So konfigurieren Sie den Router für die Verwendung von WPA2 (Wi-Fi Protected Access)

So konfigurieren Sie den Router für die Verwendung von WPA2 (Wi-Fi Protected Access)
Philip Lawrence

Der von Ihnen verwendete drahtlose Router verfügt über drei Verschlüsselungsprotokolle zur Gewährleistung der Datensicherheit, darunter WEP, WPA und WPA2.

Wenn Sie noch den herkömmlichen WEP-Schlüssel (Wired Equivalent Privacy) verwenden, kann Ihre Datenübertragung gefährlich sein. Daher ist es höchste Zeit, den Router für die Verwendung des drahtlosen Sicherheitsprotokolls WPA2 zu konfigurieren.

WEP war das erste Sicherheitsprotokoll zum Schutz eines drahtlosen Netzwerks. Es ist jedoch nicht völlig veraltet. Sie können WEP-Sicherheit auch heute noch in modernen drahtlosen Netzwerken finden.

Aktivieren Sie also WPA2 in Ihrem drahtlosen Netzwerk.

Warum sollten Sie den Sicherheitsmodus Ihres Drahtlosnetzwerks auf WPA/WPA2/WPA3 ändern?

Bevor Sie Ihren Router konfigurieren, müssen Sie wissen, für welchen Sicherheitsmodus Sie sich entscheiden sollten und warum. Kommen wir also zu weiteren Details zu den Verschlüsselungsstandards WEP, WPA, WPA2 und WPA3.

WEP

WEP ist der älteste Sicherheitsstandard für drahtlose Netzwerke und verwendet einen 40-Bit-Schlüssel zum Schutz der drahtlosen Netzwerke. Diese kurzen Passwörter sind jedoch für Personen mit feindlichen Absichten leicht zu knacken.

Die Nutzer, die den WEP-Sicherheitsmodus nutzten, fragten sich daher, wie es um den Schutz ihrer Online-Daten bestellt war, woraufhin die Netzwerksicherheitsunternehmen die Verschlüsselungsart verbesserten und WPA für die drahtlosen Netzwerke entwickelten.

WPA

WPA ist die nächste Entwicklung bei den Verschlüsselungsstandards für drahtlose Netzwerke. Aber was macht WPA besser als WEP?

Es handelt sich um das verbesserte Wi-Fi-Sicherheitsprotokoll TKIP (Temporal Key Integrity Protocol). Außerdem ist WPA eine robustere Sicherheitsmaßnahme gegen Online-Diebstahl und Datenschutzverletzungen, da es die gängigste Konfiguration verwendet: WPA-PSK mit einem 256-Bit-Schlüssel mit geteiltem Geheimnis.

Außerdem verlangsamt TKIP nach Angaben der Nutzer die Leistung der Computer.

Mit der TKIP-Technik können Sie erkennen, ob ein Eindringling die vom Wi-Fi-Router ausgehenden Informationen hackt.

Darüber hinaus verfügt WPA auch über MIC (Message Integrity Check).

MIC

MIC ist eine Netzwerksicherheitstechnik, die Veränderungen in verschlüsselten Datenpaketen verhindert. Diese Art von Angriff ist als Bitflip-Angriff bekannt.

Bei einem Bit-Flip-Angriff verschafft sich der Eindringling Zugang zur Verschlüsselungsnachricht und verändert sie geringfügig. Anschließend sendet er das Datenpaket erneut, und der Empfänger akzeptiert diese Nachricht. Somit erhält der Empfänger das infizierte Datenpaket.

So überwand WPA schnell die Sicherheitsmängel des WEP-Verschlüsselungsstandards. Aber nach einiger Zeit wurde auch WPA gegenüber modernen Hackern und Eindringlingen schwach. Dann kam WPA2 ins Spiel.

