WPA und WPA2
WLAN-Verschlüsselung WPA© lassedesignen / Fotolia.com

WPA & WPA2 verschlüsseln das WLAN

Die Abkürzung WPA steht für Wi-Fi Protected Access (englisch für "geschützter Zugang") und bezeichnet eine Methode zur Verschlüsselung von WLANs, also drahtlosen Netzwerken. WPA2 gilt als schwer knackbar - wenn das von Ihnen festgelegte Passwort auch wirklich sicher ist.

Ähnliche Themen

WPA-Standard stammt aus 2003

WPA wurde im Jahr 2003 etabliert und basiert auf seinem Vorgänger WEP (Wired Equivalent Privacy), einer früheren Verschlüsselungsmethode, die aufgrund verschiedener Schwachstellen als unsicher galt und im Zuge eines neuen Sicherheitsstandards abgelöst werden sollte.

WPA bietet - anders als WEP - dynamische Schlüssel

WPA ist aufgebaut wie das ältere WEP, wurde aber für eine höhere Sicherheit durch so genannte dynamische Schlüssel erweitert. Ein Teilnehmer wird in einem durch WPA geschützten Drahtlosnetzwerk außerdem entweder durch einen so genannten pre-shared key oder das spezielle Extensible Authentication Protocol authentifiziert. Letztere Methode kommt vorwiegend in größeren Netzwerken vor, in kleinen Heimnetzwerken benutzt man meist einen pre-shared key. Dieser wird aus einem im Access Point des Netzwerks festgelegten Passwort generiert und muss dann auf jedem Gerät, das sich drahtlos zum Netzwerk verbinden soll, eingetragen werden.

WPA-Passwort muss stark sein

Bei der Wahl des Passworts sollte darauf geachtet werden, dass es stark genug ist. Angreifer können ein schwaches Passwort leicht durch eine so genannte Brute Force Attacke herausfinden. Dabei werden einfach alle möglichen Zeichenkombinationen durchprobiert, bis das richtige Passwort gefunden ist. Ist das Passwort hingegen stark, wird eine solche Attacke viel zu viel Zeit in Anspruch nehmen. Das Passwort sollte also möglichst lang sein und aus wahllos zusammengesetzten Zeichen – also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – bestehen. Enthält es reale Wörter, ist es noch anfälliger für Angreifer.

WPA Nachfolger heißt einfach WPA2

Als WPA veröffentlicht wurde, war es Teil eines in Arbeit befindlichen neuen Sicherheitsstandards. Dieser basierte auf einem Verschlüsselungsalgorithmus namens AES (Advanced Encryption Standard), der allerdings anfangs noch nicht in WPA integriert worden war. Im Laufe der weiteren Entwicklung des Sicherheitsstandards beschloss man, die bisher in WPA zur Verschlüsselung verwendete Stromchiffre RC4 durch AES zu ersetzen. Außerdem wurde ein weiteres Verschlüsselungsprotokoll für Ad-hoc-Netzwerke hinzugefügt, wodurch letztendlich WPA2 entstand. Dieses galt lange Zeit als unknackbar, bis Sicherheitsexperten dies im Jahr 2011 widerlegten.

Tipps zu mehr Sicherheit unter WPA und WPA2

Um ein mit WPA oder WPA2 geschütztes Drahtlosnetzwerk sicher zu halten, sollten einige Maßnahmen getroffen werden. Neben der bereits erwähnten Festlegung eines starken Passwortes für den Pre-shared key kann außerdem ein regelmäßiger Wechsel des Schlüssels der Sicherheit dienen. Zudem kann durch eine Reduzierung der Reichweite des Netzwerks verhindern werden, dass potentielle Angreifer das Netzwerk überhaupt erkennen. Dazu kann auch die Sendeleistung angepasst werden. Zusätzlich ist es am sichersten, wenn der Access Point nur über eine kabelgebundene Verbindung konfiguriert werden kann, und nicht etwa per WLAN.

Tipps zu mehr Sicherheit unter WPA2

Um ein mit WPA2 geschütztes Drahtlosnetzwerk sicher zu halten, sollten einige Maßnahmen getroffen werden. Neben der bereits erwähnten Festlegung eines starken Passwortes für den pe-shared key kann außerdem ein regelmäßiger Wechsel des Schlüssels der Sicherheit dienen. Zudem kann durch eine Reduzierung der Reichweite des Netzwerks verhindern werden, dass potenzielle Angreifer das Netzwerk überhaupt erkennen. Dazu kann auch die Sendeleistung angepasst werden. Zusätzlich ist es am sichersten, wenn der Access Point nur über eine kabelgebundene Verbindung konfiguriert werden kann, und nicht etwa per WLAN.

Profis haben Mittel und Wege gefunden, auch in WPA2-gesicherte Netzwerke einzudringen. Dies macht WPS möglich, eine Funktion, die den das Umgehen des Routers erleichtern soll, indem anstatt des langen Passwortes eine achtstellige Zahl eingegeben wird. Diese wiederum ist leicht durch eine Bruce-Force-Attacke herauszufinden.

Helfen können hier die Routereinstellungen. So ist bei manchen das Abschalten von WPA möglich, oder ein Sperren des jeweiligen Gerätes nach einer Falscheingabe. Für manche Router kann man auch den Netzwerk-Zugang grundsätzlich sperren, es sei denn die MAC-Nummer des Gerätes ist bekannt.

Zum Seitenanfang