WPA vs. WPA2

WPA2 ist sicherer als sein Vorgänger WPA (Wi-Fi Protected Access) und sollte nach Möglichkeit verwendet werden. Drahtlose Router unterstützen mehrere Sicherheitsprotokolle zum Sichern von drahtlosen Netzwerken, einschließlich WEP, WPA und WPA2. Von diesen dreien ist WPA2 am sichersten, wie dieser Vergleich erklärt.

Im Jahr 2018 veröffentlichte die Wi-Fi Alliance WPA3, das jetzt gegenüber WPA2 empfohlen wird. WPA3-zertifizierte Hardware wird voraussichtlich erst Ende 2019 allgemein verfügbar sein.

Vergleichstabelle

Vergleichstabelle WPA gegen WPA2
WPA WPA2
Steht fürWi-Fi-geschützter ZugangWi-Fi-geschützter Zugang 2
Was ist es?Ein Sicherheitsprotokoll, das 2003 von der Wi-Fi Alliance zur Sicherung drahtloser Netzwerke entwickelt wurde. Entwickelt, um das WEP-Protokoll zu ersetzen.Ein Sicherheitsprotokoll, das 2004 von der Wi-Fi Alliance zur Sicherung drahtloser Netzwerke entwickelt wurde. Entwickelt, um die WEP- und WPA-Protokolle zu ersetzen.
MethodenAls vorübergehende Lösung für die Probleme von WEP verwendet WPA weiterhin die unsichere RC4-Stream-Verschlüsselung von WEP, bietet jedoch zusätzliche Sicherheit durch TKIP.Im Gegensatz zu WEP und WPA verwendet WPA2 den AES-Standard anstelle der RC4-Stream-Verschlüsselung. CCMP ersetzt WPAs TKIP.
Sicher und empfohlen?Etwas. WEP überlegen, WPA2 unterlegen.WPA2 wird gegenüber WEP und WPA empfohlen und ist sicherer, wenn das Wi-Fi Protected Setup (WPS) deaktiviert ist. Es wird nicht über WPA3 empfohlen.

Zweck

Wenn ein Router nicht gesichert ist, kann jemand Ihre Internetbandbreite stehlen, illegale Aktivitäten über Ihre Verbindung (und damit in Ihrem Namen) ausführen, Ihre Internetaktivität überwachen und schädliche Software in Ihrem Netzwerk installieren. WPA und WPA2 sollen drahtlose Internetnetzwerke vor solchen Unfug schützen, indem sie das Netzwerk vor unbefugtem Zugriff schützen.

Sicherheitsqualität und Verschlüsselung

WEP und WPA verwenden RC4, einen Software-Stream-Verschlüsselungsalgorithmus, der anfällig für Angriffe ist. Dank der Verwendung von RC4 durch WEP, kleinen Schlüsselgrößen und einer schlechten Schlüsselverwaltung kann die Cracking-Software die WEP-Sicherheit innerhalb von Minuten überwinden.

WPA wurde als vorübergehende Lösung für die vielen Mängel von WEP entwickelt. WPA ist jedoch immer noch anfällig, da es auf der RC4-Stream-Verschlüsselung basiert. Der Hauptunterschied zwischen WEP und WPA besteht darin, dass WPA der als TKIP bekannten RC4-Verschlüsselung ein zusätzliches Sicherheitsprotokoll hinzufügt. RC4 an sich ist jedoch so problematisch, dass Microsoft Benutzer und Unternehmen aufgefordert hat, es nach Möglichkeit zu deaktivieren, und im November 2013 ein Update herausgebracht hat, mit dem RC4 vollständig von Windows entfernt wurde.

Im Gegensatz zu seinen Vorgängern verwendet WPA2 Advanced Encryption Standard (AES) und CCMP, einen TKIP-Ersatz. Keine Geräte oder Betriebssysteme, die vor 2004 aktualisiert wurden, können diese Sicherheitsstandards erfüllen. Ab März 2006 kann keine neue Hardware oder kein neues Gerät die Wi-Fi-Marke verwenden, ohne das WPA2-Zertifizierungsprogramm zu erkennen.