WPA2

WPA2 verwendet das AES-Protokoll (Advanced Encryption Standard) und ist in privaten und geschäftlichen Netzwerken weit verbreitet. Darüber hinaus wurde mit WPA2 das Counter Mode Cipher Block Chaining Message Authentication Code Protocol (CCMP) eingeführt.

CCMP

CCMP ist eine Verschlüsselungstechnik, die das veraltete TKIP in WPA ersetzt hat. Außerdem verwendet CCMP eine AES-basierte Verschlüsselung zur Verschlüsselung Ihrer Online-Kommunikation.

CCMP ist jedoch anfällig für die folgenden Arten von Angriffen:

  • Brute-Force
  • Wörterbuch-Angriffe

Außerdem bietet die AES-Verschlüsselung genügend Sicherheit für Wi-Fi-Geräte, weshalb es besser ist, den Router so zu konfigurieren, dass er den Verschlüsselungsstandard WPA2 verwendet.

Ansonsten verfügen die meisten Router über WPA2, das Sie einfach in den Routereinstellungen konfigurieren können.

WPA3

Da die Hacker nie aufhören, Ihre Online-Kommunikation und Datenübertragung anzugreifen, haben die Netzwerkexperten WPA2 zu WPA3 aufgerüstet. Das stimmt. Um Wi-Fi-Nutzern und Online-Unternehmen maximale Sicherheit zu bieten, können Sie sich auch für WPA3 entscheiden.

Aber hier ist etwas, das Sie wissen sollten.

Der Verschlüsselungsstandard WPA3 ist in herkömmlichen Routern nicht verfügbar, da es Kompatibilitätsprobleme gibt. Außerdem ist WPA3 einer der robustesten Wi-Fi-Sicherheitsmodi.

Wenn Sie also die Sicherheit Ihres Routers konfigurieren möchten, sollten Sie sich für WPA2 entscheiden.

Wie konfiguriere ich meinen drahtlosen Router für den Sicherheitstyp WPA, WPA2 oder WPA3?

Sie können den Sicherheitstyp Ihres drahtlosen Routers ganz einfach konfigurieren, benötigen dafür aber möglicherweise die folgenden Anmeldedaten:

  • Die IP-Adresse Ihres Routers
  • Benutzername
  • Passwort

IP-Adresse

Die IP-Adressen leiten Sie zum Dashboard des Routers weiter. Ihr Internetdienstanbieter (ISP) weist Ihnen diese spezielle Adresse zu.

Wenn Sie die IP-Adresse Ihres Routers nicht kennen, überprüfen Sie die Seite und die Rückseite des Routers. Bei den meisten Routern stehen die Zugangsdaten auf einer der beiden Seiten. Außerdem können Sie versuchen, die gängigsten IP-Adressen von Routern einzugeben:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Wenden Sie sich jedoch an Ihren Internetanbieter, wenn Sie die IP-Adresse immer noch nicht finden können.

Benutzername

Sobald Sie die IP-Adresse in die Adressleiste eingegeben haben, wird eine Anmeldeseite angezeigt. Geben Sie dort den Benutzernamen ein. Normalerweise lautet der Benutzername "admin". Wenn Sie den Benutzernamen jedoch vergessen haben, wenden Sie sich an Ihren Dienstanbieter.

Passwort

Als Letztes müssen Sie das Kennwort für das Startmenü des Konfigurationsprogramms des drahtlosen Netzwerks eingeben. Sie finden das Kennwort auch an der Seite der Rückseite des Routers.

