• #1 NetSpot
  • Das beste WLAN-Tool zum Überprüfen Ihrer WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Wireless-Sicherheitsprotokolle: WEP, WPA, WPA2, und WPA3

Wir werden die Unterschiede zwischen den Verschlüsselungsstandards WEP, WPA, WPA2 und WPA3 erklären, damit Sie wissen, welcher für Ihre Netzwerkumgebung am besten ist.
GEPRÜFT VON
  • NetSpot
  • Unabdingbar für WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen
WiFi-Sicherheitsalgorithmen haben seit den 1990ern viele Änderungen und Upgrades durchlaufen, um sicherer und effektiver zu werden. Verschiedene Arten von Wireless-Sicherheitsprotokollen wurden für den Schutz von drahtlosen Heimnetzwerken entwickelt. Die Wireless-Sicherheitsprotokolle sind WEP, WPA und WPA2, die alle demselben Zweck dienen, sich aber dennoch unterscheiden.

Wireless-Sicherheitsprotokolle hindern unerwünschte Parteien am Verbinden mit Ihrem WLAN-Netzwerk, und verschlüsseln zudem Ihre privaten Daten auf ihrer Reise durch den Äther.

Egal wie geschützt und verschlüsselt sie auch sind, können kabellose Netzwerke es bezüglich der Sicherheit nicht mit kabelgebundenen Netzwerken aufnehmen. Letztere, auf elementarster Ebene, übertragen Daten zwischen zwei Punkten, A und B, verbunden durch ein Netzwerkkabel. Um Daten von A nach B zu schicken, senden kabellose Netzwerke sie innerhalb ihrer Reichweite in jede Richtung zu jedem verbundenen Gerät, dass zufällig gerade zuhört.

Wireless-Sicherheitsprotokolle: WEP, WPA, WPA2, und WPA3

Lassen Sie uns die Wireless-Sicherheitsprotokolle WEP, WPA, WPA2, und WPA3 einmal genauer betrachten.



protocol #1
WEP. Wired Equivalent Privacy
Standard von 1999-2004. Leicht zu entschlüsseln und schwer zu konfigurieren. Aufgegeben.
  • 1
  • Sicherheit • Schlecht
  • 1
  • Konfigurierbarkeit • Schwer

WEP wurde für Drahtlos-Netzwerke entwickelt und 1999 als WiFi-Sicherheitsstandard akzeptiert. WEP sollte dieselbe Sicherheit bieten wie verkabelte Netzwerke, allerdings gibt es eine Reihe bekannter Probleme mit der WEP-Verschlüsselung, die auch leicht zu entschlüsseln und schwer zu konfigurieren ist.

Trotz aller Arbeit, die man darauf verwendet hat, das WEP-System zu verbessern, ist es immer noch eine sehr anfällige Lösung. Systeme, die sich auf dieses Protokoll verlassen, sollten entweder aktualisiert oder ersetzt werden, falls ein Sicherheits-Upgrade nicht möglich ist.

WEP wurde 2004 offiziell von der Wi-Fi Alliance (dt.: WiFi-Allianz, ein Non-Profit-Zusammenschluss von WLAN-Herstellern, die sich mit der Interoperabilität von WLAN-Produkten, deren Prüfung und Zertifizierung beschäftigt) aufgegeben.

protocol #2
WPA. Wi-Fi Protected Access (WPA, dt.: WiFi-geschützter Zugang)
Wurde zeitweise als Verbesserung von WEP genutzt. Leicht zu entschlüsseln. Konfigurierbarkeit: mittel
  • 2
  • Sicherheit • Schlecht
  • 3
  • Konfigurierbarkeit • Mehr oder weniger

Während der Wireless-Sicherheitsstandard 802.11i in Entwicklung war, nutzte man WPA als temporäre Sicherheitsverbesserung für WEP. Ein Jahr bevor WEP offiziell aufgegeben wurde, wurde WPA formell anerkannt.

Die meisten modernen WPA-Anwendungen nutzen einen PSK (pre-shared key, vorher gemeinsam vereinbarter Schlüssel), den man am häufigsten als WPA Personal bezeichnet, und das TKIP (/tiːˈkɪp/, Temporal Key Integrity Protocol, Temporäres Schlüssel-Integritäts-Protokoll) für die Verschlüsselung. WPA Enterprise nutzt einen Authentifizierungsserver für das Generieren von Schlüsseln und Zertifikaten.

WPA war im Vergleich zu WEP eine signifikante Verbesserung, aber da die Kernkomponenten solcherart waren, dass sie durch Firmware-Upgrades auf WEP-fähige Geräte aufgespielt werden konnten, verließen sie sich noch immer auf ausgereizte Elemente.

