WPA vs. WPA2

WPA2 ist sicherer als sein Vorgänger, WPA (Wi-Fi Protected Access), und sollte wann immer möglich verwendet werden. Wireless-Router unterstützen mehrere Sicherheitsprotokolle zum Schutz von Wireless-Netzwerken, einschließlich WEP, WPA und WPA2. Von diesen dreien ist WPA2 am sichersten, wie dieser Vergleich erklärt.

Im Jahr 2018 hat die Wi-Fi Alliance WPA3 veröffentlicht, das jetzt über WPA2 empfohlen wird. WPA3-zertifizierte Hardware wird jedoch voraussichtlich erst Ende 2019 verfügbar sein.

Vergleichstabelle

WPA vs. WPA2-Vergleichstabelle
WPAWPA2
Steht für Wi-Fi-geschützter Zugriff Wi-Fi-geschützter Zugriff 2
Was ist es? Ein von der Wi-Fi Alliance im Jahr 2003 entwickeltes Sicherheitsprotokoll zur Sicherung drahtloser Netzwerke. entwickelt, um das WEP-Protokoll zu ersetzen. Ein von der Wi-Fi Alliance im Jahr 2004 entwickeltes Sicherheitsprotokoll zur Sicherung drahtloser Netzwerke. entwickelt, um die Protokolle WEP und WPA zu ersetzen.
Methoden Als temporäre Lösung für die Probleme von WEP verwendet WPA weiterhin die unsichere RC4-Stream-Verschlüsselung von WEP, bietet jedoch zusätzliche Sicherheit durch TKIP. Im Gegensatz zu WEP und WPA verwendet WPA2 den AES-Standard anstelle der RC4-Stream-Verschlüsselung. CCMP ersetzt WPAs TKIP.
Sicher und empfohlen? Etwas. WEP überlegen, WPA2 unterlegen. WPA2 wird für WEP und WPA empfohlen und ist sicherer, wenn WPS (Wi-Fi Protected Setup) deaktiviert ist. Es wird nicht über WPA3 empfohlen.

Inhalt: WPA vs. WPA2

  • 1. Zweck
  • 2 Sicherheitsqualität und Verschlüsselung
  • 3 Verschlüsselungsgeschwindigkeit
  • 4 WPA2 Personal vs. WPA2 Enterprise
  • 5 So sichern Sie ein WLAN-Netzwerk
    • 5.1 Starke Passwörter
  • 6 Nachteile des Wi-Fi Protected Setup (WPS)
  • 7 Referenzen

Zweck

Wenn ein Router nicht gesichert ist, kann jemand Ihre Internet-Bandbreite stehlen, illegale Aktivitäten über Ihre Verbindung (und damit in Ihrem Namen) ausführen, Ihre Internet-Aktivitäten überwachen und schädliche Software in Ihrem Netzwerk installieren. WPA und WPA2 sollen drahtlose Internet-Netzwerke vor einem solchen Unfug schützen, indem sie das Netzwerk vor unbefugtem Zugriff schützen.

Sicherheitsqualität und Verschlüsselung

WEP und WPA verwenden RC4, einen Algorithmus zum Verschlüsseln von Software-Streams, der anfällig für Angriffe ist. Dank der Verwendung von RC4, kleinen Schlüsselgrößen und schlechtem Schlüsselmanagement durch WEP kann Cracking-Software innerhalb von Minuten die WEP-Sicherheit überwinden.

WPA wurde als temporäre Lösung für die vielen Mängel von WEP entwickelt. WPA ist jedoch immer noch anfällig, da es auf der RC4-Stream-Verschlüsselung basiert. Der Hauptunterschied zwischen WEP und WPA besteht darin, dass WPA der RC4-Chiffre, dem sogenannten TKIP, ein zusätzliches Sicherheitsprotokoll hinzufügt. RC4 an sich ist jedoch so problematisch, dass Microsoft Benutzer und Unternehmen dazu aufrief, sie nach Möglichkeit zu deaktivieren, und im November 2013 ein Update herausbrachte, das RC4 vollständig von Windows entfernte.

Im Gegensatz zu seinen Vorgängern verwendet WPA2 den Advanced Encryption Standard (AES) und CCMP, einen TKIP-Ersatz. Keine Geräte oder Betriebssysteme, die vor 2004 aktualisiert wurden, können diese Sicherheitsstandards erfüllen. Seit März 2006 kann keine neue Hardware oder kein neues Gerät die Marke Wi-Fi verwenden, ohne das WPA2-Zertifizierungsprogramm anzuerkennen.

AES ist so sicher, dass ein Brute-Force-Angriff eines Supercomputers möglicherweise Millionen von Jahren benötigt, um die Verschlüsselung zu knacken. Es gibt jedoch Spekulationen, die teilweise auf Edward Snowdens durchgesickerten Dokumenten der National Security Agency (NSA) beruhen, dass AES mindestens eine Schwachstelle hat: eine Hintertür, die möglicherweise absichtlich in das Design eingebaut wurde. Theoretisch würde eine Hintertür der US-Regierung einen leichteren Zugang zu einem Netzwerk ermöglichen. Mit der AES-Verschlüsselung als Rückgrat der WPA2-Sicherheit und vielen anderen Sicherheitsmaßnahmen für das Internet gibt die mögliche Existenz einer Hintertür Anlass zu großer Sorge.

