Wireless-Sicherheitsprotokolle: WEP, WPA und WPA2



Obwohl es irgendwo logisch ist, dass Sie Ihr WiFi-Netzwerk sichern müssen, kann es bei all den Abkürzungen manchmal ein wenig verwirrend sein, zu verstehen, welches Verschlüsselungsprotokoll Sie anwenden sollten. Wir werden versuchen, Sie da hindurch zu lotsen und die Unterschiede zwischen den Verschlüsselungsstandards wie WEP, WPA und WPA2 erklären, so dass Sie beurteilen können, welcher für Ihren Anwendungsfall am besten ist.

Der Unterschied zwischen WEP, WPA und WPA2



WiFi-Sicherheitsalgorithmen haben seit den 1990ern viele Änderungen und Upgrades durchlaufen, um sicherer und effektiver zu werden. Verschiedene Arten von Wireless-Sicherheitsprotokollen wurden für den Schutz von drahtlosen Heimnetzwerken entwickelt. Die Wireless-Sicherheitsprotokolle sind WEP, WPA und WPA2, die alle demselben Zweck dienen, sich aber dennoch unterscheiden. Nicht nur hindern die Protokolle unerwünschte Parteien daran, sich mit Ihrem Drahtlosnetzwerk zu verbinden, sondern verschlüsseln diese Wireless-Sicherheitsprotokolle Ihre privaten Daten, wenn sie durch den Äther gesendet werden.

Egal wie geschützt und verschlüsselt sie auch sind, können kabellose Netzwerke es bezüglich der Sicherheit nicht mit kabelgebundenen Netzwerken aufnehmen. Letztere, auf elementarster Ebene, übertragen Daten zwischen zwei Punkten, A und B, verbunden durch ein Netzwerkkabel. Um Daten von A nach B zu schicken, senden kabellose Netzwerke sie innerhalb ihrer Reichweite in jede Richtung zu jedem verbundenen Gerät, dass zufällig gerade zuhört.


Lassen Sie uns die Wireless-Sicherheitsprotokolle WEP, WPA und WPA2 einmal genauer betrachten.

Wired Equivalent Privacy (WEP, dt. etwa: Verdrahteten Systemen entsprechende Privatsphäre)

WEP wurde für drahtlose Netzwerke entwickelt und im September 1999 als ein Wi-Fi-Sicherheitsstandard bestätigt. WEP zielte darauf ab, dasselbe Sicherheitsniveau zu bieten wie verdrahtete Netzwerke, jedoch gibt es eine Menge wohlbekannter Sicherheitsprobleme bei WEP, welches ebenfalls einfach auszuhebeln und schwierig zu konfigurieren ist.

Wired Equivalent Privacy (WEP)

Trotz aller Arbeit, die man darauf verwendet hat, das WEP-System zu verbessern, ist es immer noch eine sehr anfällige Lösung. Systeme, die sich auf dieses Protokoll verlassen, sollten entweder aktualisiert oder ersetzt werden, falls ein Sicherheits-Upgrade nicht möglich ist. WEP wurde 2004 offiziell von der Wi-Fi Alliance (dt.: WiFi-Allianz, ein Non-Profit-Zusammenschluss von WLAN-Herstellern, die sich mit der Interoperabilität von WLAN-Produkten, deren Prüfung und Zertifizierung beschäftigt) aufgegeben.

Wi-Fi Protected Access (WPA, dt.: WiFi-geschützter Zugang)

Während der 802.11i Wireless Security Standard (Wireless-Sicherheitsstandard) in der Entwicklung war, wurde WPA als temporäre Sicherheitsverbesserung zu WEP verwendet. Ein Jahr bevor WEP offiziell aufgegeben wurde, wurde WPA offiziell angenommen. Die meisten modernen WPA-Anwendungen verwenden einen Preshared Key (PSK, dt.: vorher vereinbarter Schlüssel), am häufigsten als 'WPA Personal' (persönlicher WPA) bezeichnet, und das Temporal Key Integrity Protocol oder TKIP (/ tiːkɪp /, dt.: temporäres Schlüssel-Integritäts-Protokoll) für die Verschlüsselung. WPA Enterprise (dt.: WPA Unternehmen) verwendet zur Schlüssel- und Zertifikatsgenerierung einen Authentifizierungsserver.