WPA hat sich als genauso angriffsgefährdet herausgestellt wie WEP. Proof-of-Concept- und angewandte öffentliche Demonstrationen zeigten, wie verwundbar für Cyber-Attacken es ist.

Die Angriffe, welche die größte Bedrohung für das Protokoll darstellten, waren allerdings nicht die direkten, sondern solche über WPS (Wi-Fi Protected Setup) - ein Hilfssystem, das dazu entwickelt wurde, das Eingliedern von Geräten in Netzwerke mit modernen Zugangspunkten zu vereinfachen.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
protocol #3
WPA2. Wi-Fi Protected Access Version 2
Seit 2004. AES-Verschlüsselung.
  • 4
  • Sicherheit • Gut
  • 4
  • Konfigurierbarkeit • Standard

Das Sicherheitsstandardprotokoll 802.11i wurde 2004 eingeführt. Die wichtigste Verbesserung von WPA2 zu WPA war der Gebrauch von AES (Advanced Encryption Standard). AES ist von der US-Regierung zur Verschlüsselung von als "top secret" (streng geheim) klassifizierten Informationen anerkannt, also muss es gut genug sein, um auch Heimnetzwerke zu schützen.

AES (Advanced Encryption Standard) ist von der US-Regierung genehmigt
Derzeit ist die Hauptanfälligkeit eines WPA2-Systems, dass ein Hacker, wenn er bereits Zugang zu einem gesicherten WiFi-Netzwerk hat, Zugang zu bestimmten Schlüsseln erlangen kann, um einen Angriff auf andere Geräte im Netzwerk auszuführen. Dies einmal gesagt, sind die Sicherheitsvorschläge für die bekannten WPA2-Anfälligkeiten eher bedeutsam für Netzwerke auf Unternehmensebene, und nicht wirklich relevant für kleine Heimnetzwerke.

Leider ist die Wahrscheinlichkeit für Angriffe über das Wi-Fi Protected Setup (WPS) bei den gegenwärtigen WPA2-fähigen Zugangspunkten (access points) immer noch hoch, was auch das Problem mit WPA ist.

Und sogar obwohl es irgendwo zwischen 2 und 14 Stunden dauert, durch diese Lücke in ein WPA-/WPA2-gesichertes Netzwerk einzudringen, ist es noch immer ein reelles Sicherheitsproblem und WPS sollte abgeschaltet werden und es wäre gut, wenn die Firmware für den Zugangspunkt auf eine Version zurückgesetzt werden könnte, welche WPS nicht unterstützt, um diesen Angriffsvektor völlig auszuschließen.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Welche Sicherheitsmethode funktioniert bei Ihrem Netzwerk?

Hier die grundlegende Bewertung von den besten zu den schlechtesten der modernen WiFi-Sicherheitsmethoden, die auf modernen Routern (ab 2006) verfügbar sind:

  1. WPA2 + AES

  2. WPA + AES

  3. WPA + TKIP/AES (TKIP dient als Fallback-Methode)

  4. WPA + TKIP

  5. WEP

  6. Offenes Netzwerk (ganz ohne Sicherheitsmaßnahmen)


Am besten ist es, WPS (Wi-Fi Protected Setup) zu deaktivieren und den Router auf WPA2 + AES zu setzen. Je tiefer Sie in der Liste nach unten gehen, desto weniger Sicherheit bekommen Sie für Ihr Netzwerk.

Nutzen
Sowohl WPA als auch WPA2 sollen drahtlose Internetnetzwerke vor unbefugtem Zugang sichern. Wenn Sie Ihren Router ohne Sicherheitsmaßnahmen betreiben, kann jeder Ihre Bandweite stehlen, illegale Aktionen über Ihre Verbindung und unter Ihrem Namen ausführen, Ihre Internetaktivität beobachten und ganz leicht bösartige Programme in Ihrem Netzwerk installieren.

WPA vs. WPA2
WLAN-Router unterstützen eine Reihe verschiedener Sicherheitsprotokolle zum Sichern von Drahtlos-Netzwerken: WEP, WPA und WPA2. WPA2 ist seinem Vorgänger WPA (Wi-Fi Protected Access) auf jeden Fall vorzuziehen.

Der wohl einzige Nachteil von WPA2 ist, das es mehr Rechenleistung erfordert, Ihr Netzwerk zu schützen. Das bedeutet, Sie brauchen leistungsfähigere Hardware um niedrigere Leistung zu vermeiden. Dieses Problem betrifft ältere Zugangspunkte (Access Points), die vor WPA2 eingerichtet wurden und WPA2 nur über ein Firmware-Upgrade unterstützen. Die meisten aktuellen Zugangspunkte sind mit leistungsstärkerer Hardware ausgestattet.