Verschlüsselungsgeschwindigkeit

Sicherheitsmaßnahmen können die Datengeschwindigkeit oder den Durchsatz verringern, den Sie in Ihrem lokalen Netzwerk erreichen können. Das von Ihnen gewählte Sicherheitsprotokoll kann Ihre Erfahrung jedoch erheblich verändern. WPA2 ist das schnellste der Sicherheitsprotokolle, während WEP das langsamste ist. Das Video unten zeigt eine Reihe von Leistungstests, die den unterschiedlichen Durchsatz zeigen, den jedes Sicherheitsprotokoll erreichen kann.

WPA2 Personal vs. WPA2 Enterprise

Wireless-Router bieten normalerweise zwei Formen von WPA2 an: "Personal" und "Enterprise". Die meisten Heimnetzwerke benötigen nur die persönliche Einstellung. Das folgende Video beschreibt die technischen Unterschiede zwischen diesen beiden Modi.

So sichern Sie ein WLAN-Netzwerk

Das folgende Video erläutert kurz, wie Sie ein Sicherheitsprotokoll in den Einstellungen eines Linksys-Routers auswählen.

Starke Passwörter

Während WPA2 WPA überlegen und WEP weit überlegen ist, hängt die Sicherheit Ihres Routers möglicherweise davon ab, ob Sie ein sicheres Kennwort verwenden, um es zu sichern. In diesem Video wird erläutert, wie Sie ein sicheres Kennwort erstellen, das leicht zu merken ist.

Sie können auch ein zufälliges Passwort generieren. Kennwortgeneratoren wie Norton Password Generator und Yellowpipe Encryption Key Generator erstellen eine zufällige Zeichenfolge mit einer Kombination aus Groß- und Kleinschreibung, Zahlen, Satzzeichen usw. Dies sind die sichersten Kennwörter, insbesondere wenn sie länger sind und Sonderzeichen enthalten, die jedoch keine sind leicht zu erinnern.

Nachteile des Wi-Fi Protected Setup (WPS)

Forscher des US-amerikanischen Heimatschutzministeriums veröffentlichten 2011 ein Open Source-Tool namens Reaver, das eine Schwachstelle in Routern zeigte, die Wi-Fi Protected Setup (WPS) oder WPS (WPS) verwenden. Dieser Standard dient dazu, die Routereinstellung für den durchschnittlichen Benutzer zu vereinfachen. Durch diese Sicherheitsanfälligkeit können Brute-Force-Angreifer unabhängig von WPA oder WPA2 auf Netzwerkkennwörter zugreifen.

Wenn Ihr Router WPS verwendet (nicht alle), sollten Sie diese Funktion in Ihren Einstellungen deaktivieren, wenn dies möglich ist. Dies ist jedoch keine vollständige Lösung, da Reaver mit der WPS-Funktion die Netzwerksicherheit auf Routern knacken konnte, selbst wenn die Funktion deaktiviert ist. Die beste und sicherste Lösung ist die Verwendung eines Routers mit WPA2-Verschlüsselung und keine WPS-Funktion.

Verweise

  • Informationen zu WPA (Wi-Fi Protected Access) - Comcast
  • Erstellen Sie sichere Kennwörter, um Ihre Identität zu schützen - Mozilla-Unterstützung
  • Geschätzte Kosten, um einen brutalen WPA2-Angriff realisierbar zu machen - Information Security Stack Exchange
  • Die Evolution der drahtlosen Sicherheit in 802.11-Netzwerken: WEP-, WPA- und 802.11-Standards (PDF) - SANS
  • Hat die NSA SSL gebrochen? TLS? AES? - ZDNet
  • Hat die NSA wirklich die "starke" Verschlüsselung gebrochen?? - PC Pro
  • Wie die NSA das Internet fast umgebracht hat - Verdrahtet
  • So lösen Sie das WPA-Passwort eines Wi-Fi-Netzwerks mit Reaver - Lifehacker
  • Forscher veröffentlichen Open-Source-Tools zum Hacken von WiFi Protected Setup - Ars Technica
  • SSL / TLS wieder gebrochen - Eine Schwäche in der RC4-Stream-Chiffre - Kryptoanalyse
  • Verstehen der aktualisierten WPA- und WPA2-Standards - ZDNet
  • Grundlegendes zu WEP, WPA und WPA2 - Professor Messer auf YouTube
  • Update zum Deaktivieren von RC4 - Microsoft-Sicherheitsempfehlung
  • Was ist WPA2?? - About.com Wireless / Netzwerk
  • Warum Wireless-Router / Gateway-Sicherheit als Teil Ihres Sicherheitssystems so wichtig ist - SUPERAntiSpyware-Blog
  • Wireless Witch: So testen Sie Ihre Wireless-Leistung - PCMag
  • WPA - About.com Wireless / Netzwerk
  • WPA2-Sicherheit jetzt obligatorisch für Wi-Fi-zertifizierte Produkte - Wi-Fi Alliance
  • Wikipedia: IEEE 802.11i-2004
  • Wikipedia: Institut für Elektro- und Elektronikingenieure
  • Wikipedia: Wi-Fi-geschützter Zugriff
  • Wikipedia: Wired Equivalent Privacy