WLAN mit individuellen Schlüsseln sichern

In kleinen Netzen teilen sich alle dasselbe WLAN-Passwort, was Lauschangriffe erleichtert. Mit OpenWrt kann man jedem Gerät einen eigenen Schlüssel geben.

Artikel verschenken

11

27.05.2024, 09:30 Uhr

Lesezeit: 10 Min.

c't Magazin

Von

Dirk Henrici

WLAN mit individuellen Schlüsseln sichern
- WPA2-Enterprise
Individuelle Netzwerkschlüssel hinterlegen
Radius-Server gängig machen
PPSK konfigurieren

Artikel in c't 14/2024 lesen

Kleine Funknetze, sei es in Betrieben oder daheim, setzen der Einfachheit halber meist auf ein WLAN-Passwort für alle Teilnehmer, genauer, die Passphrase. Aus der leiten WLAN-Router, Access-Points (WLAN-Basis am Ethernet-LAN), Repeater oder ein Verbund (Mesh-WLAN) den sogenannten Pre-Shared-Key ab. Der PSK bildet die Grundlage, anhand derer die WLAN-Basen und -Clients ihre individuellen Sitzungsschlüssel erwürfeln, mit denen sie den folgenden Datenverkehr chiffrieren. Dieses geteilte Geheimnis ist beim Authentifizieren mit der heute meistgenutzten WLAN-Chiffriermethode WPA2-Personal alias WPA2-PSK (Wi-Fi Protected Access 2) gleichzeitig der Zugangsschlüssel.

Diesen Schlüssel müssen alle Geräte haben, die ein WLAN nutzen sollen. Das werden immer mehr, denn neben Klassikern wie Smartphones, Tablets und Notebooks kommen oft weitere dazu wie etwa Unterhaltungselektronik und Smart-Home-Geräte. Mit jedem neuen Teilnehmer wird das WLAN aber unsicherer: Der gemeinsame Schlüssel liegt auf allen Geräten und lässt sich bei vielen davon leicht auslesen. Mit steigender Gerätezahl scheuen sich viele Nebenbei-Admins verständlicherweise immer stärker, den Zugangsschlüssel überhaupt mal zu erneuern.

Der PSK gewährt nicht nur Zugang, sondern auch Einblick: Zeichnet ein Angreifer den Sitzungsschlüsselaustausch beim WPA2-Verbindungsaufbau auf, kann er den Verkehr anderer Teilnehmer dechiffrieren. Ein Verbindungsneuaufbau inklusive Schlüsseltausch lässt sich leicht erzwingen, wenn das WLAN nicht mit Protected Management Frames (PMF, IEEE 802.11w) geschützt ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fritzbox 7690 im Test: AVMs schneller DSL-Router mit Wi-Fi 7

AVMs Fritzbox 7690 bietet schnelles Wi-Fi-7-WLAN und bringt das Internet per Telefonleitung ins Haus.

Interview mit VanMoof-Chef Eliott Wertheimer: Pläne nach der Insolvenz

Der neue CEO Eliott Wertheimer erklärt, woran das Unternehmen gescheitert ist, wie es weitergehen soll und warum mehr Produkte den Namen VanMoof tragen werden.

Die lange Kindheit des Survival-Spiels "7 Days to Die"

Nach über einem Jahrzehnt lässt "7 Days to Die" die Early-Access-Abteilung von Steam hinter sich. Die Geschichte eines außergewöhnlichen Spiels.

Sieben Navi-Apps mit Android Auto und Apple CarPlay im Test

Wenn Auto und App die Verbindung via Apple CarPlay oder Android Auto unterstützen, steuern Sie alles über das Infotainmentsystem. Wir haben die Apps getestet.

Android Auto & Apple CarPlay nachrüsten

Kühlen mit der Wärmepumpe: Wenn die Fußbodenheizung Kälte liefert

Wärmepumpen heizen nicht nur effizient, sie können Wohnräume auch kühlen. Was das fürs Verteilsystem bedeutet und welche Temperaturen möglich sind.

Wichtiges Wissen: Wärmepumpe

Betriebssysteme: Was extra schlanke Windows-Variationen taugen

Für Windows gibt es inoffizielle, minimalistische Variationen. Wir erklären, was Atlas, ReviOS und Tiny11 bringen, wenn man sich auf sie einlässt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}