Konfigurieren der Wireless-Einstellungen auf Windows-Computern

Wenn Sie alle diese Anmeldeinformationen bereit haben, führen Sie die folgenden Schritte aus (auf Windows-Computern ausprobiert), um WPA zu aktivieren:

  1. Starten Sie zunächst einen Webbrowser auf Ihrem Computer.
  2. Geben Sie in der Adressleiste die IP-Adresse des Routers ein.
  3. Geben Sie Benutzername und Passwort in das Feld für die Anmeldeinformationen ein.
  4. Sobald Sie das Dashboard des Routers aufrufen, klicken Sie auf eine der folgenden Optionen: "Wi-Fi", "Wireless", "Wireless-Einstellungen" oder "Wireless-Setup". Nachdem Sie darauf geklickt haben, werden die Wireless-Sicherheitsoptionen angezeigt.
  5. Wählen Sie in den Sicherheitsoptionen den gewünschten Verschlüsselungsstandard aus: WPA, WPA2, WPA + WPA2 oder WPA3. Es kann jedoch sein, dass Ihr Wi-Fi-Netzwerk WPA3 nicht unterstützt. Wir werden später mehr darüber erfahren.
  6. Geben Sie den Verschlüsselungscode (Passwort) in das erforderliche Feld ein.
  7. Klicken Sie anschließend auf die Schaltfläche Übernehmen oder Einstellungen speichern.
  8. Melden Sie sich bei den Sicherheitseinstellungen des drahtlosen Netzwerks ab.

Sie haben den WPA-Sicherheitsmodus in Ihrem drahtlosen Netzwerk erfolgreich aktiviert.

Vorteile von WPA2

WPA2 ist mit fast allen Geräten kompatibel. Ob Computer, Laptop oder Smartphone, alle modernen Geräte sind mit dem WPA2-Protokoll kompatibel. Daher ist die Aktivierung von WPA oder WPA2 auf diesen Geräten sehr einfach.

Darüber hinaus sind WPA2-fähige Geräte leicht erhältlich, denn WPA2 ist eine Marke aus dem Jahr 2006. Daher ist jedes Gerät, das nach 2006 eine Wi-Fi-Internetverbindung unterstützt, mit der WPA2-Verschlüsselungstechnik kompatibel.

Was aber, wenn Sie ein altes Gerät aus der Zeit vor 2006 haben, das Wi-Fi verwendet?

In diesem Fall können Sie WPA + WPA2 aktivieren, um das Gerät zu schützen. Auf diese Weise haben Sie eine Kombination aus WPA- und WPA2-Verschlüsselung auf Ihren älteren Geräten.

Darüber hinaus bietet WPA2 auch erweiterte Einstellungen.

WPA2-Enterprise

Wie der Name schon andeutet, dient WPA2-Enterprise der Sicherheit von Wi-Fi-Netzwerken für Unternehmen und andere große Organisationen. Außerdem verwendet es den Pre-Shared Key (WPA-PSK), den sichersten Modus.

Siehe auch: Funktioniert CenturyLink WiFi nicht? Hier erfahren Sie, wie Sie es beheben können

Ohne diesen Schlüssel können andere Personen zwar den Namen Ihres Netzwerks (SSID) finden, aber sie können diesem nicht beitreten. Für WPA2-Enterprise ist jedoch der RADIUS-Server erforderlich.

Siehe auch: Android WiFi Assistant: Alles, was Sie wissen müssen

RADIUS (Remote Authentication Dial-In User Service) Server

Ein RADIUS-Server ist ein Client-Server-Protokoll, das die Profile der Benutzer speichert, die sich mit Ihrem drahtlosen Netzwerk verbinden. Da Unternehmen und große Organisationen einen erheblichen Netzwerkverkehr haben, sollten Sie wissen, wer sich mit Ihrem Router verbindet.

Durch den Einsatz von RADIUS Server in Ihrem Unternehmensnetzwerk können Sie die Sicherheit der Zugangspunkte für die zwischen mehreren Geräten übertragenen Daten erhöhen.

Außerdem können Sie mit dem RADIUS-Server jedem Benutzer ein eindeutiges Kennwort zuweisen und so Brute-Force-Angriffe von Hackern verhindern.

