WLAN-Verschlüsselung und VoIP: Warum WPA3 deine Gespräche schützt

Wer per WLAN über VoIP telefoniert, sendet seine Gespräche durch die Luft. Wie WPA2 und WPA3 die Sprachdaten schützen und worauf du achten solltest.

Teilen

Immer mehr Menschen telefonieren nicht mehr über ein Kabel, sondern per WLAN – sei es mit einem schnurlosen IP-Telefon, einer Softphone-App auf dem Smartphone oder einem Headset am Laptop. Das ist bequem, hat aber eine Kehrseite, die man selten bedenkt: Anders als beim Netzwerkkabel wandern deine Sprachdaten dabei buchstäblich durch die Luft. Wer in Reichweite ist, könnte sie mitschneiden – es sei denn, das WLAN ist ordentlich verschlüsselt. Genau deshalb lohnt sich ein Blick auf WPA2 und den neueren Standard WPA3, gerade wenn VoIP im Spiel ist.

Warum VoIP im WLAN besonders schützenswert ist

Bei der Internettelefonie werden deine Gespräche in Datenpakete zerlegt und über das Netzwerk verschickt. Läuft die erste Etappe – vom Telefon bis zum Router – über ein unverschlüsseltes oder schwach gesichertes WLAN, ist genau dieser Abschnitt angreifbar. Ein Angreifer im selben Funknetz könnte im schlimmsten Fall Gesprächsinhalte oder Anmeldedaten deines SIP-Kontos abfangen. Die Verschlüsselung des Funknetzes ist damit die erste und wichtigste Schutzschicht, noch bevor Techniken wie SRTP die Sprachdaten selbst absichern.

WPA2 und WPA3 – der Unterschied

WPA2 ist seit Jahren der verbreitete Standard und gilt bei einem starken Passwort noch immer als brauchbar. Sein Schwachpunkt: Fängt jemand den Verbindungsaufbau ab, kann er offline mit viel Rechenleistung versuchen, das Passwort zu knacken. WPA3 schließt genau diese Lücke. Durch ein verbessertes Anmeldeverfahren (SAE, auch „Dragonfly" genannt) sind solche Angriffe deutlich schwerer, und selbst wenn ein Passwort später bekannt wird, lassen sich zuvor mitgeschnittene Verbindungen nicht nachträglich entschlüsseln. Für ein IP-Telefon, das dauerhaft im Netz hängt, ist dieser zusätzliche Schutz ein echter Gewinn.

Was du in der Praxis tun kannst

Prüfe zunächst in den Einstellungen deines Routers, welche Verschlüsselung aktiv ist. Viele moderne Geräte bieten einen gemischten Modus („WPA2/WPA3"), der neue Geräte per WPA3 anbindet und ältere weiterhin über WPA2 zulässt. Achte außerdem auf ein langes, einzigartiges WLAN-Passwort und darauf, dass die Firmware von Router und IP-Telefon aktuell ist. Wenn dein VoIP-Telefon WPA3 unterstützt, solltest du es nutzen – ältere Modelle beherrschen manchmal nur WPA2, was für den Heimgebrauch mit sicherem Passwort aber weiterhin vertretbar ist.

Verschlüsselung ist nur ein Teil des Ganzen

Wichtig ist zu verstehen, dass die WLAN-Verschlüsselung nur den Funkweg schützt. Auf dem restlichen Weg durchs Internet sorgen andere Mechanismen – etwa TLS für die Signalisierung und SRTP für die Sprache – für Sicherheit. Beides greift aber am besten ineinander, wenn schon die erste Meile stimmt.

Wer die Unterschiede zwischen den WLAN-Standards noch genauer verstehen möchte, dem empfehlen wir den ausführlichen Grundlagenartikel unseres Partnerblogs technik-frage.de: "WPA2 oder WPA3? WLAN-Verschlüsselung einfach erklärt". Dort werden die technischen Hintergründe verständlich aufbereitet – eine ideale Ergänzung, bevor du dein eigenes Netz für die Internettelefonie absicherst.

Unterm Strich gilt: Wer über WLAN telefoniert, sollte die Verschlüsselung nicht dem Zufall überlassen. Mit WPA3, aktueller Firmware und einem starken Passwort legst du das Fundament dafür, dass deine Gespräche privat bleiben.