Definition

WPA / WPA2 (WiFi Protected Access)

WPA (Wi-Fi Protected Access) ist ein Security-Standard für Anwender, deren Computer mit einer Wi-Fi-Funkverbindung ausgestattet ist. Es ist eine Verbesserung des ursprünglichen Security-Standards für Wi-Fi, WEP (Wired Equivalent Privacy), das als nicht mehr sicher gilt. Mittlerweile gilt nur noch WPA2 als sicher und WPA. Das ältere WEP ist knackbar. WPA hat fortschrittlichere Datenverschlüsselung als WEP implementiert und bietet Authentifizierung für Anwender. Die Authentifizierung bei WEP gilt als nicht ausreichend. Selbst bei Heimanwendern ist WPA2 Standard und jeder Heim-Router wird per Voreinstellung mit WPA2 als Verschlüsselung ausgeliefert. In Unternehmensumgebung wäre alles andere als der Einsatz von WPA2 sehr nachlässig, weil man in diesem Fall leicht Opfer eines Lauschangriffs werden kann.

Die Verschlüsselungsmethode von WPA ist TKIP (Temporary Key Integrity Protocol). TKIP adressiert die Schwachstellen von WEP. Es beinhaltet zum Beispiel eine Mischfunktion auf Pro-Pakete-Basis. Weiterhin ist eine Integritätsprüfung für Nachrichten vorhanden, ein erweiterter Initialisierungsvektor und ein Mechanismus zu Schlüsselerneuerung. WPA bringt starke Anwenderauthentifizierung mit, die auf 802.1x und EAP (Extensible Authentication Protocol) basiert. WPA hängt von einem zentralen Authentifizierungsserver wie zum Beispiel RADIUS (Remote Authentication Dial-In User Service) ab, um Anwender authentifizieren zu können.

WPA ist ein Teilsatz von IEEE 802.11i (manchmal auch als WPA2 bezeichnet) und damit kompatibel. Wie bereits erwähnt, gilt nur noch WPA2 als sicher. WPA2 lässt sich derzeit nur mit sogenannten Brute-Force-Angriffen knacken. Deshalb sollten Sie sicherstellen, ein ausreichend langes und komplexes Passwort zu verwenden. Früher konnte man diverse Access Points so konfigurieren, dass sie sowohl WEP als auch WPA bedienten. Das war wichtig, da nicht alle Geräte WPA implementiert hatten. Es führte allerdings auch dazu, dass die gesamte Sicherheit auf dem Niveau von WEP war. Bei modernen Geräten und Umgebungen gibt es keine Entschuldigung mehr dafür, noch WEP einzusetzen. Gerade Heim-Router bieten eigentlich alle die Möglichkeit von WPA2-PSK (Wi-Fi Protected Access 2 with Pre-Shared Key) an. In diesem Fall meldet sich das Client-Gerät mithilfe eines Passworts am drahtlosen Netzwerk an.

Hier finden Sie weitere Informationen zum Unterschied zwischen Wi-Fi und WLAN sowie eine Liste mit Angriffstechniken auf 802.11 und 802.1X.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im November 2015 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close