
Und um es klarzustellen: Wir halten diese Protokolle nicht willkürlich aufrecht und erklären sie aufgrund unserer Meinungen für veraltet. Sowohl Microsoft als auch Apple haben sie als solche gekennzeichnet, weshalb Ihr Windows-Laptop Sie warnt, wenn ein Wi-Fi-Netzwerk nicht sicher ist, und Ihr iPhone Sie warnt, wenn Wi-Fi-Netzwerke schwache Sicherheit haben.
Außerdem haben wir “Enterprise” Optionen in der folgenden Liste, da Enterprise- oder RADIUS-Server-basierte Wi-Fi-Sicherheit in Wohnumgebungen ungewöhnlich ist und zusätzliche Infrastruktur erfordert.
Beachten Sie außerdem, dass je nach Router die Nicht-Enterprise-Optionen entweder als „Persönlich“ oder „Persönlich“ bezeichnet werden können. oder “PSK”—PSK steht für “Pre-Shared Key” und weist darauf hin, dass die Sicherheit im Gegensatz zu einem Enterprise-Setup nicht auf einem Authentifizierungsserver beruht, sondern darauf, dass der Benutzer den vorinstallierten Schlüssel (das Wi-Fi-Passwort) als Authentifizierungsmethode eingibt. Beginnend mit WPA2 und insbesondere mit WPA3 wird häufiger „Persönlich“ angezeigt. statt “PSK.”
In Anbetracht dieser Hinweise sind hier die Optionen, die Sie wahrscheinlich auf Ihrem Router sehen werden.
- Offen [Veraltet]: Offene Wi-Fi-Netzwerke haben keine Passphrase. Sie sollten kein offenes Wi-Fi-Netzwerk einrichten, im Ernst, Ihre Tür könnte von der Polizei aufgebrochen werden.
- WEP 64 [Veraltet]: Die Der alte WEP-Protokollstandard ist anfällig und Sie sollten ihn nicht verwenden.
- WEP 128 [Veraltet]: Dies ist WEP, aber mit einem größeren Verschlüsselungsschlüssel. Es ist nicht wirklich weniger anfällig als WEP 64.
- WPA-PSK (TKIP) [Veraltet]: Dies verwendet die ursprüngliche Version des WPA-Protokolls (im Wesentlichen WPA1 ). Es wurde durch WPA2 ersetzt und ist nicht sicher.
- WPA-PSK (AES) [Veraltet]: Dieses verwendet das ursprüngliche WPA-Protokoll, ersetzt aber TKIP durch die modernere AES-Verschlüsselung. Es wird als Notlösung angeboten, aber Geräte, die AES unterstützen, unterstützen fast immer WPA2, während Geräte, die WPA benötigen, fast nie die AES-Verschlüsselung unterstützen. Daher macht diese Option wenig Sinn.
- WPA2-PSK (TKIP) [Veraltet]: Dies verwendet den modernen WPA2-Standard mit älterer TKIP-Verschlüsselung. Dies ist nicht sicher und nur sinnvoll, wenn Sie ältere Geräte haben, die keine Verbindung zu einem WPA2-PSK (AES)-Netzwerk herstellen können.
- WPA2-PSK ( AES): Dies ist die sicherste Option (außer dem neueren WPA3). Sie verwendet WPA2, den neuesten Wi-Fi-Verschlüsselungsstandard und das neueste AES-Verschlüsselungsprotokoll. Sie sollten diese Option verwenden, es sei denn, Ihr Router unterstützt WPA3. Verwenden Sie stattdessen diese Option. Auf einigen Geräten sehen Sie nur die Option „WPA2“. oder “WPA2-PSK.” Wenn Sie dies tun, wird wahrscheinlich nur AES verwendet, da dies eine vernünftige Wahl ist.
- WPA/WPA2-PSK (TKIP/AES): Einige Geräte bieten "und empfehlen" sogar diese Option für den gemischten Modus. Diese Option aktiviert sowohl WPA als auch WPA2 mit TKIP und AES. Dies bietet maximale Kompatibilität mit allen alten Geräten, die Sie möglicherweise haben, aber es ermöglicht einem Angreifer auch, Ihr Netzwerk zu durchbrechen, indem er die anfälligeren WPA- und TKIP-Protokolle knackt.
