Veröffentlicht inRatgeber

WPA3: So machen Sie Ihre Fritz!Box viel sicherer

Kleine Einstellung, große Wirkung: Mit WPA3 avanciert Ihr Funknetzwerk zum Bollwerk gegen Hacker- und Cyberangriffe.

Fritz!Box im Wohnzimmer
© AVM

WPA steht für Wi-Fi Protected Access, und enthält eine Reihe von Sicherheitsprotokollen, die WLAN-Verbindungen besser schützen sollen. Dazu müssen Sie wissen: Wenn Sie ein Gerät mit einem kabellosen Netzwerk verbinden und ein Passwort eintippen, regelt WPA die Verbindung zwischen Gerät und Router sowie die Verschlüsselung zum Schutz Ihrer Daten. Viele Router verwenden noch WPA2, dass es bereits seit 2004 gibt. Im Vergleich zu den noch älteren Vorgängern WEP und WPA wurde es in Bezug auf die Sicherheit zwar schon stark verbessert, inzwischen gilt es aber als anfällig. So sorgte beispielsweise die Sicherheitslücke „Krack” für Wirbel, die Geräte mit WPA2-Protokoll angreifbar machte. Da die Sicherheitslücke im Protokoll selbst steckte, waren alle WLAN-Geräte betroffen. Die Hersteller reagierten mit Sicherheits-Updates. Mit WPA3 soll jetzt alles viel sicherer werden. Und zwar durch folgende Verbesserungen.



Die Vorteile von WPA3 im Überblick

  • Besserer Passwortschutz: WPA3 macht es viel schwieriger, WLAN-Passwörter zu knacken. Denn bei WPA2 war es möglich einen Teil einer WLAN-Datenverbindung aufzuzeichnen, und dann in aller Ruhe an einem beliebigen Ort per Brute-Force-Methode beziehungsweise Wörterbuchangriff das Passwort zu erraten. WPA3 entschärft dieses Problem. Um das WLAN-Passwort auf diese Weise zu knacken, müsste der Hacker permanent mit dem WLAN verbunden sein.  Deshalb sind selbst schwächere Passwörter nicht mehr so einfach zu überwinden. Nichtsdestotrotz ist ein starkes Passwort natürlich weiterhin empfehlenswert.
  • Bessere Verschlüsselung: Selbst, wenn ein Angreifer das WLAN-Passwort knackt, kann er damit nicht viel anfangen. Denn WPA3 setzt auf die Funktion „forward secrecy”. Bedeutet: Selbst, wenn ein Hacker an verschlüsselten Datenverkehr von Ihrem Computer kommt und Ihr Passwort kennt, kann er diese Daten nicht mehr entschlüsseln.
  • Besserer Schutz in Hotspots: Derzeit ist die Nutzung offener WLANs, wie in Restaurants, Hotels oder am Flughafen, ohne eine selbst aufgebaute VPN-Verbindung ein Sicherheitsrisiko. Denn Surfer sind in öffentlichen WLANs meist nicht allein unterwegs. Melden sich Hacker im gleichen Netzwerk an, ist es für diese ein Leichtes, den Datenverkehr mitzulesen oder zu manipulieren. Der Aufstieg verschlüsselter Verbindungen im Internet hat die Sicherheitslage zwar verbessert, die aufgerufenen Internetseiten sowie die Eingaben auf unverschlüsselten Seiten sind aber immer noch sichtbar. Mit WPA3 ist damit Schluss, denn das Protokoll setzt auf eine „individualisierte Datenverschlüsselung”. Bedeutet: Wenn Sie sich mit einem offenen WLAN verbinden, wird der Datenverkehr zwischen Ihrem Gerät und dem Zugangspunkt immer verschlüsselt, selbst, wenn (noch) kein Passwort eingegeben wurde. Dadurch ist es unmöglich, den Datenverkehr abzufangen, ohne die Verschlüsselung selbst zu knacken.
  • Besserer Schutz fürs Smart Home: Die Funktion „Wi-Fi Easy Connect“ macht es einfacher und sicherer, drahtlose Geräte ohne Bildschirm, Tastatur oder beides mit einem kabellosen Netzwerk zu verbinden. Dazu reicht es, per Smartphone-App die QR-Codes zu scannen, die sich jeweils auf dem Router und dem zu verbindenden Gerät befinden. WPA2 verfügt mit „Wi-Fi Protected Setup“ zwar über eine ähnliche Technik, hier tauchten aber immer wieder Sicherheitslücken auf.

So statten Sie Ihre Fritz!Box mit WPA3 aus

Das aktuelle WPA3 ist für die meisten FritzBoxen (etwa 7590, 7490, 6591 Cable, 6590 Cable sowie 6490 Cable) ab der Firmware-Version Fritz!OS 7.20 verfügbar. Auch wenn die genannten Modelle teilweise nicht den aktuellen WiFi 6-Standard unterstützen, hat Hersteller AVM dennoch die aktuelle WLAN-Verschlüsselung WPA 3 implementiert, die eigentlich erst mit WiFi 6 zertifiziert wurde. Aktivieren Sie es am besten so schnell wie möglich. Dazu ist bei Ihrer FRITZ!Box ggfs. ein Update erforderlich:

1. Melden Sie sich bei Ihrem Router an. Geben Sie in Ihrem Browser als Adresse fritz.box oder die lokale IP-Adresse 192.168.178.1 des Geräts ein. Im Fenster „Willkommen bei Ihrer FRITZ!Box“ tippen Sie ins Feld Kennwort Ihr Router-Passwort ein und klicken auf Anmelden.

2. Klicken Sie auf Assistenten und dann auf Update. Ist diese Schaltfläche nicht vorhanden, handelt es sich bei Ihrer FRITZ!Box um ein Leihgerät des Internet-Anbieters. In diesem Fall nimmt der Anbieter früher oder später selbst das Update selbst vor.

Fritz!Box Update
Falls sich Ihre Fritz!Box nicht automatisch auf den neusten Stand bringt, helfen Sie nach. © IMTEST

3. Klicken Sie auf Neues Fritz!OS suchen. Findet Ihr Router eine neue Version, bestätigen Sie die Installation.

4. Nach dem Firmware-Update klicken Sie auf WLAN sowie auf Sicherheit, wählen bei „WPA-Modus“ die Einstellung WPA2 + WPA3 und bestätigen mit Übernehmen.

WPA3 in Fritz!Box-Menü
Stellen Sie in diesem Menü die sicherere WLAN-Verschlüsselung ein. © IMTEST

5. Auf Ihren internetfähigen Geräten müssen Sie nichts einstellen. Allerdings müssen die mindestens über WiFI6 (802.11ax) verfügen. Ältere Standards können kein WPA3, in diesem Fall ist die Verbindung weiterhin mit WPA2 verschlüsselt. Gegebenenfalls ist lediglich ein Update nötig. So wie bei Windows 10, dass WPA3 ab der Version 1903 unterstützt, also bereits seit dem Update vom März 2019. Auch die Treiber für den WLAN-Adapter müssen mitspielen, gegebenenfalls ist hier ebenfalls ein Update nötig. Smartphones und Tablets mit Android benötigen für WPA3 „Android 10 Q“. Nutzen Sie ein iPhone oder iPad, wird WPA3 ab iOS 13 bzw. iPadOS 13 unterstützt.

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.