Verschlüsseln mit WPA: W-LAN endlich sicher

Harte Zeiten für Hacker: Der neue Sicherheitsstandard WPA sperrt sie wirksam von Funknetzen aus. CHIP zeigt, wie Sie Ihr W-LAN-Netz mit WPA schützen.

Auf der Webseite der Wi-Fi-Alliance www.wi-fi.org – der Zertifizierungsstelle für neue Funknetz-Standards – steht geschrieben, was viele Profis lange vermuteten: Die derzeitige Verschlüsselungs-Technologie „WEP“ (Wired Equivalent Privacy) für W-LAN-Netze ist nicht sicher genug. Nun gibt es einen Standard, der mehr Sicherheit verspricht: Wi-Fi Protected Access, kurz WPA. Viele Hersteller liefern ihre Geräte mit dem neuen Protokoll aus; ältere Geräte können WPA per Update erlernen. Einrichten muss man die Sicherung aber per Hand. CHIP zeigt, wie es geht.

Im privaten Bereich kommt die Variante WPA-PSK (Pre Shared Key) zum Einsatz. Dabei legen Sie ein Master-Kennwort fest, mit dem der PC die Daten verschlüsselt. Der Unterschied zur alten Technik liegt im Detail: Bei WPA wechselt der Rechner die Schlüssel mit jedem Datenpaket. Diese Funktion namens TKIP (Temporal Key Integrity Protocol) macht es Angreifern fast unmöglich, sich einzuhacken.

Schritt für Schritt zum sicheren W-LAN
Als Beispiel verwenden wir einen Access Point (AP) von DrayTek (www.draytek.de) und einen USB-W-LAN-Adapter von Netgear (www.netgear.de). Getestet haben wir das Vorgehen bei mehreren APs; die Vorgehensweise ist bei anderen Herstellern im Prinzip gleich.

1. Verbinden Sie einen PC per Netzwerkkabel mit dem AP, und öffnen Sie den Internet Explorer. Rufen Sie die IP des Access Points auf, die Sie auf der Unterseite des Gerätes finden.
2. Gehen Sie in die Rubrik »Funknetz« und klicken Sie auf »Grundeinstellungen«. Tragen Sie unter »SSID« (Service Set Identifier) einen Namen für das Netzwerk ein, etwa »Heimnetz«. Setzen Sie ein Häkchen vor »Funknetz aktiv«, und drücken Sie auf »OK«. Wählen Sie »WEP/WPA-Verschlüsselung« aus, aktivieren Sie unter »Verschlüsselung« den Punkt »WPA« und tragen Sie ein Kennwort ein. Drücken Sie »OK«.
3. Jetzt entfernen Sie das Netzwerkkabel vom AP und richten den W-LAN-Adapter ein. Bevor Sie sich aber in das Netz einloggen, benötigen Sie noch ein XP-Update. Gehen Sie auf die Seite http://windowsupdate.microsoft.com und installieren Sie das Update »KB826942«.
4. Klicken Sie in der Taskleiste mit der rechten Maustaste auf das Netzwerksymbol und wählen Sie »Verfügbare drahtlose Netze anzeigen | Erweitert«. Aktivieren Sie »Windows zum Konfigurieren der Einstellungen verwenden«. Suchen Sie Ihren W-LAN-Namen aus und klicken Sie auf »Konfigurieren«. Unter »Netzwerkauthentifizierung « wählen Sie »WPA-PSK« als »Datenverschlüsselung« und aktivieren »TKIP«. Geben Sie Ihr Kennwort ein und bestätigen Sie mit »OK«.