TEST

WLAN-FAQ

Wi-Fi 7, Verschlüsselung und mehr - Hard- und Software im Einklang

Portrait des Authors


Werbung

In Kooperation mit AVM

Um sich mit einem WLAN zu verbinden, sollten der Name des WLAN-Netzwerks oder kurz die SSID (Service Set Identifier) und das Kennwort bekannt sein. Die SSID eines drahtlosen Netzwerkes muss nicht zwangsläufig vom Router bekanntgegeben werden und kann auch versteckt sein.

Viele werden noch WLAN-Netzwerke mit WEP-Verschlüsselung (Wired Equivalent Privacy) kennen oder diese sogar noch nutzen, wenngleich das Verfahren aufgrund verschiedener Schwachstellen nicht mehr sicher ist. Dennoch bieten einige WLAN-Router bzw. deren Firmware weiterhin die Absicherung des Netzwerks via WEP an. 

Noch als sicher gelten WPA (Wi-Fi Protected Access) und WPA2, allerdings verwendet nur WPA2 den Advanced Encryption Standard (AES), während WPA noch auf RC4 setzt. RC4 kommt auch bei der HTTPS-Verschlüsselung zum Einsatz. Für die AES-Verschlüsselung sollte die Hardware des Routers eine entsprechende Hardwarebeschleunigung verwenden. Inzwischen kann sämtliche moderne WLAN-Hardware mit WPA2 umgehen und es wird auch empfohlen, auf diese Form der Verschlüsselung zu setzen, um das eigene WLAN zu schützen. Wichtig ist dies auch, wenn man sich häufig in fremden WLAN-Umgebungen befindet und sicherstellen möchte, dass keine Daten abgegriffen werden können.

Verschlüsselung und WPA3

Entscheidend ist vor allem eines: Die Wahl eines sicheren Passworts. "admin" ist keinesfalls ein sicheres Passwort und das vom Hersteller festgelegte Passwort sollte noch während der Ersteinrichtung geändert werden. Auch die sicherste Verschlüsselung nützt wenig, wenn der Nutzer ein zu kurzes und damit einfaches Passwort wählt.

Anfang 2018 wurde WPA3 von der Wi-Fi Alliance verabschiedet, die finalen Spezifikationen sind damit festgeschrieben. Mehr und mehr Geräte können inzwischen mittels WPA3 verschlüsseln und dazu gehören auch die FRITZ!Boxen mit aktueller Hardware.

WPA3 bietet gegenüber WPA2 einen besseren Schutz gegen Offline-Wörterbuch-Angriffe. Dabei probiert der Angreifer eine Kennwortliste (Wörterbuch) mit oft verwendeten Kennwörtern durch. Daher sollte das Kennwort mit Bedacht gewählt werden. Da aber noch lange nicht alle Clients WPA3 unterstützen, können die FRITZ!Boxen im WPA-Modus "WPA2 + WPA3" (Transition Mode) betrieben werden, der gleichzeitig WPA3- und WPA2-Verbindungen unterstützt. Geräte die WPA3 unterstützen sind die iPhones ab dem iPhone 11 oder aber Android-Geräte, ab Android 10. Aufseiten der PC-Hardware unterstützt zum Beispiel Intels AX200-WLAN-Adapter WPA3. Windows 10 ab Version 1903 ist ebenfalls eine Voraussetzung.

Allerdings gibt es auch einige kleinere Hürden in der Umstellung. Mit WPA3 verschlüsselte WLAN-Verbindungen müssen manuell eingerichtet werden. Ein WPS-Verfahren wird mit WPA3 nicht unterstützt. Außerdem kann es die Umstellung auf WPA3 notwendig machen, dass Geräte neu verbunden werden müssen.

Eine gute Benutzeroberfläche macht vieles einfacher

Einer unserer häufigsten Kritikpunkte bei diverser WLAN-Hardware ist das Zusammenspiel aus Hard- und Software. Was nützt es, wenn der Hersteller mehrere Gigabit pro Sekunde an Übertragungsrate verspricht, man den Router aber aufgrund fehlender Einstellungen nicht verwenden möchte? Eine gewisse Balance aus guten Hardware-Funktionen, aber einer ebenso sinnvollen Softwareoberfläche ist daher extrem wichtig. Eine übersichtliche und ausführliche Bedienoberfläche bringt den Nutzer auch erst dazu, sich damit genauer zu beschäftigen.

Viele Hersteller aus Asien haben dies noch nicht vollständig umgesetzt, andere wiederum haben ihre Software-Teams entsprechend ausgerichtet. Sowohl hinsichtlich des Funktionsumfangs als auch in der Übersicht überzeugen, kann beispielsweise das aktuelle Fritz!OS von AVM, welches aktuell in der neuen Version acht ausgerollt wird.