Segmentierung

Ein weiterer Vorteil des WPA2-Enterprise-Modus besteht darin, dass Sie die Netzwerkeinstellungen vollständig anpassen können. Durch die Segmentierung können Sie für verschiedene Benutzer, die mit demselben Netzwerk verbunden sind, unterschiedliche Einstellungen vornehmen. Dazu gehören:

  • Verschiedene Passwörter
  • Erreichbarkeit
  • Datengrenze

WPA2-Personal

Ein weiterer WPA2-Netzwerktyp ist WPA2-Personal. Dieser Netzwerktyp ist in der Regel für Ihr Heimnetzwerk geeignet. Sie können jedoch die Unternehmenseinstellungen auch auf WPA2-Personal anwenden.

Außerdem benötigt WPA2-Personal keinen RADIUS-Server, so dass man sagen kann, dass das persönliche Netzwerk weniger sicher ist als die Unternehmenseinstellungen.

Abgesehen davon verwendet WPA2-Personal ein einziges Kennwort für alle Benutzer. Daher ist es einfacher, eine Verbindung zu Ihrem WLAN-Router herzustellen, wenn ein Benutzer das Kennwort mit anderen Benutzern teilt. Außerdem müssen Sie möglicherweise das Kennwort auf jedem mit dem WPA2-Personal-Netzwerk verbundenen Gerät zurücksetzen.

Daher sollten Sie WPA2-Personal nur dann konfigurieren, wenn Sie in einer abgelegenen Gegend leben, da der Netzwerkverkehr in solchen Gegenden gering ist. Andernfalls ändern Sie die Einstellungen Ihres Routers und stellen Sie ihn auf WPA2-Enterprise um, um erweiterte Sicherheitseinstellungen zu erhalten.

FAQs

Warum kann ich WPA2 nicht in der Konfiguration meines Routers finden?

Dies könnte an den Firmware-Updates liegen. Einige Wi-Fi-Router verwenden möglicherweise alte Netzwerkkonfigurationen. Daher müssen Sie nach Firmware-Updates suchen. Sobald Sie dies getan haben, können Sie die WPA2-Sicherheitseinstellungen konfigurieren.

Wie konfiguriere ich meinen Router für die Verwendung von WPA2 auf dem iPhone?

Vergewissern Sie sich zunächst, dass Ihr Router und Ihr iPhone über die neuesten Firmware- und Software-Updates verfügen. Gehen Sie dann zu "Einstellungen"> "Wi-Fi"> "Andere"> Tippen Sie auf "Sicherheit"> Wählen Sie "WPA2-Enterprise"> Geben Sie "ECUAD" als Namen ein> Legen Sie Benutzername und Kennwort fest.

Wenn Sie dem neuen Netz zum ersten Mal beitreten, müssen Sie außerdem ein Zertifikat akzeptieren.

Schlussfolgerung

Für die besten Netzwerksicherheitseinstellungen sollten Sie den Router auf WPA2-Verschlüsselung konfigurieren, denn dieser Sicherheitsmodus wird von vielen Benutzern und Internetanbietern verwendet.

Wenn Sie den WPA2-Sicherheitsmodus jedoch nicht finden können, wenden Sie sich an den Hersteller Ihres Routers, damit Ihr drahtloser Router sicher vor Angreifern und Eindringlingen ist.




Philip Lawrence
Philip Lawrence
Philip Lawrence ist ein Technologie-Enthusiast und Experte auf dem Gebiet der Internetkonnektivität und WLAN-Technologie. Mit über einem Jahrzehnt Erfahrung in der Branche hat er zahlreichen Privatpersonen und Unternehmen bei ihren Internet- und WLAN-Problemen geholfen. Als Autor und Blogger von Internet- und WLAN-Tipps teilt er sein Wissen und seine Expertise auf einfache und leicht verständliche Weise, von der jeder profitieren kann. Philip setzt sich leidenschaftlich dafür ein, die Konnektivität zu verbessern und das Internet für jedermann zugänglich zu machen. Wenn er nicht gerade schreibt oder technische Probleme behebt, geht er gerne wandern, campen und die Natur erkunden.