Jedem einen
WLAN mit individuellen Schlüsseln sichern
In kleinen Netzen teilen sich alle Teilnehmer dasselbe WLAN-Passwort, was Lauschangriffe erleichtert. Mit OpenWrt kann man jedem Gerät seinen eigenen Schlüssel geben, selbst wenn es die dafür übliche Technik WPA2-Enterprise nicht beherrscht.
Kleine Funknetze, sei es in Betrieben oder daheim, setzen der Einfachheit halber meist auf ein WLAN-Passwort für alle Teilnehmer, genauer, die Passphrase. Aus der leiten WLAN-Router, Access-Points (WLAN-Basis am Ethernet-LAN), Repeater oder ein Verbund (Mesh-WLAN) den sogenannten Pre-Shared-Key ab. Der PSK bildet die Grundlage, anhand derer die WLAN-Basen und -Clients ihre individuellen Sitzungsschlüssel erwürfeln, mit denen sie den folgenden Datenverkehr chiffrieren. Dieses geteilte Geheimnis ist beim Authentifizieren mit der heute meistgenutzten WLAN-Chiffriermethode WPA2-Personal alias WPA2-PSK (Wi-Fi Protected Access 2) gleichzeitig der Zugangsschlüssel.
Diesen Schlüssel müssen alle Geräte haben, die ein WLAN nutzen sollen. Das werden immer mehr, denn neben Klassikern wie Smartphones, Tablets und Notebooks kommen oft weitere dazu wie etwa Unterhaltungselektronik und Smart-Home-Geräte. Mit jedem neuen Teilnehmer wird das WLAN aber unsicherer: Der gemeinsame Schlüssel liegt auf allen Geräten und lässt sich bei vielen davon leicht auslesen. Mit steigender Gerätezahl scheuen sich viele Nebenbei-Admins verständlicherweise immer stärker, den Zugangsschlüssel überhaupt mal zu erneuern.