Zuletzt aktualisiert am 3. September 20258 Minuten Lesezeit
Wi-Fi Protected Access (WPA) ist eine Sicherheitsprotokoll- und Verschlüsselungstechnik, die darauf abzielt, drahtlose Netzwerke (WLANs) gegen unbefugten Zugriff zu schützen.
Entwickelt als eine Reaktion auf die Schwächen des früheren Systems, Wired Equivalent Privacy (WEP), kombiniert WPA verbesserte Datenverschlüsselung mit Benutzerauthentifizierung, um die Netzwerksicherheit zu erhöhen.
Die Entwicklung von WPA wurde Anfang der 2000er Jahre durch die Wi-Fi Alliance initiiert, als klar wurde, dass WEP, das ursprüngliche Sicherheitsprotokoll für WLANs, nicht ausreichend gegen Angriffe schützte. WEPs Schwachstellen ermutigten die Wi-Fi Alliance dazu, einen stärkeren Schutzmechanismus zu entwickeln, während die umfassendere Sicherheitslösung IEEE 802.11i (die später zu WPA2 führte) noch in Arbeit war. WPA wurde 2003 als vorübergehende Lösung eingeführt, die sowohl Rückwärtskompatibilität für bestehende Hardware bot als auch eine Basis für zukünftig stärkere Sicherheitsstandards legte.
WPA verbesserte die Sicherheit von drahtlosen Netzwerken auf zwei wesentliche Arten: durch die Einführung von TKIP (Temporal Key Integrity Protocol) und EAP-basierter Authentifizierung. TKIP sorgte mit Schlüsselmischfunktionen und einem Schlüsselerneuerungsmechanismus für eine bessere Verschlüsselung der Daten. Jedes Datenpaket wurde mit einem einzigartigen Verschlüsselungsschlüssel kodiert, was die vorherige Einfachheit des Angriffs auf WEP erheblich erschwerte.
EAP (Extensible Authentication Protocol) wiederum verbesserte die Möglichkeit, Nutzer im Netzwerk zu authentifizieren, bevor sie Zugang erhielten. Im Gegensatz zu WEP, das keine Nutzerauthentifizierung bot, ermöglichte WPA den Netzwerkadministratoren, verschiedene EAP-Methoden zur Verifizierung der Identität der Netzwerknutzer einzusetzen und stärkte damit zusätzlich die Netzwerksicherheit.
Zusammengefasst, brachte WPA zwei grundlegende Verbesserungen in der WLAN-Sicherheit: verbesserte Verschlüsselung durch TKIP und sichere Nutzerauthentifizierung über EAP. Diese Maßnahmen machten es wesentlich schwieriger für Angreifer, auf sensible Daten zuzugreifen oder das Netzwerk unerlaubt zu nutzen. Obwohl später durch WPA2 und WPA3 ersetzt, markierte die Einführung von WPA einen wichtigen Fortschritt in der Sicherheit drahtloser Netzwerke.
WPA (Wi-Fi Protected Access) wurde entwickelt, um die gravierenden Sicherheitsmängel von WEP (Wired Equivalent Privacy) zu beheben. Aber wie genau unterscheidet es sich von seinen Vorgängern und Nachfolgern?
Die Einführung von WPA war ein wesentlicher Meilenstein in der Evolution der WLAN-Sicherheit:
WPA2 wurde als Reaktion auf die voranschreitenden Entwicklungen im Bereich der Cybersicherheit und als Komplettierung des 802.11i Standards entwickelt. Einige Kernpunkte dieses Übergangs sind:
Der Wechsel von WPA zu WPA2 war eine notwendige Entwicklung, um mit den schnell fortschreitenden Angriffsmethoden und der steigenden Bedeutung der drahtlosen Kommunikation Schritt zu halten. WPA2 bietet eine ausgezeichnete Balance zwischen hoher Sicherheit und praktikabler Implementierung, wobei WPA3 bereits am Horizont erkennbar ist und neue Standards setzt, um die Privatsphäre und Sicherheit der Nutzer weiterhin zu gewährleisten.
Wi-Fi Protected Access (WPA) bildet einen wichtigen Bestandteil in der Absicherung von drahtlosen Netzwerken. Dabei setzt WPA auf verschiedene Techniken, um die Sicherheit im Bereich der Verschlüsselung und Authentifizierung sowie die Integrität der übertragenen Daten zu gewährleisten.
