Fritzbox: Mit WPA3 das gesamte WLAN schützen

Ein großer Fortschritt in FritzOS 7.20 ist die WLAN-Verschlüsselung WPA3. Sie stopft nicht nur die Lücken in WPA2, sondern bringt nützliche neue Funktionen mit.

Artikel verschenken

6

(Bild: Andreas Martini)

09.10.2020, 06:12 Uhr

Lesezeit: 13 Min.

c't Magazin

Von

Dr. Alfred Arnold
Ernst Ahlers

Fritzbox: Mit WPA3 das gesamte WLAN schützen
- Entwürfelte Passwörter verwenden
WPA3 endlich da
Simultaneous Authentication of Equals (SAE)
WPA3 aktivieren!
Fazit

Artikel in c't 22/2020 lesen

Mit WPA3 in FritzOS 7.20 liefert AVM eine Runderneuerung der WLAN-Verschlüsselung: Für den Anwender sieht alles mehr oder weniger wie gewohnt aus, aber er wird besser gegen Angriffe und Ausspähen geschützt. Im Folgenden schildern wir, wie WPA3 das schafft. Beim Verständnis hilft ein kurzer Rückblick, der nicht nur Fritzbox-Besitzern nutzt, sondern auch denen anderer Router und WLAN-Basen (Access-Points). Er schildert die WPA2-Ausgangslage und gibt Einrichtungstipps, unter anderem zu sicheren Passwortlängen und Optionen, mit denen man Geräte bequem koppeln kann.

Bereits 2004 erschien das heute übliche WPA2. Es verwendet den immer noch als sicher geltenden AES-Algorithmus (Advanced Encryption Standard) für das Chiffrieren der Daten. Sein Schutz hielt fast fünfzehn Jahre, eine in IT-Maßstäben sehr lange Zeit, in der sich die WLAN-Datenrate von 54 auf 1733 MBit/s brutto mehr als verdreißigfachte. Aber auch die besten Schlösser rosten.

Vor einigen Jahren stellte sich heraus, dass WPA2-Personal anfällig gegen Offline-Dictionary-Attacken ist: Ein Angreifer kann die notwendigerweise noch unverschlüsselte Anmeldung eines Clients, den sogenannten Key Handshake, mitschneiden und mithilfe eines Wörterbuches durchprobieren, welches Passwort zu den dabei ausgetauschten kryptografischen Prüfsummen passt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

Die Ukulele gilt als unkompliziertes Instrument. Im Test zeigen die drei Lern-Apps Kala, Ukulele lernen für Anfänger und Harmony City Stärken und Schwächen.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Die DJI Avata 2 setzt neue Maßstäbe bei First-Person-View-Drohnen: mit verbesserter Bildqualität, optimierter Brille und längerer Flugzeit.

DJI Mini 4 Pro im Test

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Fritzbox: Mit WPA3 das gesamte WLAN schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Virtualisierungsoftware: Alternativen zu VMware

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

UpdateLadetarife für Elektroautos im Vergleich

Virtualisierungsoftware: Alternativen zu VMware

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.