- WPA2/WPA3 Personal (AES)< /stark>: Wie der WPA/WPA2-Hybrid ist dieser Modus auf Abwärtskompatibilität ausgelegt. Ihre Nur-WPA2-Geräte verbinden sich mit WPA2 (AES) und Ihre WPA3-Geräte verwenden das fortschrittlichere Protokoll. Es kann auch als “WPA3 Transitional” oder eine Variante davon.
- WPA3 Personal (AES): Ältere Router verfügen nicht über WPA3 und ältere Geräte können WPA3 nicht verwenden. Aber wenn Sie einen neuen Router haben, der WPA3 und alle neueren Geräte unterstützt, gibt es keinen Grund, nicht vollständig auf WPA3 umzustellen.
Die WPA2-Zertifizierung wurde 2004 verfügbar. 2006 wurde die WPA2-Zertifizierung obligatorisch. Jedes nach 2006 hergestellte Gerät mit einer “Wi-Fi” Logo muss WPA2-Verschlüsselung unterstützen. Die WPA3-Zertifizierung wurde 2018 verfügbar, und jedes nach dem 1. Juli 2020 zertifizierte Gerät muss WPA3 unterstützen. (Beachten Sie die Verwendung von zertifiziert und nicht hergestellt, ein Unternehmen kann immer noch ein älteres Design herstellen und verkaufen, das vor der Einführung eines neuen Standards zertifiziert wurde.)
Da es sehr wahrscheinlich ist, dass jedes Wi-Fi-Gerät in Ihrem Netzwerk (einschließlich des Routers selbst) nach 2006 zertifiziert und hergestellt wurde, gibt es keinen Grund, warum Sie kein Sicherheitsprotokoll unter WPA2-PSK (AES ). Sie sollten diese Option in Ihrem Router auswählen können und keine Probleme haben.
Wenn Sie einen neueren Router haben, der WPA3 unterstützt, empfehlen wir, WPA3 (AES) auszuprobieren, um zur höchsten Sicherheitsstufe zu springen. Wenn Sie auf Probleme stoßen, wechseln Sie zu WPA2/WPA3 Hybrid (AES). Auf diese Weise verwenden die neuesten Geräte die beste Sicherheit, und die älteren Geräte greifen auf WPA2 zurück. In jedem Fall verwenden sie AES, was ideal ist.
Wenn Sie keinen neueren Router haben, ist es wahrscheinlich an der Zeit, ihn zu recyceln und auf einen aktuellen Wi-Fi-Router mit aktuellen Standards und allen damit verbundenen Wi-Fi-Verbesserungen aufzurüsten. Sie müssen kein hochmodernes Wi-Fi 7-Modell kaufen, aber es ist ein guter Zeitpunkt, um auf Wi-Fi 6 oder Wi-Fi 6E umzusteigen, wenn Sie es noch nicht getan haben.
WPA und TKIP verlangsamen Ihr WLAN
Vielleicht haben Sie bisher mitgelesen und gedacht: „Sicherheit ist mir nicht so wichtig.“ Wir möchten Sie zwar ermutigen, sich mehr Gedanken über die Sicherheit von Wi-Fi-Netzwerken zu machen, verstehen aber, dass dies nicht für alle eine dringende Priorität ist.
Hier ist also ein überzeugender Grund für die Verwendung Bessere Wi-Fi-Sicherheitsalgorithmen, hinter denen sich jeder verstecken kann. WPA- und TKIP-Kompatibilitätsoptionen sind nicht nur aus Sicherheitsgründen schlecht. Sie können auch Ihr Wi-Fi-Netzwerk verlangsamen.
Wenn Sie WPA/TKIP auf einem Router ausführen, der 802.11n und neuere, schnellere Standards unterstützt, wird es auf 802.11g-Geschwindigkeiten (54 Mbit/s) verlangsamt, um die Abwärtskompatibilität mit älteren Clients zu gewährleisten. Das ist quälend langsam.
