WEP vs. WPA

Die Auswahl der richtigen Sicherheitskonfiguration für Ihr drahtloses Netzwerk ist sehr wichtig, insbesondere weil das Hacken jetzt so einfach ist. Kostenlose Softwaretools sind jetzt leicht verfügbar und machen es selbst für nicht anspruchsvolle "Script Kiddies" trivial, in gesicherte drahtlose Netzwerke einzudringen. Das Sichern Ihres Wi-Fi-Netzwerks mit einem Kennwort ist der erste Schritt, aber seine Wirksamkeit ist sehr gering, wenn die gewählte Sicherheitsmethode WEP ist . Passwörter für mit WEP gesicherte Wi-Fi-Netzwerke können normalerweise innerhalb von Minuten geknackt werden. [1] WPA2 ist heute die empfohlene Sicherheitsmethode für drahtlose Netzwerke.

Vergleichstabelle

Vergleichstabelle WEP versus WPA
WEP WPA
Steht fürWired Equivalent PrivacyWi-Fi-geschützter Zugang
Was ist es?Ein Sicherheitsprotokoll für drahtlose Netzwerke, das 1999 eingeführt wurde, um Datenvertraulichkeit zu gewährleisten, die mit einem herkömmlichen drahtgebundenen Netzwerk vergleichbar ist.Ein Sicherheitsprotokoll, das 2003 von der Wi-Fi Alliance zur Sicherung drahtloser Netzwerke entwickelt wurde. Entwickelt, um das WEP-Protokoll zu ersetzen.
MethodenDurch die Verwendung eines Sicherheitsalgorithmus für drahtlose IEEE 802.11-Netzwerke wird ein drahtloses Netzwerk erstellt, das so sicher ist wie ein drahtgebundenes Netzwerk.Als vorübergehende Lösung für die Probleme von WEP verwendet WPA weiterhin die unsichere RC4-Stream-Verschlüsselung von WEP, bietet jedoch zusätzliche Sicherheit durch TKIP.
VerwendetDrahtlose Sicherheit durch Verwendung eines Verschlüsselungsschlüssels.Drahtlose Sicherheit durch Verwendung eines Passworts.
AuthentifizierungsmethodeÖffnen Sie die Systemauthentifizierung oder die Authentifizierung mit gemeinsam genutzten SchlüsselnAuthentifizierung mithilfe eines 64-stelligen Hexadezimalschlüssels oder eines Passcodes mit 8 bis 63 Zeichen.

WEP- und WPA-Sicherheitsoptionen beim Herstellen einer Verbindung zu einem drahtlosen Netzwerk

Verschlüsselung in einem Wi-Fi-Netzwerk

Es ist möglich, Daten zu "schnüffeln", die in einem drahtlosen Netzwerk ausgetauscht werden. Dies bedeutet, dass ein Hacker auf alle Informationen zugreifen kann, die zwischen einem Computer und dem WLAN-Router übertragen werden, wenn das drahtlose Netzwerk "offen" ist (kein Kennwort erforderlich ist). Wenn Ihr Wi-Fi-Netzwerk nicht durch ein Passwort geschützt ist, kann dies auch zu Problemen führen, z. B. durch ein Eindringen eines Eindringlings in Ihre Internetverbindung, wodurch diese verlangsamt oder sogar illegal urheberrechtlich geschützte Inhalte heruntergeladen werden.

Die Suche nach einem Wi-Fi-Netzwerk mit einem Passwort ist daher unbedingt erforderlich. WEP und WPA sind die beiden Sicherheitsmethoden, die von Routern und den mit ihnen verbundenen Geräten wie Computern, Druckern, Telefonen oder Tablets nahezu universell unterstützt werden. WEP (Wired Equivalent Privacy) wurde eingeführt, als der 802.11-Standard für Wi-Fi-Netzwerke eingeführt wurde. Es ermöglicht die Verwendung eines 64-Bit- oder 128-Bit-Schlüssels. Die Forscher entdeckten jedoch 2001 Schwachstellen in WEP und bewiesen, dass es möglich war, mit einer Brute-Force-Methode in jedes WEP-Netzwerk einzudringen, um den Schlüssel zu entschlüsseln. Die Verwendung von WEP wird nicht empfohlen.

WPA, das für Wi-Fi Protected Access steht, ist ein neuerer Standard und viel sicherer. Bei der ersten Iteration des WPA-Protokolls wurde dieselbe Verschlüsselung (RC4) wie bei WEP verwendet, jedoch wurde TKIP (Termporal Key Integrity Protocol) hinzugefügt, um die Entschlüsselung des Schlüssels zu erschweren. Die nächste Version - WPA2 - ersetzte RC $ durch AES (Advanced Encryption Standard) und ersetzte TKIP durch CCMP (Counter-Modus mit Verkettung des Nachrichtenauthentifizierungscodes für Verschlüsselungsblöcke). Dies machte WPA2 zu einer besseren und sichereren Konfiguration im Vergleich zu WPA. WPA2 hat zwei Varianten - persönlich und unternehmerisch.

Andere bewährte Methoden für die Wi-Fi-Sicherheit

Die Wahl von WPA2 ist ein guter Anfang, aber Sie können auch andere Dinge tun, um Ihr Wi-Fi-Netzwerk noch sicherer zu machen. Beispielsweise,

  • SSID nicht senden : Die SSID ist der Name des Wi-Fi-Netzwerks. Wenn die SSID nicht gesendet wird, wird das drahtlose Netzwerk "versteckt". Es wird weiterhin in Netzwerk-Scans von Geräten angezeigt, aber sie würden es nur als "Nicht identifiziertes Netzwerk" sehen. Wenn das Netzwerk seine SSID (Name) sendet, muss der Hacker nur das Passwort entschlüsseln. Wenn der Netzwerkname jedoch unbekannt ist, muss der Angreifer für die Anmeldung am Netzwerk nicht nur das Kennwort, sondern auch die SSID kennen.
  • Verwenden Sie ein sicheres Passwort : Dieses ist offensichtlich, wird aber erwähnt, weil es sehr wichtig ist. Computer sind sehr leistungsfähig und Cloud Computing hat es sehr billig und einfach gemacht, außerordentlich große Rechenleistung zu mieten. Dies ermöglicht Brute-Force-Angriffe, bei denen der Hacker jede Kombination von Buchstaben und Zahlen versucht, bis der Schlüssel entschlüsselt ist. Ein gutes Passwort hat folgende Eigenschaften:
    • ist länger als 10 Zeichen
    • verwendet eine gesunde Mischung aus Zeichen - Groß- und Kleinschreibung, Zahlen und Sonderzeichen wie ^ *
    • ist nicht leicht zu erraten, wie ein Geburtstag oder der Name eines Familienmitglieds oder Kosenamens
  • Ändern der Standard-IP-Adresse des Routers : Nahezu alle WLAN-Router sind so vorkonfiguriert, dass sie 192.168.1.1 als IP-Adresse des Routers in dem von ihm erstellten Netzwerk verwenden. Es gibt einige ausgefeilte Exploits, die diese allgemeine Einstellung verwenden, um die Infektion auf den Router zu übertragen, wodurch nicht nur ein Computer, sondern der gesamte Internetverkehr, der von einem beliebigen Gerät über den Router geleitet wird, gefährdet wird. Es wird empfohlen, die IP-Adresse des Routers in eine andere Adresse zu ändern, z. B. 192.168.37.201.

Weitere Best Practices finden Sie hier.

Ähnlicher Artikel