Besonders entwickelt haben sich Analysewerkzeuge in der Software, die dabei helfen sollen, das eigene WLAN zu optimieren. Viele Router und WLAN-Systeme bauen multiple WLAN-Netzwerke auf. So können einzelne Datenströme bestimmter Clients eigenen WLAN-Netzen zugeordnet werden. Während die Überwachungskamera in 1080p auch im 2,4-GHz-Netz arbeiten kann, soll das Gaming-Netzwerk von den niedrigen Latenzen schneller Wi-Fi 7 bzw. 6-GHz-Netzwerke profitieren. Die Software verspricht hier zwar oft ein Funktionieren ohne Zutun des Nutzers, sollte dem aber nicht so sein, darf die Software dem Anwender nicht im Wege stehen.

Im Bereich der Software sind regelmäßige Updates und Weiterentwicklungen vor allem dann wichtig, wenn es um das Thema Sicherheitslücken geht. Immer wieder bilden IoT-Geräte und Router dabei eine große Angriffsfläche, da sie häufig über Jahre betrieben werden und oft keinerlei Softwarepflege erfahren. Auch hier haben viele Hersteller in den vergangenen Jahren Verbesserungen vorgenommen und bieten regelmäßige Softwareaktualisierungen für ihre WLAN-Hardware an. Allerdings bricht diese Unterstützung nach 2-3 Jahren häufig weg und hinterlässt dann meist wortwörtlich große Lücken. Der Nutzer dieser Hardware muss diese dann mit den Gefahren, die ein unsicheres Netzwerk mitbringt betreiben. 

Neben einer möglichst guten Verschlüsselung und einem sicheren Passwort können aber auch andere Maßnahmen dazu beitragen, das eigene Netzwerk sicherer zu machen. So muss nicht jeder Gast auch gleich in das heimische WLAN gelassen werden. Viele Router bieten die Möglichkeit gleich mehrere Netzwerke aufzuspannen und ein Gast-Netzwerk einzurichten.

Ein Gastzugang kann in zweierlei Hinsicht unterschiedlich gestaltet sein. Für den privaten Einsatz am sinnvollsten ist der WLAN-Gastzugang mit dem üblichen Passwortschutz. Inzwischen beherrschen die großen mobilen Betriebssysteme Android und iOS auch die Eingabe des WLAN-Passworts via QR-Code und damit sind auch die technischen Hürden derart gering, dass eigentlich nichts mehr gegen die Einrichtung eines Passworts spricht.

Eine weitere Möglichkeit ist die Bereitstellung eines WLAN-Hotspots, der für jedermann zugänglich ist. Dies ist vor allem dort interessant, wo Publikumsverkehr die Möglichkeit der WLAN-Nutzung geboten werden soll. Eine Absicherung mittels Passwort findet hier nicht statt. Für den Betreiber eines WLAN-Hotspots bleibt die Störerhaftung damit eine offene Frage, denn er ist zunächst einmal dafür verantwortlich, welche Daten die Nutzer über Zugang übertragen. Auf der anderen Seite müssen sich die Nutzer eines WLAN-Hotspots darüber im Klaren sein, dass ihre Daten unverschlüsselt übertragen werden.

Eine weitere Funktion vieler WLAN-Router ist die Möglichkeit, das WLAN nur zu bestimmten Stunden des Tages einzuschalten. Ebenso bieten viele Router bestimmte Filter, ermöglichen das Sperren ganzer Seiten oder geben nur bestimmte Seiten über eine Whitelist frei. Dies lässt sich auch mit der Zeitschaltung kombinieren und ermöglicht damit eine Kontrolle dessen, wann und in welcher Form beispielsweise die Kinder im Haushalt das WLAN bzw. den Zugang zum Internet verwenden.

Wo stelle ich den WLAN-Router am besten auf?

Die Qualität eines WLANs hängt natürlich primär von der technischen Spezifikation ab. Aber auch anderen Faktoren spielen eine Rolle – wie zum Beispiel der Ort an dem der WLAN-Router oder eventuelle Mesh-Endpunkte aufgestellt werden. Dies sollte immer möglichst zentral in den Bereich geschehen, den ich abdecken will. Auf Faktoren physikalischer Natur, wie die Dämpfung und Absorption durch Wände und Decken, hat der Anwender dabei natürlich keinerlei Einfluss. Wasser und Metall behindern die Ausbreitung besonders stark. Dies gilt auch für Fensterscheiben mit Wärmeschutzverglasung. Solche Faktoren sollte man immer im Hinterkopf haben. Wichtig ist auch die Funkumgebung. Wie viele WLANs gibt es in der Nachbarschaft. Selbst Mikrowellen- und Bluetooth-Geräte können Störfaktoren sein.

Die Sendeleistung hat einen Einfluss auf die Abdeckung des WLANs, ist von Land zu Land aber unterschiedlich festgelegt. In Deutschland sind im 2,4-GHz-Band bis zu 100 mW erlaubt. In den USA sind es bis zu 300 mW. Für 5-GHz- und 6-GHz-Netzwerke sind theoretisch zwischen 25 und 4.000 mW erlaubt, für den privaten Gebrauch wird das Band aber auf eine Sendeleistung von bis zu 200 mW eingeschränkt.