Wi-Fi Protected Access (WPA)

WPA war im Vergleich zu WEP eine signifikante Verbesserung, aber da die Kernkomponenten solcherart waren, dass sie durch Firmware-Upgrades auf WEP-fähige Geräte aufgespielt werden konnten, verließen sie sich noch immer auf ausgereizte Elemente.

WPA, genauso wie WEP, nachdem es Wirksamkeitsnachweisen und öffentlichen Demonstrationen in Anwendung unterzogen wurde, erwies sich als ziemlich anfällig gegenüber Eindringen. Die Angriffe, welche die größte Bedrohung für das Protokoll darstellten, waren jedoch nicht die direkten, sondern diejenigen, die auf WPS (Wi-Fi Protected Setup, dt.: Standard zum Aufbau eines Drahtlos-Netzwerkes) basierten - einem Hilfssystem, das entwickelt wurde, um die Verknüpfung von Geräten mit modernen Zugangspunkten zu vereinfachen.

Wi-Fi Protected Access Version 2 (WPA2)

Das auf dem 802.11i Wireless-Sicherheitsstandard basierende Protokoll wurde 2004 eingeführt. Die wichtigste Verbesserung von WPA zu WPA2 war die Verwendung des Advanced Encryption Standard (AES, dt.: verbesserter Verschlüsselungsstandard) für die Verschlüsselung. AES ist durch die Regierung der USA anerkannt für die Verschlüsselung von Informationen, die als 'top secret' (streng geheim) klassifiziert sind, also sollte es gut genug sein, um Heimnetzwerke zu schützen.

Derzeit ist die Hauptanfälligkeit eines WPA2-Systems, dass ein Hacker, wenn er bereits Zugang zu einem gesicherten WiFi-Netzwerk hat, Zugang zu bestimmten Schlüsseln erlangen kann, um einen Angriff auf andere Geräte im Netzwerk auszuführen. Dies einmal gesagt, sind die Sicherheitsvorschläge für die bekannten WPA2-Anfälligkeiten eher bedeutsam für Netzwerke auf Unternehmensebene, und nicht wirklich relevant für kleine Heimnetzwerke.

Leider ist die Wahrscheinlichkeit für Angriffe über das Wi-Fi Protected Setup (WPS) bei den gegenwärtigen WPA2-fähigen Zugangspunkten (access points) immer noch hoch, was auch das Problem mit WPA ist. Und sogar obwohl es irgendwo zwischen 2 und 14 Stunden dauert, durch diese Lücke in ein WPA-/WPA2-gesichertes Netzwerk einzudringen, ist es noch immer ein reelles Sicherheitsproblem und WPS sollte abgeschaltet werden und es wäre gut, wenn die Firmware für den Zugangspunkt auf eine Version zurückgesetzt werden könnte, welche WPS nicht unterstützt, um diesen Angriffsvektor völlig auszuschließen.

Welche Sicherheitsmethode funktioniert bei Ihrem Netzwerk?


Hier die grundlegende Bewertung von den besten zu den schlechtesten der modernen WiFi-Sicherheitsmethoden, die auf modernen Routern (ab 2006) verfügbar sind:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES (TKIP dient als Fallback-Methode)
  4. WPA + TKIP
  5. WEP
  6. Offenes Netzwerk (ganz ohne Sicherheitsmaßnahmen)

Die beste Methode ist es, WPS (Wi-Fi Protected Setup) zu deaktivieren und den Router auf WPA2 +AES zu setzen. Und je weiter Sie die Liste runtergehen, desto weniger sicher wird Ihr Netzwerk.