AES ist so sicher, dass es möglicherweise Millionen von Jahren dauern kann, bis der Brute-Force-Angriff eines Supercomputers seine Verschlüsselung aufhebt. Es gibt jedoch Spekulationen, die teilweise auf Edward Snowdens durchgesickerten Dokumenten der National Security Agency (NSA) beruhen, dass AES mindestens eine Schwäche aufweist: eine Hintertür, die möglicherweise absichtlich in sein Design eingebaut wurde. Theoretisch würde eine Hintertür der US-Regierung den Zugang zu einem Netzwerk erleichtern. Da die AES-Verschlüsselung als Rückgrat der WPA2-Sicherheit und vieler anderer Sicherheitsmaßnahmen für das Internet dient, gibt das mögliche Vorhandensein einer Hintertür Anlass zu großer Sorge.

Verschlüsselungsgeschwindigkeit

Sicherheitsmaßnahmen können die Datengeschwindigkeit oder den Durchsatz verringern, die Sie in Ihrem lokalen Netzwerk erzielen können. Das von Ihnen gewählte Sicherheitsprotokoll kann Ihre Erfahrung jedoch dramatisch verändern. WPA2 ist das schnellste der Sicherheitsprotokolle, während WEP das langsamste ist. Das folgende Video zeigt eine Reihe von Leistungstests, die den unterschiedlichen Durchsatz zeigen, den jedes Sicherheitsprotokoll erzielen kann.

WPA2 Personal vs. WPA2 Enterprise

Drahtlose Router bieten normalerweise zwei Arten von WPA2 an: "Personal" und "Enterprise". Die meisten Heimnetzwerke benötigen nur die persönliche Einstellung. Das folgende Video beschreibt die technischeren Unterschiede zwischen diesen beiden Modi.

So sichern Sie ein Wi-Fi-Netzwerk

Das folgende Video erklärt kurz, wie Sie ein Sicherheitsprotokoll in den Einstellungen eines Linksys-Routers auswählen.

Starke Passwörter

Während WPA2 WPA überlegen und WEP weit überlegen ist, kann die Sicherheit Ihres Routers letztendlich davon abhängen, ob Sie ein sicheres Kennwort verwenden, um es zu sichern. In diesem Video wird erklärt, wie Sie ein sicheres Kennwort erstellen, das leicht zu merken ist.

Sie können auch ein zufälliges Passwort generieren. Kennwortgeneratoren wie Norton Password Generator und Yellowpipe Encryption Key Generator erstellen eine zufällige Zeichenfolge mit einer Mischung aus Groß- und Kleinschreibung, Zahlen, Interpunktion usw. Dies sind die sichersten Kennwörter, insbesondere wenn sie länger sind und Sonderzeichen enthalten, dies jedoch nicht leicht zu erinnern.

Nachteile des Wi-Fi Protected Setup (WPS)

Im Jahr 2011 veröffentlichten Forscher des US-amerikanischen Heimatschutzministeriums ein Open-Source-Tool namens Reaver, das eine Sicherheitslücke in Routern demonstrierte, die Wi-Fi Protected Setup (WPS) verwenden, einen Standard, der dem durchschnittlichen Benutzer die Einrichtung von Routern erleichtert. Diese Sicherheitsanfälligkeit kann es Brute-Force-Angreifern ermöglichen, unabhängig von der Verwendung von WPA oder WPA2 auf Netzwerkkennwörter zuzugreifen.

Wenn Ihr Router WPS verwendet (nicht alle), sollten Sie diese Funktion in Ihren Einstellungen deaktivieren, wenn Sie dazu in der Lage sind. Dies ist jedoch keine vollständige Lösung, da Reaver in der Lage war, die Netzwerksicherheit auf Routern mit der WPS-Funktion zu knacken, selbst wenn diese ausgeschaltet ist. Die beste und sicherste Lösung ist die Verwendung eines Routers mit WPA2-Verschlüsselung und ohne WPS-Funktion.

Ähnlicher Artikel