Nutzen Sie unbedingt WPA2, wenn möglich, und WPA nur, wenn Ihr Zugangspunkt WPA2 wirklich nicht unterstützen kann. WPA ist auch eine Möglichkeit, wenn Ihr Zugangspunkt regelmäßig hohe Last hat und die Netzwerkgeschwindigkeit durch das Nutzen von WPA2 leidet.

Wenn Sicherheit die oberste Priorität ist, ist ein Zurückfallen auf WPA keine Option. Stattdessen sollte man auf bessere Zugangspunkte umsteigen. WEP kommt nur in Frage, wenn es keine Möglichkeit gibt, einen der WPA-Standards zu nutzen.

Verschlüsselungsgeschwindigkeit
Abhängig davon, welche Sicherheitsprotokolle Sie nutzen, kann die Datengeschwindigkeit beeinflusst werden. WPA2 ist das schnellste der Verschlüsselungsprotokolle, während WEP das langsamste ist.

Schützen Sie Ihr WiFi-Netzwerk

WPA2 bietet zwar mehr Schutz als WPA und noch mehr Schutz als WEP, aber die Sicherheit Ihres Routers hängt stark von dem Passwort ab, das Sie wählen. Mit WPA und WPA2 können Sie Passwörter von bis zu 63 Zeichen Länge nutzen.

Nutzen Sie so viele verschiedene Zeichen wie möglich in Ihrem WLAN-Netzwerk-Passwort. Hacker sind an leichteren Zielen interessiert. Wenn sie Ihr Passwort nicht innerhalb einiger Minuten knacken können, sehen sie sich höchstwahrscheinlich nach angreifbareren Netzwerken um. Zusammenfassung:

  1. WPA2 ist die verbesserte Version von WPA;
  2. WPA unterstützt nur TKIP-Verschlüsselung, während WPA2 AES unterstützt;
  3. Theoretisch ist WPA2 nicht zu hacken, WPA schon;
  4. WPA2 benötigt mehr Rechenleistung als WPA;
  5. Nutzen Sie NetSpot, um Ihre Verschlüsselung zu testen!

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
protocol #4
WPA3. Wi-Fi Protected Access Version 3
Bald verfügbar. Passwortschutz. WiFi Easy Connect.
  • 5
  • Sicherheit • Ausgezeichnet
  • 5
  • Konfigurierbarkeit • Ausgezeichnet

UPD: WPA3 ist die nächste Generation der WLAN-Sicherheit

Sein WLAN vor Hackern zu schützen ist eine der wichtigsten Aufgaben der Cybersecurity, der Netzsicherheit. Und deshalb verdient die Ankunft des Wireless-Sicherheitsprotokolls der nächsten Generation, WPA3, Ihre Aufmerksamkeit: es wird nicht nur für mehr Sicherheit bei WLAN-Verbindungen sorgen, sondern Ihnen auch helfen, sich vor Ihren eigenen Schwächen bezüglich Sicherheit zu schützen.
Und das bietet WPA3:

Passwortschutz

Beginnen wir damit, wie WPA3 Sie zuhause schützen wird. Insbesondere wird es Schaden durch nachlässige Passwörter abschwächen.

Eine fundamentale Schwäche von WPA2 - dem aktuellen Wireless-Sicherheitsprotokoll, das aus dem Jahr 2004 stammt - ist, dass es Hackern einen sogenannten Offline-Wörterbuchangriff ermöglicht, um ein Passwort zu knacken. Ein Angreifer kann so viele Versuche machen, wie er will, um Ihre Login-Daten zu erraten ohne im selben Netzwerk zu sein, und ein ganzes Wörterbuch — und mehr — durchlaufen lassen, und das in recht kurzer Zeit.

WPA3 wird gegen Wörterbuchattacken helfen, indem es ein neues Schlüsselaustauschprotokoll implementiert. WPA2 nutzte einen nicht ganz perfekten Vier-Wege-Handshake zwischen Clients und Zugangspunkten um verschlüsselte Verbindungen zu ermöglichen; das steckte auch hinter der berüchtigten KRACK-Anfälligkeit, die grundsätzlich jedes verbundene Gerät betraf.

WPA3 wird dies zugunsten eines sichereren — und weithin untersuchten — Verfahrens fallenlassen, die sich "Simultaneous Authentification of Equals handshake" nennt (Handshake mit simultaner Authentifizierung Gleichgestellter).

