WPA und WPA2
WLAN-Verschlüsselung WPA© lassedesignen / Fotolia.com

WPA & WPA2 verschlüsseln das WLAN

Die Abkürzung WPA steht für Wi-Fi Protected Access (englisch für "geschützter Zugang") und bezeichnet eine Methode zur Verschlüsselung von WLANs, also drahtlosen Netzwerken. WPA2 gilt als schwer knackbar - wenn das vom Nutzer festgelegte Passwort auch wirklich sicher ist.

Ähnliche Themen

WPA-Standard stammt aus 2003

WPA wurde im Jahr 2003 etabliert und basiert auf seinem Vorgänger WEP (Wired Equivalent Privacy), einer früheren Verschlüsselungsmethode, die aufgrund verschiedener Schwachstellen als unsicher galt und im Zuge eines neuen Sicherheitsstandards abgelöst werden sollte.

WPA bietet - anders als WEP - dynamische Schlüssel

WPA ist aufgebaut wie das ältere WEP, wurde aber für eine höhere Sicherheit durch so genannte dynamische Schlüssel erweitert. Ein Teilnehmer wird in einem durch WPA geschützten Drahtlosnetzwerk außerdem entweder durch einen so genannten pre-shared key oder das spezielle Extensible Authentication Protocol authentifiziert. Letztere Methode kommt vorwiegend in größeren Netzwerken vor, in kleinen Heimnetzwerken benutzt man meist einen pre-shared key. Dieser wird aus einem im Access Point des Netzwerks festgelegten Passwort generiert und muss dann auf jedem Gerät, das sich drahtlos zum Netzwerk verbinden soll, eingetragen werden.

WPA Nachfolger heißt einfach WPA2

Als WPA veröffentlicht wurde, war es Teil eines in Arbeit befindlichen neuen Sicherheitsstandards. Dieser basierte auf einem Verschlüsselungsalgorithmus namens AES (Advanced Encryption Standard), der allerdings anfangs noch nicht in WPA integriert worden war. Im Laufe der weiteren Entwicklung des Sicherheitsstandards beschloss man, die bisher in WPA zur Verschlüsselung verwendete Stromchiffre RC4 durch AES zu ersetzen. Außerdem wurde ein weiteres Verschlüsselungsprotokoll für Ad-hoc-Netzwerke hinzugefügt, wodurch letztendlich WPA2 entstand. Dieses galt lange Zeit als unknackbar, bis Sicherheitsexperten dies widerlegten.

Tipps zu mehr Sicherheit unter WPA und WPA2

Um ein mit WPA oder WPA2 geschütztes Drahtlosnetzwerk sicher zu halten, sollten einige Maßnahmen getroffen werden. Neben der Festlegung eines starken Passwortes für den pre-shared key kann außerdem ein regelmäßiger Wechsel des Schlüssels der Sicherheit dienen. Zudem kann durch eine Reduzierung der Reichweite des Netzwerks verhindern werden, dass potentielle Angreifer das Netzwerk überhaupt erkennen. Dazu kann auch die Sendeleistung angepasst werden. Zusätzlich ist es am sichersten, wenn der Access Point nur über eine kabelgebundene Verbindung konfiguriert werden kann und nicht etwa per WLAN.

Für mehr Sicherheit können auch die Routereinstellungen sorgen. So ist bei manchen das Sperren des jeweiligen Gerätes nach einer Falscheingabe möglich. Für manche Router kann man auch den Netzwerk-Zugang grundsätzlich sperren, es sei denn die MAC-Nummer des Gerätes ist bekannt.

Ein starkes Passwort ist das A und O

Sehr wichtig in Sachen Sicherheit ist außerdem ein starkes Passwort. Angreifer können ein schwaches Passwort leicht durch eine so genannte Brute-Force-Attacke herausfinden. Dabei werden einfach alle möglichen Zeichenkombinationen durchprobiert, bis das richtige Passwort gefunden ist. Ist das Passwort hingegen stark, wird eine solche Attacke viel zu viel Zeit in Anspruch nehmen. Das Passwort sollte also möglichst lang sein und aus wahllos zusammengesetzten Zeichen – also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – bestehen. Enthält es reale Wörter, ist es noch anfälliger für Angreifer.

Zum Seitenanfang