WLAN mit individuellen Schlüsseln sichern

In kleinen Netzen teilen sich alle dasselbe WLAN-Passwort, was Lauschangriffe erleichtert. Mit OpenWrt kann man jedem Gerät einen eigenen Schlüssel geben.

Artikel verschenken

11

27.05.2024, 09:30 Uhr

Lesezeit: 10 Min.

c't Magazin

Von

Dirk Henrici

WLAN mit individuellen Schlüsseln sichern
- WPA2-Enterprise
Individuelle Netzwerkschlüssel hinterlegen
Radius-Server gängig machen
PPSK konfigurieren

Artikel in c't 14/2024 lesen

Kleine Funknetze, sei es in Betrieben oder daheim, setzen der Einfachheit halber meist auf ein WLAN-Passwort für alle Teilnehmer, genauer, die Passphrase. Aus der leiten WLAN-Router, Access-Points (WLAN-Basis am Ethernet-LAN), Repeater oder ein Verbund (Mesh-WLAN) den sogenannten Pre-Shared-Key ab. Der PSK bildet die Grundlage, anhand derer die WLAN-Basen und -Clients ihre individuellen Sitzungsschlüssel erwürfeln, mit denen sie den folgenden Datenverkehr chiffrieren. Dieses geteilte Geheimnis ist beim Authentifizieren mit der heute meistgenutzten WLAN-Chiffriermethode WPA2-Personal alias WPA2-PSK (Wi-Fi Protected Access 2) gleichzeitig der Zugangsschlüssel.

Diesen Schlüssel müssen alle Geräte haben, die ein WLAN nutzen sollen. Das werden immer mehr, denn neben Klassikern wie Smartphones, Tablets und Notebooks kommen oft weitere dazu wie etwa Unterhaltungselektronik und Smart-Home-Geräte. Mit jedem neuen Teilnehmer wird das WLAN aber unsicherer: Der gemeinsame Schlüssel liegt auf allen Geräten und lässt sich bei vielen davon leicht auslesen. Mit steigender Gerätezahl scheuen sich viele Nebenbei-Admins verständlicherweise immer stärker, den Zugangsschlüssel überhaupt mal zu erneuern.

Der PSK gewährt nicht nur Zugang, sondern auch Einblick: Zeichnet ein Angreifer den Sitzungsschlüsselaustausch beim WPA2-Verbindungsaufbau auf, kann er den Verkehr anderer Teilnehmer dechiffrieren. Ein Verbindungsneuaufbau inklusive Schlüsseltausch lässt sich leicht erzwingen, wenn das WLAN nicht mit Protected Management Frames (PMF, IEEE 802.11w) geschützt ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Security: Wie man nach einem Cyberangriff am besten vorgeht

Die Wiederherstellung und das Neuaufsetzen von Systemen sind wesentlich, um den Geschäftsbetrieb zu gewährleisten. Eine wirksame Strategie beginnt jedoch davor.

Ausprobiert: Windows on ARM mit neuen Snapdragon-X-Prozessoren

Einige der neuen Windows-on-ARM-Notebooks mit Copilot+ haben sich seit deren Verkaufsstart im c't-Labor eingefunden. Wir schildern unsere ersten Eindrücke.

Die kleine Codefabrik: KI-Tools für Entwickler im Überblick

Mit dem Tippen der ersten Zeile einer neuen Funktion schreibt die IDE sie automatisch weiter – mit dieser Arbeitserleichterung locken zahlreiche KI-Angebote.

Die eigene Straße auswerten: Verkehrszählung zuhause mit der Telraam S2

Wie dicht ist der Verkehr vor dem Fenster, wie viele Autos, Lastwagen, Fahrräder und Fußgänger kommen täglich vorbei? Die Verkehrskamera Telraam S2 zählt mit.

, Ki generiert mit Midjourney von Madlen Grunert

Internet aus der Steckdose: Mit Powerline das Netz in der Wohnung verteilen

Powerline-Adapter helfen, wenn das WLAN nicht bis in die letzte Ecke von Haus und Grundstück reicht. Wir testen fünf Sets, die alle eigenes WLAN mitbringen.

Wegfall des Nebenkostenprivilegs: TV-Anbieter pimpen ihre Angebote

Ab dem 1. Juli 2024 wird der Kabelfernsehanschluss nicht mehr pauschal über die Nebenkosten abgerechnet. Anbieter von IPTV und Sat-TV wittern hier ihre Chance.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}