WPA-Schlüsselgenerator

Allgemeines

Wer ein Funknetzwerk (WLAN) betreibt, hat dieses aus eigenem Interesse ausreichend zu schützen. Betreibt man ein WLAN, das offen wie ein Scheunentor ist, darf man sich nicht wundern, wenn die eigene Internetleitung ständig von ungebetenen Besuchern mitbenutzt wird.

Absicherung

Im Prinzip gibt es mehrere Möglichkeiten, sein Funknetzwerk zu schützen. Auch wenn sich viele der üblichen Schutzmechanismen gut anhören, bringen diese in der Praxis meist nur einen geringen Schutz. Gerne wird ein MAC-Filter verwendet oder auf die Verwendung eines DHCP-Servers verzichtet. Diese Informationen (MAC-Adressen und IP-Einstellungen) kann man allerdings aus einem einzigen aus dem WLAN mitgeschnittenen Paket herauslesen. Eine weitere Möglichkeit wäre das Verstecken der SSID, so dass das Funknetz nicht sichtbar ist. Dadurch bekommt man aber leider oft Probleme, wenn man sich mit einem Gerät am Funknetzwerk anmelden möchte.

Bleibt also nur noch die Grundverschlüsellung des gesamten Funkverkehrs übrig. Hierbei gibt es verschiedene Verschlüsselungsalgorithmen, wovon WEP der älteste ist. WEP wird i.d.R. von allen WLAN-Geräten unterstützt. Doch leider wurde mittlerweile eine Schwachstelle des WEP-Algorithmus entdeckt, die es Hackern ermöglicht, den eingesetzten WEP-Schlüssel innerhalb weniger Minuten zu errechnen.

Die einzige wirklich sichere Möglichkeit, ein WLAN effektiv zu schützen, ist zur Zeit eine TKIP- oder AES-Verschlüsselung durch den WPA-Algorithmus. Alle aktuellen WLAN-Geräten sollten hierfür den Modus WPA-PSK unterstützen. Dieser verwendet einen vom Anwender festgelegten Schlüssel. Nur wer diesen Schlüssel kennt, kann auf das Funknetzwerk zugreifen. Bei der Verwendung trivialer Phrasen ist so ein Schlüssel ebenfalls im Handumdrehen geknackt, verwendet man allerdings zufällig generierte Phrasen mit etwa 15 alphanumerischen Zeichen, kann der Schlüssel nur mittels einer BruteForce-Attacke erraten werden, was bei einem ausreichend langen Schlüssel jedoch nicht in endlicher Zeit nicht möglich ist. Um eine möglichst gute Kompatibilität garantieren zu können, sollten Sie es mit der Schlüssellänge aber auch wieder nicht übertreiben; eine Länge von 16 Zeichen sollte in allen Fällen ausreichend sein.

Der WPA-Generator

Um einen solchen Schlüssel zu bekommen nimmt Ihnen dieses kleine JavaScript-Tool hierbei sämtliche Arbeit ab, Sie müssen lediglich auf den Button zur automatischen Generierung eines Schlüssels klicken und diesen Schlüssel anschließend in allen WLAN-Geräten eintragen.

 Experten-Optionen einblenden


Ihr WPA-Schlüssel: