WLAN (Standards, WPA2/3)
Diagnose & Sicherheit
Was ist WLAN?
WLAN (Wireless LAN, technisch 802.11) ist ein Funknetzwerk, das Geräte kabellos miteinander und mit dem Internet verbindet. Ein Access Point (oft im Router integriert) spannt ein Funknetz auf, das über seinen Namen, die SSID, erkennbar ist. Die Endgeräte (Clients) verbinden sich mit diesem Access Point. WLAN ist bequem, bringt aber durch die offene Funkübertragung besondere Sicherheitsfragen mit sich.
Die 802.11-Standards
| Standard | Wi-Fi-Name | Frequenz | typ. Tempo |
|---|---|---|---|
| 802.11b | – | 2,4 GHz | 11 Mbit/s |
| 802.11g | – | 2,4 GHz | 54 Mbit/s |
| 802.11n | Wi-Fi 4 | 2,4 & 5 GHz | bis 600 Mbit/s |
| 802.11ac | Wi-Fi 5 | 5 GHz | mehrere Gbit/s |
| 802.11ax | Wi-Fi 6 | 2,4 & 5 GHz | noch höher, viele Geräte |
2,4 GHz vs. 5 GHz
Beide Frequenzbänder haben Stärken und Schwächen:
| Eigenschaft | 2,4 GHz | 5 GHz |
|---|---|---|
| Reichweite | größer, geht besser durch Wände | kürzer |
| Geschwindigkeit | geringer | höher |
| Störungen | viele (Bluetooth, Mikrowelle) | weniger, mehr Kanäle |
Verschlüsselung
Da Funk physisch für alle in Reichweite empfangbar ist, muss WLAN verschlüsselt sein. Die Verfahren haben sich stark weiterentwickelt:
WEP -> gebrochen, niemals nutzen WPA -> veraltet WPA2 -> lange Standard (AES/CCMP) WPA3 -> aktuell, stärkere Absicherung
Nutze mindestens WPA2, besser WPA3, und ein langes, einzigartiges Passwort.
Welches WLAN-Verschlüsselungsverfahren ist gebrochen und sollte nie genutzt werden?
Sicherheitsbezug: offene Netze
Offene WLANs ohne Passwort übertragen die Funkdaten unverschlüsselt – jeder in Reichweite kann theoretisch mitlesen (Sniffing) oder sich per Evil Twin (gefälschter Access Point mit gleicher SSID) dazwischenschalten (MITM). In solchen Netzen gilt: nur verschlüsselte Dienste (HTTPS) nutzen und am besten zusätzlich ein VPN aktivieren. Verbinde dich nicht automatisch mit unbekannten Netzen.