Im Vergleich dazu unterstützt sogar 802.11n (Wi-Fi 4) bis zu 300 Mbit/s, wenn Sie WPA2 mit AES verwenden. Die meisten Leute haben jetzt jedoch neuere Router. Wenn Sie einen 802.11ac (Wi-Fi 5)- oder 802.11ax (Wi-Fi 6)-Router haben und WPA/TKIP verwenden, lassen Sie eine enorme Leistung auf dem Tisch.< /p>
In Wi-Fi-Generationen ist 802.11g im Wesentlichen „Wi-Fi 2“; und kam 2003 heraus. Es gibt einfach keinen guten Grund, einen Wi-Fi-Sicherheitsstandard zu verwenden, der unsicher, veraltet und langsam ist.
Wählen Sie im Zweifelsfall immer WPA 2 (AES) oder WPA3
Wir haben es bisher mehrfach gesagt, aber ein letztes Mal zur Betonung. Wenn Sie sich nicht sicher sind, welche Einstellung Sie auf Ihrem Router wählen sollen, wählen Sie immer die sicherste, und für alle Routen, die nach 2010 oder so erstellt wurden, ist dies WPA 2 (AES) oder WPA 3.
Auf den meisten Routern, die wir vor 2018 zertifiziert haben, sind die Optionen im Allgemeinen WEP, WPA (TKIP) und WPA2 (AES) – möglicherweise mit einer WPA (TKIP) + WPA2 (AES)-Kompatibilität Modus für ein gutes Maß eingeworfen. Wenn Ihnen Ihr Router dies anbietet, stellen Sie Ihren Router auf WPA2 (AES) ein.
Auf Routern, die nach 2018 zertifiziert wurden (insbesondere nach Ablauf der Frist vom 1. Juli 2020), finden Sie die Kompatibilitätsmodi WPA3 und WPA2/WPA3. Wir empfehlen dringend, den reinen WPA3-Modus auszuprobieren. Wenn alles funktioniert, super! Sie rocken die bestmögliche Wi-Fi-Sicherheitseinrichtung. Wenn Sie feststellen, dass es in Ihrem Zuhause einige ältere unternehmenskritische Elemente gibt (z. B. ein WLAN-Thermostat), die mit WPS nicht gut funktionieren, greifen Sie auf den WPA2/WPA3-Kompatibilitätsmodus zurück.
Aber was auch immer Sie tun, es ist an der Zeit, all die geringeren WLAN-Sicherheitsprotokolle wie WEP, WPA und WPA2 (TKIP) für immer auf Eis zu legen.
The Best Wi-Fi Routers of 2023
Best Wi-Fi Router Overall ASUS AX6000 (RT-AX88U) Buy at Amazon Best Budget Router TP-Link Archer AX3000 (AX50) Buy at Amazon Bester günstiger Router TP-Link Archer A8 bei Amazon kaufen Bester Gaming-Router ASUS GT-AX11000 Tri-Band-Router bei Amazon kaufen Bester WLAN-Mesh-Router ASUS ZenWiFi AX6600 (XT8) (2er-Pack) Bei Amazon kaufen 
Bester Budget-Mesh-Router TP-Link Deco X20 Bei Amazon kaufen Beste Modem-Router-Kombination NETGEAR Nighthawk CAX80 Bei Amazon kaufen Bester VPN-Router ExpressVPN Aircove Kaufen Sie bei Amazon Beat Travel Router TP-Link AC750 Bei Amazon kaufen
Bester Wi-Fi 6E Router ASUS ROG Rapture GT -AXE11000 Jetzt einkaufen WEITER LESEN
- › Anleitungsfreak sucht einen Sicherheitsautor
- › Sind meine Smarthome-Geräte sicher?
- › So ändern Sie den Namen und das Passwort Ihres WLAN-Netzwerks
- › Der Unterschied zwischen WEP-, WPA- und WPA2-WLAN-Passwörtern
- › Wie sicher sind Mesh-WLAN-Netzwerke?
- › So werfen Sie Personen aus Ihrem WLAN-Netzwerk
- › So schützen Sie Ihr WLAN vor FragAttacks
- › So verbinden Sie einen Wireless Controller mit Ihrem Nintendo Switch