Frage der Woche: Muss mein neuer Router Wi-Fi 6 haben?

Frage: Ich überlege, mir einen neuen Router anzuschaffen, meiner hat schon vier Jahre auf dem Buckel. Ein Kollege meinte nun, ich solle aus Sicherheitsgründen unbedingt auf ein neues Modell mit Wi-Fi 6 warten. Ist da etwas dran?

Antwort: Da hat Ihr Kollege nicht ganz unrecht. Es lohnt sich, noch ein wenig mit dem Router-Kauf zu warten. Die nächste Wi-Fi-Generation steht vor der Tür und bringt eine Vielzahl neuer Funktionen mit. Und das nicht nur in Sachen WLAN-Geschwindigkeit, Reichweite und Stabilität, sondern auch in Bezug auf Sicherheit.  Dafür sorgt in erster Linie WPA3.

Achten Sie beim Kauf eines neuen Routers auf das offizielle Wi-Fi 6 Logo.
Achten Sie beim Kauf eines neuen Routers auf das offizielle Wi-Fi 6 Logo.

WPA3: Neues Protokoll mit 4 Punkten für mehr Sicherheit

WPA steht für Wi-Fi Protected Access, und enthält eine Reihe von Sicherheitsprotokollen, die WLAN-Verbindungen besser schützen sollen. Dazu müssen Sie wissen: Wenn Sie ein Gerät mit einem kabellosen Netzwerk verbinden und ein Passwort eintippen, regelt WPA den „Handshake“ zwischen Gerät und Router sowie die Verschlüsselung zum Schutz Ihrer Daten. Aktuelle und ältere Router verwenden noch WPA2, das es bereits seit 2004 gibt. Im Vergleich zu den noch älteren Vorgängern WEP und WPA wurde es in Bezug auf die Sicherheit zwar schon stark verbessert, inzwischen gilt es aber als anfällig. So sorgte 2017 beispielsweise die Sicherheitslücke „Krack” für Wirbel, die Geräte mit WPA2-Protokoll angreifbar machte. Da die Sicherheitslücke im Protokoll selbst steckte, waren alle WLAN-Geräte betroffen. Die Hersteller reagierten mit Sicherheits-Updates. Mit WPA3 soll jetzt 15 Jahre nach WPA2 alles viel sicherer werden.

Dafür sorgen die folgenden vier Verbesserungen:

1. Besserer Passwortschutz

WPA3 macht es viel schwieriger, WLAN-Passwörter zu knacken. Denn bei WPA2 war es möglich einen Teil einer WLAN-Datenverbindung aufzuzeichnen, und dann in aller Ruhe an einem beliebigen Ort per Brute-Force-Methode beziehungsweise Wörterbuchangriff das Passwort zu erraten. WPA3 entschärft dieses Problem. Um das WLAN-Passwort auf diese Weise zu knacken, müsste der Hacker permanent mit dem WLAN verbunden sein. Aus diesem Grund sind auch schwächere Passwörter nicht mehr so einfach zu überwinden. Nichts desto trotz sind ein starkes Passwort und ein Passwortmanager natürlich weiterhin empfehlenswert.

2. Bessere Verschlüsselung

Selbst, wenn ein Angreifer das WLAN-Passwort knackt, kann er damit nicht viel anfangen. Denn WPA3 setzt auf die Funktion „forward secrecy“. Bedeutet: Selbst, wenn ein Angreifer an verschlüsselten Datenverkehr von Ihrem Computer kommt und Ihr Passwort kennt, kann er diese Daten nicht mehr entschlüsseln.

3. Besserer Schutz in Hotspots

Derzeit ist die Nutzung offener WLANs, wie in Restaurants, Hotels oder am Flughafen, ohne eine selbst aufgebaute VPN-Verbindung (https://blog.avira.com/de/die-besten-kostenlosen-vpn/) ein Sicherheitsrisiko. Denn im Gegensatz zum privaten Heimnetzwerk sind Surfer in öffentlichen WLANs meist nicht allein unterwegs. Melden sich Hacker im gleichen Netzwerk an, ist es für diese ein Leichtes, den Datenverkehr mitzulesen oder zu manipulieren. Der Aufstieg verschlüsselter HTTPS-Verbindungen im Web hat die Sicherheitslage zwar verbessert, die aufgerufenen Internetseiten sowie die Eingaben auf unverschlüsselten HTTP-Seiten sind aber immer noch sichtbar. Mit WPA3 ist damit Schluss, denn das Protokoll setzt auf eine „individualisierte Datenverschlüsselung“. Wenn Sie sich mit einem offenen WLAN verbinden, wird der Datenverkehr zwischen Ihrem Gerät und dem Zugangspunkt immer verschlüsselt, selbst, wenn (noch) kein Passwort eingegeben wurde. Dadurch ist es unmöglich, den Datenverkehr abzufangen, ohne die Verschlüsselung selbst zu knacken.

4. Besserer Schutz fürs Smart Home

Die Funktion „Wi-Fi Easy Connect“ macht es einfacher und sicherer, drahtlose Geräte ohne Bildschirm, Tastatur oder beides mit einem kabellosen Netzwerk zu verbinden. Dazu reicht es, per Smartphone-App die QR-Codes zu scannen, die sich jeweils auf dem Router und dem zu verbindenden Gerät befinden. WPA2 verfügt mit „Wi-Fi Protected Setup“ zwar über eine ähnliche Technik, hier tauchten aber immer wieder Sicherheitslücken auf.

WPA3-Router schon bald im Handel

Die Hersteller arbeiten bereits emsig daran, neue Router mit Wi-Fi 6 in den Handel zu bringen. Bereits verfügbar sind zum Beispiel die (sehr teuren) Modelle Asus ROG Rapture GT-AX11000, Netgear Nighthawk Tri-Band AX12 sowie TP-Link Archer AX6000. Auch AVM hat bereits FritzBoxen mit Wi-Fi 6 angekündigt, allerdings bis jetzt nur für Kabel- und Glasfaseranschlüsse. Die Fritz!Box 6660 Cable für Kabelanschlüsse soll noch in diesem Jahr erscheinen, die Modelle FritzBox 5550 und FritzBox 5530 für Glasanschlüsse im ersten Halbjahr 2020. Im nächsten Jahr kommen dann sicher noch viel mehr Modelle in den Handel.