Der andere Vorteil zeigt sich, wenn Ihr Passwort trotzdem kompromittiert wird. Mit diesem neuen Handshake unterstützt WPA3 "Forward Secrecy" (vorwärts gerichtete Geheimhaltung), was heißt, dass jeder Datenverkehr, der durch Ihr Leitung ging, ehe ein Außenseiter Zugang erhielt, verschlüsselt bleiben wird. Bei WPA2 können Angreifer auch alten Datenverkehr entschlüsseln.

Sicherere Verbindungen

Als WPA2 2004 daherkam, war das "Internet der Dinge" nicht annähernd der allumfassende Sicherheitsschrecken, der es heute kennzeichnet. Kein Wunder, denn WPA2 bietet keinen flüssigen Weg, um diese Geräte sicher an Bord eines vorhandenen WLAN-Netzwerks zu nehmen. Und tatsächlich hat die vorherrschende Methode mit der dieser Prozess heute abläuft — WPS (Wi-Fi Protected Setup) — Schwachstellen, die seit 2011 bekannt sind. WPA3 schafft Abhilfe.

Wi-Fi Easy Connect, wie die Wi-Fi Alliance es bezeichnet, macht es einfacher, WLAN-Geräte, die keinen (oder nur beschränkten) Bildschirm oder Eingabemechanismus haben, in Ihr Netzwerk zu integrieren.

Wenn es aktiviert ist, scannen Sie einfach mit Ihrem Smartphone einen QR-Code auf Ihrem Router, dann einen QR-Code auf Ihrem Drucker oder Lautsprecher oder anderem IoT-Gerät (Internet of Things) und fertig — sie sind sicher verbunden. Mit der QR-Code-Methode nutzen Sie eine auf einem öffentlichen Schlüssel basierende Verschlüsselung um Geräte einzugliedern, die zurzeit keine einfache, sichere Methode dafür mitbringen.

Dieser Trend ist auch zu sehen bei Wi-Fi Enhanced Open, welches die Wi-Fi Alliance ein paar Wochen vorher detailliert beschrieb. Sie wissen sicher, dass Sie jedes sensible Internetsurfen oder Eingeben von Daten vermeiden sollten, während Sie öffentliche Netzwerke nutzen.

Das liegt daran, dass bei WPA2 jeder, der im selben öffentlichen Netzwerk wie Sie ist, Ihre Aktivitäten beobachten und Sie mit Man-in-the-middle-Angriffen (Mann in der Mitte) oder Traffic-Sniffing (Ausspähen des Datenverkehrs) ins Visier nehmen kann.

Bei WPA3 ist das weniger der Fall. Wenn Sie in das WPA3-gesicherte WLAN eines Cafés einloggen, wird Ihre Verbindung automatisch verschlüsselt, ohne die Notwendigkeit von zusätzlicher Legitimation. Dies wird möglich durch die Nutzung eines etablierten Standards namens OWE (Opportunistic Wireless Encryption).

Wie beim Passwortschutz schützt die erweiterte Verschlüsselung für öffentliche Netzwerke von WPA3 WLAN-Nutzer auch vor einer Schwachstelle, die ihnen vielleicht nicht einmal bewusst ist. Tatsächlich könnte es WLAN-Nutzer sogar zu sorglos machen.

WPA3: Wann kann ich es für mein WLAN bekommen?

Sogar mit den zusätzlichen technischen Details ist es fast noch verfrüht, über WPA3 zu sprechen. Während sich große Hersteller wie Qualcomm bereits seit diesem Sommer der Implementierung von WPA3 widmen, muss das gesamte Ökosystem darauf setzen, damit die Vorteile der vielen Verbesserungen durch WPA3 voll zum Tragen kommen. Das wird im Laufe der Zeit geschehen, genau wie bei WPA2.

Die Wi-Fi Alliance erwartet eine weitgehende Implementierung frühestens Ende 2019.

Sobald all Ihre Geräte WPA3 unterstützen, könnten Sie für mehr Sicherheit die WPA2-Konnektivität auf Ihrem Router deaktivieren, genauso, wie Sie vielleicht heute schon WPA- WEP-Konnektivität deaktiviert haben und nur WPA2 auf Ihrem Router erlauben.

Zwar wird es eine Weile dauern, bis WPA3 wirklich auf dem Markt angekommen ist, aber der Übergangsprozess beginnt bereits 2018. Für die Zukunft bedeutet das sicherere und geschütztere Netzwerke.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
Haben Sie noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Lesen Sie mehr in "Alles über WiFi/WLAN"

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, die besten WLAN-Router etc.

Andere Artikel

Holen Sie sich NetSpot kostenlos
WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 10.10+) und jedem anderen Laptop (Windows 7/8/10) mit Standard-802.11a/b/g/n/ac-WLAN-Netzwerkadapter.
  • 4.8
  • 969 Nutzerbewertungen