Moin,

ich möchte mein WLAN gerne mit 128bit verschlüsseln. Ich habe gelesen, dass man sich den Schlüssel selbst erstellen muss. Heisst das ich muss mir einfach eine 16 Zeichen lange Kette von Hex Ziffern ausdenken? Wirkt irgendwie komisch auf mich. Und sinds 16 oder mehr Zeichen bei 128bit?

Zunächst mal: Das sind nicht wirklich 128 Bit, sondern nur 104. 24 Bit des verwendeten Schlüssels werden in jedem Fall im Klartext in jedem Paket übertragen (der sogenannte Initialisiation Vector, oder IV). 104 Bit sind 13 Byte oder 26 Hexadezimalzeichen. Und ja, die musst du selbst festlegen, sonst wäre es ja kein Schlüssel. Am besten nimmst du dir einen Zufallsgenerator um die zu erstellen.

Aber: Da du hier vermutlich von WEP redest: Das hat konzeptionelle Schwächen und ist gebrochen. Ob du einen 40- oder einen 104-Bit-Schlüssel verwendest wirkt sich auf die Sicherheit dadurch nicht so sonderlich stark aus. Man muss nur genügend Pakete mitschneiden und die dann einem Programm vorwerfen. Das rechnet dadrauf dann 5 Minuten rum und kann dann den Schlüssel erraten. Die Erhöhung der Schlüssellänge bewirkt hier nur, dass man halt 2 Tage statt 2 Stunden mitschneiden muss. (Die Zahlen habe ich mir jetzt aus den Fingern gezogen, die tatsächlichen Werte werden irgendwo in der selben Größenordnung liegen, schwanken aber natürlich auch je nach Netzwerkauslastung.)

Besser wäre es gleich WPA oder ein VPN zu benutzen.

Wirkt sich die 128bit Verschlüsselung eigentlich irgendwie auf die Verbindung aus, also dass zb. Webseiten langsamer geladen werden oder der Speed generell sinkt?

"Kommt drauf an". Eigentlich ist so ein bisschen Ver- und Entschlüsseln mit 128 Bit nicht das Problem. Uneigentlich neigen die Hersteller von Access Points aber dazu billigste Hardware einzusetzen, die das dann unter Umständen doch nicht mit den vollen 11 oder 54 MBit/s schafft. Das musst du ausprobieren. Zumindest für die üblichen Internetgeschwindigkeiten (also DSL) sollte das aber problemarm gehen.