Wenn Sie auf Ihrem iPhone eine Verbindung zu einem Wi-Fi-Netzwerk herstellen, werden unter dem Namen möglicherweise die Wörter «Sicherheitsempfehlung» angezeigt. Dies ist eine Warnung, dass Sie entweder mit einem ungesicherten oder einem mit schwacher WEP-Sicherheit verschlüsselten Netzwerk verbunden sind.
Ungesicherte Netzwerke und schwache Sicherheit
Wenn Sie auf den Namen des Wi-Fi-Netzwerks tippen, in dem «Sicherheitsempfehlung» angezeigt wird, sobald Sie eine Verbindung hergestellt haben, wird eine informativere Meldung angezeigt.
In den meisten Fällen teilt Ihnen Ihr iPhone mit, dass das aktuelle Netzwerk ein „ungesichertes Netzwerk“ ist, das auch als offenes Netzwerk bezeichnet wird. Diese Netzwerke benötigen keine Passphrase, um eine Verbindung herzustellen, und haben daher keine Verschlüsselung.
Anhand der Liste der Netzwerke können Sie erkennen, welche Netzwerke mit Verschlüsselung gesichert sind und welche nicht, bevor Sie eine Verbindung herstellen. Jedes Netzwerk mit einem Schlosssymbol daneben ist verschlüsselt und erfordert eine Passphrase. Jedes Netzwerk ohne Schlosssymbol ist geöffnet (oder „ungesichert“) und erfordert keine Passphrase.
Diese Meldung wird auch angezeigt, wenn Sie eine Verbindung zu einem Hotspot hergestellt haben, der mit veralteter WEP-Verschlüsselung anstelle der modernen WPA2-Verschlüsselung verschlüsselt wurde. Stattdessen wird die Meldung «Schwache Sicherheit» mit der Meldung «WEP wird nicht als sicher angesehen» angezeigt.
Dies liegt daran, dass WEP ein älteres Verschlüsselungsschema ist, das sehr leicht kompromittiert werden kann. Sie sollten WEP nach Möglichkeit nicht verwenden. Moderne WPA2-Sicherheit mit AES-Verschlüsselung ist ideal.
Warum ungesicherte (und schwach gesicherte) Netzwerke schlecht sind
In der Fehlermeldung heißt es: «Offene Netzwerke bieten keine Sicherheit und legen den gesamten Netzwerkverkehr offen.» Dies bedeutet, dass jeder in der Nähe eine Verbindung zum Wi-Fi-Netzwerk herstellen kann, ohne eine Passphrase einzugeben. Wenn dies Ihr Heimnetzwerk ist, ist dies ein großes Problem. Dies bedeutet, dass jeder in der Nähe eine Verbindung herstellen und möglicherweise illegale Dinge tun kann, die auf Ihre IP-Adresse zurückgeführt werden. Aus diesem Grund empfehlen wir dringend, kein offenes Wi-FI-Netzwerk zu hosten.
Dieser Mangel an Verschlüsselung bedeutet auch, dass es keinen Schutz gegen jemanden gibt, der in Ihrem Webbrowser-Verkehr herumschnüffelt. Jeder in der Nähe kann Ihren Verkehr erfassen und untersuchen. Zum Glück gibt es immer noch Schutz, wenn Sie Websites besuchen, die mit HTTPS-Verschlüsselung verschlüsselt sind. Eine Website, die HTTP-Verschlüsselung verwendet, bietet jedoch keine Sicherheit gegen das Abhören von Personen. Und selbst wenn Sie auf Dienste zugreifen, die HTTPS-Verschlüsselung verwenden, kann jeder in der Nähe erkennen, zu welchen Websites Sie eine Verbindung hergestellt haben.
Mit anderen Worten, indem diese Netzwerke keine Verschlüsselungssicherheitsfunktionen verwenden, können sich alle mit diesen Netzwerken verbinden und jeder kann schnüffeln.
WEP ist aus dem gleichen Grund schlecht. Es ist für jeden sehr einfach, die WEP-Verschlüsselung zu knacken, wenn er möchte. Nachdem jemand seine schwache Verschlüsselung gebrochen hat, kann er sich so einfach verbinden oder schnüffeln, als wäre es ein offenes Netzwerk.
So verwenden Sie ungesicherte (und schwach gesicherte) Netzwerke sicher
Diese Meldung wird häufig angezeigt, wenn Sie eine Verbindung zu öffentlichen Wi-FI-Netzwerken herstellen, z. B. in Flughäfen, Hotels und Cafés. Leider sind diese Netzwerke häufig ohne Sicherheit konfiguriert, damit jeder sie problemlos verbinden und verwenden kann.