Doch auch 100 mW bzw. 200 mW sind nicht immer notwendig und so kann die Sendeleistung in den meisten Routern wie auch der FRITZ!Box in verschiedenen Bereichen eingestellt werden.

Worauf muss ich bei der Einrichtung achten?

Auch wenn die Hersteller moderner WLAN-Router mit einer Plug&Play-Funktionalität werben, so sollte gerade der nicht so kundige Nutzer einige Punkte beachten. Unter anderem sollten die Standard-Kennwörter für den WLAN-Router und auch das WLAN geändert werden. Die FRITZ!Box bzw. der dazugehörige Einrichtungsassistent weißt auch gleich darauf hin, dies zu tun. Betreibt man mehrere WLAN-Router oder Repeater, sollte dies in Form eines automatisch kontrollierten Mesh-Setups geschehen, denn damit umgeht man Probleme wie die Vergabe gleicher WLAN-Namen (SSIDs). Auch hier bietet AVM durch das Angebot an FRITZ!Box-Routern und Mesh-Hardware die sich entweder über das WLAN selbst oder Powerline verbinden, entsprechende Lösungen.

Wie gut eure WLAN-Verbindung ist, könnt ihr mittels der FRITZ!App WLAN für iOS und Android herausfinden. Die App versorgt den Nutzer mit den wichtigsten Informationen zu WLAN, wie zum Beispiel der Verbindungsgeschwindigkeit. Zudem ist es mit ihr einfacher möglich neue drahtlose Endgeräte einzubinden, da sie einen scanbaren QR-Code anzeigt oder die WPS-Funktion aktivieren kann.

Die App bietet zusätzlich eine schnelle Übersicht über die wichtigsten Parameter der eigenen Verbindung, wie die genutzte IP-Adresse, unterstützte Frequenzbänder und aktuelle Übertragungsrate. Die Stabilität der Verbindung kann mit dem WLAN-Testmodus der FRITZ!App gesondert untersucht werden.

Mesh-Netzwerke als Mischform

Eingehen wollen wir auch auf das Thema der Mesh-Netzwerke. Das Prinzip eines Mesh-Netzwerkes ist weder neu noch sonderlich kompliziert. Zwei oder mehr Endgeräte werden zu einem vermaschten Netz zusammengesetzt. Die Mesh-WLAN-Netzwerke für den Endkunden sollen sich selbständig aufbauen und konfigurieren. Mesh-Netze kommen auch in kabelgebundenen Netzwerkstrukturen zum Einsatz. Wir haben die Theorie hinter solchen Mesh-Systemen bereits beleuchtet.

Mesh-Netzwerke im Privatkundenbereich verwenden allerdings nur nominell keine zentrale Infrastruktur. Derzeit sind dies allesamt proprietäre Systeme die eine zentrale Intelligenz und damit auch eine zentrale Hardware als Ausgangspunkt in einer Sterntopologie voraussetzen. Im Falle von AVM ist dies eine Fritz!Box, aber auch bei den anderen Mesh-Anbietern gibt es immer eine zentrale Hardware als Router, von der das gesamte Mesh gesteuert wird. Die zentralen Komponenten eines Mesh sind beispielsweise dazu notwendig, um den einzelnen Knotenpunkten des Mesh Vorgaben zu machen, welche Clients über sie versorgt werden (Stichwort AP Steering). So kann der einzelne Knotenpunkt nicht über die Übergabe an einen weiteren Teilnehmer entscheiden, sondern dies geschieht über die zentrale Fritz!Box. Die einzelnen Knoten oder Satelliten verfügen nicht über die notwendige Intelligenz im Netz, um dies selbstständig zu tun.

802.11s ist eine Teilspezifikation von 802.11, welche den Aufbau echter Mesh-Netzwerke beschreibt, bei denen die einzelnen Knotenpunkte eigenständiger sind. Das Mesh-Routing findet bei 802.11s in der MAC-Schicht statt und soll damit deutlich effizienter sein, da nicht immer über eine zentrale Instanz kommuniziert werden muss, sondern die einzelnen Knoten vieles eigenständig aushandeln können. Für den professionellen Einsatz in größeren Versorgungsflächen gibt es Hardware, die 802.11s unterstützt. Im Heimanwenderbereich ist dies derzeit noch nicht der Fall.

Ein Mesh-Netzwerk kann unterschiedliche Technologien als Rückgrat verwenden. Die wichtigsten sind die oben erwähnten WLAN-Standards. Im Falle von AVM kann aber auch das Powerline-Netzwerk als Verbindungsbrücke des Meshpunktes dienen.

In Kooperation mit AVM

Quellen und weitere Links KOMMENTARE ()