WPA & WPA2
verschlüsseln das WLAN
Die Abkürzung WPA steht für Wi-Fi Protected Access (englisch für "geschützter Zugang") und bezeichnet eine Methode zur Verschlüsselung von WLANs, also drahtlosen Netzwerken. WPA2 gilt als unknackbar - wenn das von Ihnen festgelegte Passwort auch wirklich sicher ist.
WPA Standard stammt aus 2003
WPA wurde im Jahr 2003 etabliert und basiert auf seinem Vorgänger WEP (Wired Equivalent Privacy), einer früheren Verschlüsselungsmethode, die aufgrund verschiedener Schwachstellen als unsicher galt und im Zuge eines neuen Sicherheitsstandards abgelöst werden sollte.
WPA bietet - anders als WEP - dynamische Schlüssel
WPA ist aufgebaut wie das ältere WEP, wurde aber für eine höhere Sicherheit durch so genannte dynamische Schlüssel erweitert. Ein Teilnehmer wird in einem durch WPA geschützten Drahtlosnetzwerk außerdem entweder durch einen so genannten Pre-shared key oder das spezielle Extensible Authentication Protocol authentifiziert. Letztere Methode kommt vorwiegend in größeren Netzwerken vor, in kleinen Heimnetzwerken benutzt man meist einen Pre-shared key. Dieser wird aus einem im Access Point des Netzwerks festgelegten Passwort generiert und muss dann auf jedem Gerät, das sich drahtlos zum Netzwerk verbinden soll, eingetragen werden.
WPA Passwort muss stark sein
Bei der Wahl des Passworts sollte darauf geachtet werden, dass es stark genug ist. Angreifer können ein schwaches Passwort leicht durch eine so genannte Brute Force Attacke herausfinden. Dabei werden einfach alle möglichen Zeichenkombinationen durchprobiert, bis das richtige Passwort gefunden ist. Ist das Passwort hingegen stark, wird eine solche Attacke viel zu viel Zeit in Anspruch nehmen. Das Passwort sollte also möglichst lang sein und aus wahllos zusammengesetzten Zeichen bestehen. Enthält es reale Wörter, ist es noch anfälliger für Angreifer.
WPA Nachfolger heißt einfach WPA2
Als WPA veröffentlicht wurde, war es Teil eines in Arbeit befindlichen neuen Sicherheitsstandards. Dieser basierte auf einem Verschlüsselungsalgorithmus namens AES (Advanced Encryption Standard), der allerdings anfangs noch nicht in WPA integriert worden war. Im Laufe der weiteren Entwicklung des Sicherheitsstandards beschloss man, die bisher in WPA zur Verschlüsselung verwendete Stromchiffre RC4 durch AES zu ersetzen. Außerdem wurde ein weiteres Verschlüsselungsprotokoll für Ad-hoc-Netzwerke hinzugefügt, wodurch letztendlich WPA2 entstand.
Tipps zu mehr Sicherheit unter WPA und WPA2
Um ein mit WPA oder WPA2 geschütztes Drahtlosnetzwerk sicher zu halten, sollten einige Maßnahmen getroffen werden. Neben der bereits erwähnten Festlegung eines starken Passwortes für den Pre-shared key kann außerdem ein regelmäßiger Wechsel des Schlüssels der Sicherheit dienen. Zudem kann durch eine Reduzierung der Reichweite des Netzwerks verhindern werden, dass potentielle Angreifer das Netzwerk überhaupt erkennen. Dazu kann auch die Sendeleistung angepasst werden. Zusätzlich ist es am sichersten, wenn der Access Point nur über eine kabelgebundene Verbindung konfiguriert werden kann, und nicht etwa per WLAN.
Der einzige für WPA und WPA2 bekannte Angriffspunkt ist das Passwort. Ist das Passwort sicher und wird WPA2 verwendet, gilt das Netzwerk als unknackbar.
(Foto: imageit/Fotolia.com)
News zu WPA
Mit dem Access Point WG102 verspricht Netgear Sicherheit und Administrierbarkeit in drahtlosen Netzen. Der Router unterstützt PoE, SNMP, WPA und Radius Server und kostet 149 Euro.