In diesem Fall können Sie das Problem mit dem Netzwerk auf keinen Fall „beheben“. Ihr iPhone informiert Sie lediglich darüber, dass Sie vorsichtig sein sollten, was Sie im Netzwerk tun. Der gesamte unverschlüsselte Netzwerkverkehr wird vollständig angezeigt. Sie sollten besonders vorsichtig sein, wenn Sie private Dinge in diesem öffentlichen Netzwerk erledigen, oder in eine VPN-Lösung investieren, die Ihren gesamten Datenverkehr sicher verschlüsselt und es Ihnen ermöglicht, diese öffentlichen Hotspots sicher zu nutzen, ohne beschnüffelt zu werden. Jeder, der versucht, Sie zu beschnüffeln, wenn Sie das VPN verwenden, sieht nur eine einzige Verbindung zum VPN-Server, die viele verschlüsselte Daten überträgt, die er nicht entschlüsseln kann.
Wenn Sie eine Verbindung zu einem öffentlichen Netzwerk herstellen und möchten, dass Sie die WEP-Verschlüsselung verwenden, tritt ein ähnliches Problem auf. WEP bietet nur sehr wenig Sicherheit. Sie sollten daher nach Möglichkeit ein VPN verwenden und sich ansonsten so verhalten, als wären Sie mit einem offenen Wi-Fi-Netzwerk verbunden.
In Zukunft werden hoffentlich mehr öffentliche Wi-Fi-Netzwerke den Hotspot 2.0-Netzwerkstandard verwenden, um sowohl einfache Konnektivität als auch sichere Verschlüsselung gleichzeitig zu ermöglichen.
So sichern Sie Ihr Heimnetzwerk
Wenn diese Meldung beim Herstellen einer Verbindung zu Ihrem Heimnetzwerk angezeigt wird, bedeutet dies, dass Ihr Heimnetzwerk entweder für jedermann zugänglich ist oder eine veraltete WEP-Verschlüsselung verwendet, die leicht kompromittiert werden kann. Dies ist ein ernstes Sicherheits- und Datenschutzrisiko. Deshalb warnt Sie Ihr iPhone – damit Sie etwas dagegen tun können.
Zum Glück ist dies leicht zu beheben. Sie müssen auf die Einstellungsseite Ihres Routers zugreifen und die Einstellungen des Wi-Fi-Netzwerks ändern. Mit verschiedenen Routern können Sie auf unterschiedliche Weise auf die Einstellungsseite zugreifen. Anweisungen zum Zugriff auf die Einstellungen Ihres Routers und zum Ändern der Wi-Fi-Sicherheitsdetails finden Sie im Handbuch Ihres spezifischen Routermodells. Wenn Sie nicht über das Handbuch verfügen, können Sie Ihren WLAN-Router auf die Modellnummer untersuchen und im Internet nach der Modellnummer und dem „Handbuch“ suchen.
Suchen Sie nach einer Wi-Fi-Einrichtungsseite und wählen Sie für beste Sicherheit die Verschlüsselungsmethode „WPA2-Personal“ mit „AES“ -Verschlüsselung. Sie müssen auch eine Passphrase auswählen. Dies ist ein Code, den Sie eingeben müssen, wenn Sie auf jedem Ihrer Geräte zum ersten Mal eine Verbindung zu Ihrem Wi-Fi-Netzwerk herstellen. Schreiben Sie diesen Code an einem sicheren Ort auf und beziehen Sie sich darauf, wenn Sie ein neues Gerät in Ihrem Netzwerk anschließen müssen. Wenn Ihr Router separate Wi-Fi-Netzwerke für 2,4-GHz- und 5-GHz-Geräte erstellt, stellen Sie sicher, dass jedes mit WPA2-Verschlüsselung und einer Passphrase gesichert ist. Wenn Sie möchten, können Sie für beide Netzwerke dieselbe Passphrase verwenden.
Nachdem Sie diese Änderungen vorgenommen und die Einstellungen auf Ihrem Router gespeichert haben, müssen Sie auf allen Ihren Geräten erneut eine Verbindung zu Ihrem Wi-Fi-Netzwerk herstellen und auf jedem Gerät den Passkey eingeben. Keine Sorge – nachdem Sie einmal eine Verbindung hergestellt haben, werden sich Ihre Geräte die Passphrase merken.