Warum steht bei W-LAN “ Geringe Sicherheit “?

4 Antworten

franzhartwig
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
WLAN, Technik
13.01.2021, 14:45

Du hast wohl unsichere Authentisierungs- und Verschlüsselungsalgorithmen aktiv. Schau mal in die Konfiguration. Unsicher sind WEP, WPA und TKIP. Du solltest also Konfigurieren: nur WPA2 mit AES ausschließlich, aber kein WPA, kein WPA2/WPA oder so etwas. TKIP muss auch ausgeschaltet sein.
Erva360 
Beitragsersteller
 13.01.2021, 15:51

Wie mach ich WPA2 mit AES??

franzhartwig  13.01.2021, 15:54
@Erva360

Wie sehen denn die Konfigurationsoptionen aus? Es geht hier um den WLAN-Router, nicht um das Endgerät.
indigospizza
13.01.2021, 14:29

Warscheinlich weil WPA2-PSK, WPA2 AES oder WPA2 CCMP nichtmehr als sicher angesehen werden, wenn das W-LAN so abgesichert ist.
Woher ich das weiß:Studium / Ausbildung
franzhartwig  13.01.2021, 14:48
WPA2-PSK, WPA2 AES oder WPA2 CCMP nichtmehr als sicher

Abgesehen davon, dass WPA2 AES und WPA CCMP dasselbe ist (genau genommen müsste man sagen WPA2/AES-CCMP), ist das das sicherste, was die meisten im Heimnetz zur Verfügung haben. WPA3 ist jetzt noch nicht so durchgehend verfügbar. Und selbst da verwenden wir weiterhin AES.

indigospizza  13.01.2021, 14:54
@franzhartwig

Wenn dann "das gleiche", wenn es das selbe wäre, dann würde es auch nur eine Bezeichnung haben.

Wie schon jemand ergänzt hat wird das bei iOS zumindest so angezeigt und als nicht sicher eingestuft.

indigospizza  13.01.2021, 14:59
@franzhartwig

Außerdem unterstützen viele Endgeräte WPA3 noch nicht, am Heimnetz liegt das meistens nicht. ( meine FritzBox aus dem Jahr 2013 kann das)

franzhartwig  13.01.2021, 15:19
@indigospizza
Wenn dann "das gleiche", wenn es das selbe wäre, dann würde es auch nur eine Bezeichnung haben.

Mein Haustürschlüssel und mein Kellerschlüssel ist auch derselbe, obwohl ich zwei Bezeichnungen habe. Mein Auto und mein Golf ist auch dasselbe Fahrzeug.

Wie schon jemand ergänzt hat wird das bei iOS zumindest so angezeigt und als nicht sicher eingestuft.

Nach meinen Informationen trifft das nur zu für WLANs, die mit WPA und/oder TKIP konfiguriert sind. WPA2/AES, WPA3 und WPA3 Transition Mode werden nicht als unsicher deklariert.

franzhartwig  13.01.2021, 15:21
@indigospizza
Außerdem unterstützen viele Endgeräte WPA3 noch nicht, am Heimnetz liegt das meistens nicht. ( meine FritzBox aus dem Jahr 2013 kann das)

Das ist jetzt nicht verständlich. WPA3 gibt es seit 2019. Möglicherweise ist die Fritzbox von 2013 durch ein Software-Update auch WPA3-fähig. Geräte, egal ob Endgerät oder Router, unterstützen WPA3, wenn sie Wi-Fi-6-zertifiziert sind.

franzhartwig  13.01.2021, 15:37
@indigospizza

Der Zusammenhang:

WPA, WPA2 und WPA3 sind Standards bzw. Prüfprogramme der Wi-Fi Alliance. Das ist ein Herstellerverbund. Die WLAN-Standards aus der 802.11-Familie kommen von der IEEE. Die IEEE hat seinerzeit 802.11i standardisiert, das ist von den Herstellern als WPA2 implementiert worden.

IEEE 802.11ax wird als Wi-Fi 6 implementiert. Wi-Fi 6 ist die entsprechende "Marke" der Wi-Fi Alliance

Zu WPA3 gibt es keinen Standard der IEEE. Um höhere Sicherheitsstandards durchzusetzen, hat die Wi-Fi Alliance beschlossen, bei der Zertifizierung nach Wi-Fi 6 die Unterstützung von WPA3 und auch die Unterstützung von Protected Management Frames (IEEE 802.11w) zur Pflicht zu machen.
LisamagPferde04  13.01.2021, 14:45

Wahrscheinlich läuft der Router noch im WPA/WPA2 Mixed Mode. Der wird von iOS 14 aber nicht mehr als sicher angesehen wo es dann genau diese Meldung gibt.

Slarti
13.01.2021, 14:29

Na vermutlich, weil das WLAN nicht passwortgeschützt ist oder mit einer unsicheren Verschlüsselung arbeitet.
BTSV1895ev
13.01.2021, 14:28

Weil Leute sich dann über das W-LAN Zugriff zu deinem Gerät verschaffen können.