Nutzen

Wenn sie Ihren Router nicht sichern, kann jedermann die Bandweite stehlen, illegale Dinge mit Ihrem Anschluss unter Ihrem Namen tun, Ihre Web-Aktivitäten beobachten und einfach schädliche Apps in Ihrem Netzwerk installieren. Sowohl WPA als auch WPA2 sollen Drahtlosnetzwerke vor unautorisiertem Zugriff sichern.

WPA vs. WPA2

Wi-Fi-Router unterstützen eine Vielzahl von Sicherheitsprotokollen zur Sicherung von Wireless-Netzwerken: WEP, WPA und WPA2. Allerdings ist WPA2 empfehlenswerter als sein Vorgänger WPA (Wi-Fi Protected Access).

Die vermutlich einzige negative Seite von WPA2 ist, wie viel Rechenlistung es benötigt, um Ihr Netzwerk zu schützen. Dies bedeutet, dass leistungsfähigere Hardware gebraucht wird, um keine niedrigere Netzwerkleistung zu haben. Dieses Problem betrifft ältere Zugangspunkte (access points), die vor WPA2 eingesetzt wurden und WPA2 nur über ein Firmware-Upgrade unterstützen. Die meisten der aktuellen Zugangspunkte wurden mit leistungsfähigerer Hardware ausgestattet.

Nutzen Sie definitiv WPA2, wenn Sie können, und nutzen Sie WPA nur, wenn es keine Möglichkeit gibt, dass Ihr Access Point WPA2 unterstützt. Es ist auch eine Möglichkeit, WPA zu nutzen, wenn Ihr Access Point regelmäßig hohe Lasten verkraften muss und die Netzwerkgeschwindigkeit unter dem Gebrauch von WPA2 leidet. Wenn Sicherheit höchste Priorität hat, ist ein Rückschritt keine Option, stattdessen sollten Sie ernsthaft erwägen, sich bessere Access Points zuzulegen. WEP muss dann genutzt werden, wenn es keine Möglichkeit gibt, einen der WPA-Standards zu nutzen.

Verschlüsselungsgeschwindigkeit

Abhängig davon, welche Sicherheitsprotokolle Sie nutzen, kann die Datengeschwindigkeit beeinflusst werden. WPA2 ist das schnellste der Verschlüsselungsprotokolle, während WEP das langsamste ist.

Schützen Sie Ihr WiFi-Netzwerk


Während WPA2 sehr viel sicherer ist als WPA und dieses wiederum sehr viel sicherer als WEP, hängt die Sicherheit Ihres Routers stark davon ab, welches Passwort Sie wählen. WPA und WPA2 lassen Sie Passwörter von bis zu 63 Zeichen nutzen.

Nutzen Sie so viele unterschiedliche Zeichen in Ihrem WiFi-Netzwerk-Passwort wie möglich. Hacker sind an einfachen Zielen interessiert - wenn Sie Ihr Passwort nicht in einigen Minuten herausfinden können, werden sie höchstwahrscheinlich nach anfälligeren Netzwerken Ausschau halten.

Zusammengefasst:

  1. WPA2 ist die verbesserte Version von WPA;
  2. WPA unterstützt nur TKIP-Verschlüsselung, während WPA2 AES unterstützt;
  3. Theoretisch ist WPA2 nicht zu hacken, WPA schon;
  4. WPA2 benötigt mehr Rechenleistung als WPA;
  5. Nutzen Sie NetSpot, um Ihre Verschlüsselung zu testen!

Haben Sie noch Fragen? Anfrage senden.
Überprüfen Sie die WLAN-Verschlüsselung mit NetSpot für Windows

Die Windows-Version ist hier!

Das NetSpot WiFi-Planungs-Tool macht Ihnen die Analyse, Konfiguration und Einrichtung eines WiFi-Netzwerks leicht.
Holen Sie sich die gratis Wifi-Manager App

Als nächstes bei der WiFi Planung


Andere Artikel

Jetzt mit NetSpot beginnen
Läuft auf einem MacBook (macOS 10.10+) oder jeder Laptop (Windows 7/8/10)
mit standardmäßigem 802.11a/b/g/n/ac drahtlosem Netzwerkadapter