Secure Networking
WLAN-Sicherheit
WLAN-Vorteile, Nachteile, Standards, Betriebsmodi und Sicherheitsverfahren von WEP bis WPA3.
WLAN-Sicherheit
WLAN ermöglicht drahtlose Kommunikation, bringt aber eigene Risiken mit. Im Gegensatz zu Kabelnetzen endet das Medium nicht an einer Wand oder an einem Switchport. Funksignale können außerhalb des Gebäudes empfangen, gestört oder analysiert werden.
Vorteile von WLAN
- schnelle Implementierung
- keine durchgehende Verkabelung notwendig
- Punkt-zu-Punkt- und Punkt-zu-Mehrpunkt-Verbindungen möglich
- Kommunikation teilweise ohne direkte Sichtverbindung
- geeignet für mobile Geräte
- große Entfernungen mit passenden Antennen möglich
Nachteile von WLAN
- Funksignale können leichter abgehört werden.
- Standorte von Sendeantennen können geortet werden.
- Endgeräte können getrackt werden.
- Frequenzen sind begrenzt und müssen geplant werden.
- Lizenzfreie Bereiche sind anfällig für Störungen.
- Empfang ist nicht überall garantiert.
- Störsignale können Verfügbarkeit beeinträchtigen.
WLAN-Standards
| Generation | IEEE | Frequenzen | Hinweis |
|---|---|---|---|
| Wi-Fi 4 | 802.11n | 2,4 GHz und 5 GHz | bis 600 MBit/s theoretisch |
| Wi-Fi 5 | 802.11ac | 5 GHz | höhere Datenraten, größere Kanalbreiten |
| Wi-Fi 6 / 6E | 802.11ax | 2,4 GHz, 5 GHz, 6 GHz | effizienter, hohe Dichte, MU-MIMO |
| Wi-Fi 7 | 802.11be | 2,4 GHz, 5 GHz, 6 GHz | sehr hohe theoretische Datenraten |
WLAN-Geräte
| Gerät | Ebene | Aufgabe |
|---|---|---|
| WLAN-NIC | Layer 1 | Funkverbindung für Endgeräte |
| Antenne | Layer 1 | Rundstrahl- oder Richtfunk |
| Access Point | Layer 2 | verbindet WLAN-Clients mit Netzwerk |
| WLAN-Router | Layer 3 | kombiniert WLAN, Routing, DHCP, Firewall oder Mesh |
Betriebsmodi
| Modus | Bedeutung |
|---|---|
| Infrastructure Mode | Clients kommunizieren über Access Point |
| BSS | Basic Service Set mit einem Access Point |
| ESS | Extended Service Set mit mehreren Access Points |
| Ad-Hoc Mode | Clients verbinden sich direkt miteinander |
| Mesh Mode | mehrere Geräte bilden ein vermaschtes WLAN |
Sicherheitsverfahren
| Verfahren | Bewertung |
|---|---|
| WEP | veraltet und unsicher |
| WPA mit TKIP | veraltet und unsicher |
| WPA2 mit AES-CCMP | grundsätzlich brauchbar, aber korrekt konfigurieren |
| WPA3 | moderner, aber ebenfalls nicht automatisch risikofrei |
Bekannte Probleme aus den Folien:
- KRACK bei WPA2
- Dragonblood bei WPA3
WLAN-Sicherheit hängt nicht nur vom Standard ab. Entscheidend sind starke Passwörter, saubere Konfiguration, sinnvolle Segmentierung, aktuelle Firmware und Monitoring.
Zuletzt aktualisiert: 6. Juni 2026