Definition Was ist WPA2?

Von andi_dd

Seit 2004 ist Wi-Fi Protected Access 2 der zentrale Sicherheitsstandard für WLAN. WPA2 ist der Nachfolger der Verfahren WEP und WPA, die mittlerweile beide als unsicher gelten. Mit WPA3 existiert seit 2018 ein weiterer Standard.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Anfang und Mitte der 2000er lösten sich die Sicherheitsstandards in rascher Folge ab. Zuerst setzen IT-Hersteller auf den Standard Wired Equivalent Privacy (WEP), 2003 erfolgte die Zertifizierung von Wi-Fi Protected Access (WPA). Bereits ein Jahr später löste Wi-Fi Protected Access 2 (WPA2) die erste Version ab. WEP und WPA genügten beide nicht den Sicherheitsanforderungen, sie boten zu große Angriffsflächen. Mit WPA2 beseitigten die Entwickler die existierenden Schwachstellen – bis heute erweist sich das Verschlüsselungs- und Authentifizierungsverfahren als weitgehend sicher.

Funktionsweise von WPA2 und Unterschiede zu WPA

Wi-Fi Protected Access 2 basiert auf dem Advanced Encryption Standard (AES) und verfügt über alle wesentlichen Funktionen des Sicherheitsstandards IEEE 802. 11i. Der Vorgänger nutzte dagegen das Temporal Key Integrity Protocol (TKIP), das Experten rasch als anfällig für sicherheitsrelevante Attacken bewerteten. Die Verschlüsselungsmethode AES erhöht die Sicherheit nach allgemeiner Einschätzung erheblich. Über viele Jahre sahen sich Nutzer bei WPA2 ausschließlich mit Passwort-Angriffen konfrontiert: Erst 2017 informierten Spezialisten über eine Angriffsmethode, die auf Schwächen beim Verbindungsaufbau zielte. Im schlimmsten Fall konnten Angreifer die gesamte Verschlüsselung aushebeln. Die meisten Anbieter haben diese Sicherheitslücke längst mit einem Sicherheitspatch geschlossen.

Authentifizierung bei WPA2: PSK oder RADIUS

Die meisten Privatnutzer melden sich mit einem Pre-shared key (PSK) in ihr WLAN ein. Im privaten Bereich erweist sich dieses einfache Verfahren als praktisch und reicht hinsichtlich der Sicherheit aus: User geben ihren Netzwerkschlüssel in die entsprechende Maske ihres Endgeräts ein, anschließend verbindet sich das Gerät mit dem Netzwerk. Bei größeren Netzwerken für Firmen, Universitäten und ähnliche Institutionen empfiehlt sich dagegen ein System wie RADIUS als Client-Server-Protokoll. Diese Methode basiert auf dem Extensible Authentification Protocol (EAP). Der jeweilige Access Point leitet die Authentifizierungsanfrage des Clients an den Server weiter – dieser lässt die Verbindung zu oder verweigert sie. Diese Variante ermöglicht eine zentrale Benutzeradministration und damit Zugangsbeschränkungen sowie eine transparente Protokollierung aller Aktivitäten.

Wi-Fi Protected Access 2: Voraussetzungen für sicheren Betrieb

Grundsätzlich entspricht WPA2 hohen Sicherheitsanforderungen. Experten raten aber erstens dazu, die Funktion Wi-Fi Protected Setup (WPS) zu deaktivieren. WPS erleichtert die Konfiguration von WLAN-Geräten, ermöglicht aber auch Angriffe von außen. Zweitens hängt die Sicherheit von Funknetzwerken entscheidend von einem starken Passwort ab. Es sollte Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen enthalten und über eine ausreichende Länge verfügen.

(ID:47923266)