Wi-Fi Protected Access 2 ist eine Netzwerksicherheitstechnologie, die üblicherweise in drahtlosen Wi-Fi-Netzwerken verwendet wird. Dies ist ein Upgrade der ursprünglichen WPA-Technologie, die als Ersatz für das ältere und weit weniger sichere WEP konzipiert wurde.
WPA2 wird seit 2006 auf jeder zertifizierten WLAN-Hardware verwendet und basiert auf dem IEEE 802.11i-Technologiestandard für die Datenverschlüsselung.
Wenn WPA2 mit der stärksten Verschlüsselungsoption aktiviert ist, kann jeder, der sich in Reichweite des Netzwerks befindet, möglicherweise den Datenverkehr sehen, er wird jedoch mit den neuesten Verschlüsselungsstandards verschlüsselt.
WPA2 vs. WPA und WEP
Es kann verwirrend sein, die Akronyme WPA2, WPA und WEP zu sehen, da sie alle so ähnlich erscheinen, dass es egal ist, mit welchem Schutz Sie Ihr Netzwerk schützen, aber es gibt einige Unterschiede.
Das am wenigsten sichere ist WEP, das eine Sicherheit bietet, die der einer drahtgebundenen Verbindung entspricht. WEP überträgt Nachrichten über Funkwellen und ist viel einfacher zu knacken. Dies liegt daran, dass für jedes Datenpaket derselbe Verschlüsselungsschlüssel verwendet wird. Wenn genügend Daten von einem Lauscher analysiert werden, kann der Schlüssel mit automatisierter Software leicht gefunden werden (sogar in wenigen Minuten). Es ist am besten, WEP vollständig zu vermeiden.
WPA verbessert WEP, indem es das TKIP-Verschlüsselungsschema bereitstellt, um den Verschlüsselungsschlüssel zu verschlüsseln und zu überprüfen, dass er während der Datenübertragung nicht geändert wurde. Der Hauptunterschied zwischen WPA2 und WPA besteht darin, dass WPA2 die Sicherheit eines Netzwerks weiter verbessert, da dafür ein stärkeres Verschlüsselungsverfahren (AES) erforderlich ist.
WPA2-Sicherheitsschlüssel gibt es in verschiedenen Ausführungen. WPA2 Pre-Shared Key verwendet Schlüssel mit einer Länge von 64 Hexadezimalzahlen. Dies ist die am häufigsten in Heimnetzwerken verwendete Methode. Viele Heimrouter wechseln zwischen den Modi "WPA2 PSK" und "WPA2 Personal" - sie beziehen sich auf die gleiche zugrunde liegende Technologie.
AES vs. TKIP für die drahtlose Verschlüsselung
Wenn Sie Ihr Heimnetzwerk mit WPA2 einrichten, müssen Sie normalerweise zwischen zwei Verschlüsselungsmethoden wählen: Advanced Encryption Standard und Temporal Key Integrity Protocol.
Viele Heimrouter lassen Administratoren aus diesen möglichen Kombinationen auswählen:
- WPA mit TKIP (WPA-TKIP): Dies ist die Standardeinstellung für alte Router, die WPA2 noch nicht unterstützt haben.
- WPA mit AES (WPA-AES): AES wurde erstmals vor dem Abschluss des WPA2-Standards eingeführt, obwohl nur wenige Clients diesen Modus jemals unterstützten.
- WPA2 mit AES (WPA2-AES): Dies ist die Standardeinstellung für neuere Router und die empfohlene Option für Netzwerke, in denen alle Clients AES unterstützen.
- WPA2 mit AES und TKIP (WPA2-AES / TKIP): Router müssen beide Modi aktivieren, wenn einer ihrer Clients AES nicht unterstützt. Alle WPA2-fähigen Clients unterstützen AES, die meisten WPA-Clients jedoch nicht.
WPA2-Einschränkungen
Die meisten Router unterstützen sowohl WPA2 als auch eine separate Funktion namens Wi-Fi Protected Setup. Während WPS die Einrichtung der Sicherheit von Heimnetzwerken vereinfachen soll, wird der Nutzen durch Fehler bei der Implementierung erheblich eingeschränkt.
Wenn WPA2 und WPS deaktiviert sind, muss ein Angreifer den von Clients verwendeten WPA2-PSK irgendwie ermitteln, was sehr zeitaufwändig ist. Wenn beide Funktionen aktiviert sind, muss ein Angreifer nur die WPS-PIN finden, um den WPA2-Schlüssel anzuzeigen. Dies ist ein wesentlich einfacher Prozess. Sicherheitsanwälte empfehlen, WPS aus diesem Grund deaktiviert zu lassen.
WPA und WPA2 interferieren manchmal miteinander, wenn beide gleichzeitig auf einem Router aktiviert sind und Clientverbindungsfehler verursachen können.
Die Verwendung von WPA2 verringert die Leistung von Netzwerkverbindungen aufgrund der zusätzlichen Verarbeitungslast für Verschlüsselung und Entschlüsselung. Allerdings ist die Auswirkung auf die Leistung von WPA2 in der Regel vernachlässigbar, insbesondere im Vergleich zu dem erhöhten Sicherheitsrisiko bei der Verwendung von WPA oder WEP oder sogar gar keiner Verschlüsselung.
