WPA und WPA2

WPA & WPA2 verschlüsseln das WLAN

WLAN Sicherheit© lassedesignen / Fotolia.com

Die Abkürzung WPA steht für Wi-Fi Protected Access (englisch für "geschützter Zugang") und bezeichnet eine Methode zur Verschlüsselung von WLANs, also drahtlosen Netzwerken. WPA2 gilt als unknackbar - wenn das von Ihnen festgelegte Passwort auch wirklich sicher ist.

WPA-Standard stammt aus dem Jahr 2003

WPA wurde im Jahr 2003 etabliert und basiert auf seinem Vorgänger WEP (Wired Equivalent Privacy), einer früheren Verschlüsselungsmethode, die aufgrund verschiedener Schwachstellen als unsicher galt und im Zuge eines neuen Sicherheitsstandards abgelöst werden sollte.

WPA bietet - anders als WEP - dynamische Schlüssel

WPA ist aufgebaut wie das ältere WEP, wurde aber für eine höhere Sicherheit durch so genannte dynamische Schlüssel erweitert. Ein Teilnehmer wird in einem durch WPA geschützten Drahtlosnetzwerk außerdem entweder durch einen so genannten pre-shared key oder das spezielle Extensible Authentication Protocol authentifiziert. Letztere Methode kommt vorwiegend in größeren Netzwerken vor, in kleinen Heimnetzwerken benutzt man meist einen pre-shared key. Dieser wird aus einem im Access Point des Netzwerks festgelegten Passwort generiert und muss dann auf jedem Gerät, das sich drahtlos mit dem Netzwerk verbinden soll, eingetragen werden.

WPA-Passwort muss stark sein

Bei der Wahl des Passworts sollte darauf geachtet werden, dass es stark genug ist. Angreifer können ein schwaches Passwort leicht durch eine so genannte Brute Force Attacke herausfinden. Dabei werden einfach alle möglichen Zeichenkombinationen durchprobiert, bis das richtige Passwort gefunden ist. Ist das Passwort hingegen stark, wird eine solche Attacke viel zu viel Zeit in Anspruch nehmen. Das Passwort sollte also möglichst lang sein und aus wahllos zusammengesetzten Zeichen – also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – bestehen. Enthält es reale Wörter, ist es noch anfälliger für Angreifer.

WPA-Nachfolger heißt einfach WPA2

Als WPA veröffentlicht wurde, war es Teil eines in Arbeit befindlichen neuen Sicherheitsstandards. Dieser basierte auf einem Verschlüsselungsalgorithmus namens AES (Advanced Encryption Standard), der allerdings anfangs noch nicht in WPA integriert worden war. Im Laufe der weiteren Entwicklung des Sicherheitsstandards beschloss man, die bisher in WPA zur Verschlüsselung verwendete Stromchiffre RC4 durch AES zu ersetzen. Außerdem wurde ein weiteres Verschlüsselungsprotokoll für Ad-hoc-Netzwerke hinzugefügt, wodurch letztendlich WPA2 entstand, der heute übliche Verschlüsselungsstandard. Dieses galt lange Zeit als unknackbar, bis Sicherheitsexperten dies im Jahr 2011 widerlegten.

Tipps zu mehr Sicherheit unter WPA2

Um ein mit WPA2 geschütztes Drahtlosnetzwerk sicher zu halten, sollten einige Maßnahmen getroffen werden. Neben der bereits erwähnten Festlegung eines starken Passwortes für den pe-shared key kann außerdem ein regelmäßiger Wechsel des Schlüssels der Sicherheit dienen. Zudem kann durch eine Reduzierung der Reichweite des Netzwerks verhindern werden, dass potenzielle Angreifer das Netzwerk überhaupt erkennen. Dazu kann auch die Sendeleistung angepasst werden. Zusätzlich ist es am sichersten, wenn der Access Point nur über eine kabelgebundene Verbindung konfiguriert werden kann, und nicht etwa per WLAN.

Profis haben Mittel und Wege gefunden, auch in WPA2-gesicherte Netzwerke einzudringen. Dies macht WPS möglich, eine Funktion, die den das Umgehen des Routers erleichtern soll, indem anstatt des langen Passwortes eine achtstellige Zahl eingegeben wird. Diese wiederum ist leicht durch eine Bruce-Force-Attacke herauszufinden.

Helfen können hier die Routereinstellungen. So ist bei manchen das Abschalten von WPA möglich, oder ein Sperren des jeweiligen Gerätes nach einer Falscheingabe. Für manche Router kann man auch den Netzwerk-Zugang grundsätzlich sperren, es sei denn die MAC-Nummer des Gerätes ist bekannt.

News zum Thema
  • AVM Fritz!Box 7590 und 6590 Cable

    AVM stellt neue Fritz!Box 7590 vor

    Der Berliner Hersteller AVM hat auf der CeBIT seine neue Fritz!Box 7590 gezeigt und dabei auch den Preis und den Starttermin der Fritz!Box 6590 Cable genannt. Zudem gibt es einen neuen WLAN-Stick und einen Powerline-Adapter.

  • AVM Fritz!Box 6430 Cable

    AVM präsentiert neue Fritz!Box, Powerline-Adapter & Co

    AVM stellt auf der IFA vier komplett neue Fritz!-Produkte vor, darunter eine neue Fritz!Box für den Kabelanschluss. Neu sind auch ein Powerline-Adapter, ein intelligenter Heizkörperregler sowie ein WLAN-Stick für WLAN AC.

  • D-Link Exo DIR-869 Router

    D-Link Exo DIR-869 funkt mit bis zu 1.750 Mbit/s über WLAN

    D-Link liefert seinen optisch herausstechenden WLAN-Router Exo DIR-869 ab sofort auch in Deutschland aus. Der Router unterstützt WLAN 802.11ac und funkt per Dual Band mit bis zu 1.750 Mbit/s.

  • TP-Link Archer CR700v

    Neue Hardware: Router und Modem von TP-Link

    Einen neuen WLAN-Kabelrouter sowie ein Modem kann man am IFA-Stand von TP-Link begutachten. Der VoIP-fähige Router funkt über zwei Frequenzbänder; Beamforming soll die Signalstärke optimieren.

  • AVM

    AVM: WLAN und Powerline in einem Gerät

    AVM kombiniert mit Fritz!Powerline 546E erstmals WLAN- und Powerline-Technologie in einem Produkt. Das neue multifunktionale Gerät ermöglicht die Einbindung von Netzgeräten über Powerline, WLAN N und zwei LAN-Ports. Zusätzlich enthält es eine intelligente Steckdose.

  • AVM

    AVM-Repeater: Mehr Reichweite für die Fritz!Box

    Mit dem neuen Fritz!WLAN Repeater 310 baut AVM seine Fritz!WLAN-Produktfamilie aus. Der Einsatz ist an jeder haushaltsüblichen Steckdose möglich; Kabel oder spezielle Befestigungen sind nicht notwendig.