WPA verbessert die Mängel seines Vorgängers WEP (Wired Equivalent Privacy) durch die Einführung eines dynamischen Schlüssels, der für jede Datenübertragung neu erstellt wird. Dies wird durch zwei Hauptkomponenten erreicht:
Temporal Key Integrity Protocol (TKIP): TKIP ist ein Kernstück von WPA und bietet eine dynamische Verschlüsselungsmethode. Es nutzt einen Schlüsselmixing-Funktion, die den WEP-Schlüssel für jedes Paket neu kombiniert, um ein höheres Sicherheitsniveau zu realisieren. TKIP sorgt auch durch seinen Message Integrity Check für eine bessere Sicherung der Datenintegrität.
Prä-Shared Key (PSK) und EAP: Für die Authentifizierung bietet WPA zwei Modi an. Der Personal Mode nutzt einen Prä-Shared Key (PSK), also einen vorab geteilten Schlüssel, den alle Nutzer des Netzwerks kennen müssen. Dieser Modus wird meist in Heimnetzwerken verwendet. Der Enterprise Mode hingegen setzt auf das Extensible Authentication Protocol (EAP) über einen RADIUS-Server und ermöglicht eine individuellere und sicherere Authentifizierung je Nutzer, was vor allem in geschäftlichen Umgebungen zum Einsatz kommt.
TKIP stellt den eigentlichen kryptographischen Fortschritt gegenüber WEP dar. Es setzt auf dem RC4-Stream-Cipher auf, verbessert diesen jedoch durch:
Durch diese Maßnahmen stellt TKIP einen deutlichen Sicherheitsgewinn gegenüber WEP dar, auch wenn TKIP inzwischen durch die fortschrittlichere AES-Verschlüsselungsmethode in WPA2 ersetzt wurde.
WPA bietet mit dem Prä-Shared Key (PSK) eine einfach handhabbare Möglichkeit für die Authentifizierung in kleineren oder privaten Netzwerken. Dabei sollte das Passwort ausreichend lang und komplex sein, um Brute-Force-Angriffe zu erschweren. Üblich sind Passwörter mit einer Länge von über 20 Zeichen und einer Mischung aus Zahlen, Buchstaben sowie Sonderzeichen.
Für Unternehmensnetzwerke und größere Infrastrukturen empfiehlt sich die Nutzung von Extensible Authentication Protocol (EAP) über einen RADIUS-Server. EAP bietet verschiedene Methoden, von EAP-TLS, welches auf Zertifikaten basiert, bis hin zu PEAP oder EAP-TTLS, die ein Passwort nutzen. Dadurch kann eine sichere, nutzerbasierte Authentifizierung erfolgen, die zentral verwaltet und überwacht wird.
Diese technischen Aspekte von WPA sorgen dafür, dass Nutzer von WLAN-Netzwerken ein höheres Maß an Sicherheit genießen können, insbesondere im Vergleich zu den früheren, unsicheren Methoden wie WEP.
Wi-Fi Protected Access (WPA) war ein großer Schritt nach vorne im Vergleich zu seinem Vorgänger WEP (Wired Equivalent Privacy). Dennoch hat es im Laufe der Zeit Schwächen in seiner Sicherheitsarchitektur offenbart. Eine der bemerkenswertesten Sicherheitslücken ist die Anfälligkeit für Wörterbuchangriffe gegen die Pre-Shared Key (PSK) Methode der Verschlüsselung. Angreifer können Wörterbuchattacken nutzen, um Passwörter zu erraten, indem sie systematisch jede Möglichkeit gegen die in einem Datenverkehrsaustausch gefangenen Hashes ausprobieren.
Ein weiteres Problem stellt das Temporal Key Integrity Protocol (TKIP) dar, auf dem WPA basiert. TKIP wurde als Übergangslösung entwickelt und weist daher eigene Sicherheitsmängel auf, einschließlich der Möglichkeit zur Injektion und Entschlüsselung kurzer Pakete.
Ein starkes WPA-Passwort ist entscheidend, um dein Netzwerk vor Angriffen zu schützen. Hier sind einige Empfehlungen für die Passwortsicherheit:
Um die Sicherheit eines WPA-geschützten Netzwerkes zu verbessern, solltest du folgende Maßnahmen in Betracht ziehen: