welche ist die beste Routerverschlüssellung? WPA" oder Enterprise oder gemischt?

5 Antworten

336spencer
22.07.2019, 14:04

Die geben sich meiner Meinung nach die Klinke in die Hand.

Die Verschlüsselung ist bei beiden meines Wissens nach gleich, nur die Authentifizierung ist anders.

Beim normalen WPA2 ist es ein Passwort, bei Enterprise wird das ID-Management nicht vom Router, sondern von einer anderen Instanz übernommen.

Wähle Dir komplizierte Passwörter für die Router-Administration und den WLAN-Zugang und das sollte reichen.
qugart
22.07.2019, 14:05

WPA 3. Wahrscheinlich hast du nur WPA 2 zur Verfügung.

Enterprise klappt nur in Verbidnung mit einem RADIUS-Server. hast du nicht und ist für dich uninteressant.
franzhartwig
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Internet, WLAN
23.07.2019, 07:52

Wir reden hier nicht von "Routerverschlüsselung", sondern von WLAN-Verschlüsselung. Aufgrund des Begriffs gehe ich jetzt erst mal davon aus, dass wir hier von Heimanwendungen sprechen und nicht von einer professionellen Umgebung. Dort werden in der Regel keine Kombinations-Geräte (Router/Switch/WLAN-Accesspoints inklusive diverser Server) eingesetzt, sondern Einzelgeräte.

Auf WEP und WPA sollte man verzichten. Beides gilt als unsicher. Minimum ist WPA2, WPA3 wird sowohl auf WLAN-Routern als auch auf Endgeräten noch nicht großflächig unterstützt. Sofern Du bei WPA2 die Wahl zwischen TKIP, AES und TKIP/AES hast, wähle AES. TKIP gilt auch nicht mehr als sicher. Bei WPA3 gibt es diese Auswahl nicht, dort ist AES die einzige Verschlüsselungsoption. Allerdings kann man hier unterschiedliche Schlüssellängen wählen, ggf. auch unterschiedliche Modi. Sofern zur Auswahl stehend, wähle mindestens AES-192 und als AES-Modus GCM.

Du wirst im Heimbereich auf WPA2 Personal (WPA2 PSK) festgelegt sein. WPA2 Enterprise benötigt einen Authentisierungs-Server (RADIUS). So etwas ist im Heimbereich in der Regel nicht vorhanden. WPA2 Enterprise ist aber als sicherer einzustufen als WPA2 Personal. Bei WPA2 Enterprise hat man diverse Optionen für die Authentisierungsmethode. Hier ist aus meiner Sicht EAP-TLS eine sehr gute Lösung.
RIDDICC
22.07.2019, 14:12
  1. Verschlüsselung kommt meist ohne Sicherheits-Nachweis daher... es ist daher möglich, dass du gegenüber bestimmten Kreisen (Spezial-Mathematiker und deren Freunde) völlig ungeschützt in aller Öffentlichkeit dastehst (die brauchen also nichmal in dein Haus)...
  2. WPA2 ist sogar (Bsp.: sobald man das Passwort unglücklich wählt, teilt oder weglässt) gegenüber anderen Teilnehmern desselben WLAN völlig schutzlos...
  3. ansonsten wäre One-Time-Pad nachweislich sicher... ist aber etwas komplizierter, weil es von keinem Mainstream-Hersteller unterstützt wird (Bsp.: der Router könnte eine SD-Karte mit n paar Gigabyte (Pseudo-)Zufallszahlen bestücken, die dann im Handy der Bundeskanzlerin für so einige Unklarheiten sorgen könnten...)...