WPA, WPA2 und WPA3

WPA und seine Nachfolger WPA2 und WPA3 sind Sicherheitsstandards zur Verschlüsselung eines WLAN-Netzes. So werden Fremde am Zugang zum heimischen WLAN gehindert und die versendeten Daten geschützt. WPA3 gilt als sehr sicher.

Du suchst schnelles Internet? Hier findest du den besten Tarif dafür.

WPA steht für WiFi Protected Access, zu Deutsch etwa „geschützter WLAN-Zugang“. WPA, WPA2 und WPA3 wurden durch die Wi-Fi Alliance herausgegeben.

WPA

WPA löste 2003 den früheren Standard WEP ab, der relativ leicht zu entschlüsseln und nur schwer zu konfigurieren war. Leider ist WPA fast genauso anfällig gegen Cyber-Attacken wie WEP.

WPA2

2004 löste WPA2 die Schwachstellen von WPA und es als Standard zur Drahtlosnetzwerkverschlüsselung ab. Während WPA auf TKIP-Verschlüsselung basierte, verwendet WPA2 die stark verbesserte, dynamische Verschlüsselungsmethode AES (Advanced Encryption Standard).

AES nutzt ein acht bis 63 Zeichen langes Passwort, mit dem ein 128 Bit langer individueller Schlüssel zwischen dem Nutzer und dem Accesspoint generiert wird. Die Berechnung erfolgt über einen 48 Bit langen Initialisierungsvektor (IV). Um Wiederholungen des Schlüssels bei den übertragenen Datenpaketen zu verhindern, handeln Nutzer und Accesspoint in regelmäßigen Abständen den Schlüssel neu aus.

Aktuell gilt WPA2 als der verbreitetste Standard in Heimnetzwerken.

Sicherheit mit WPA2 und AES

Immerhin ist AES ist von der US-Regierung zur Verschlüsselung von als “top secret” (streng geheim) klassifizierten Informationen anerkannt. WPA2 gilt in Heimnetzwerken daher als sicher, wenn das Passwort zumindest 20 Zeichen lang ist und sicher gewählt ist.

Absolute Sicherheit kann es dennoch in keinem System geben. Denn trotzdem kann mit der Brute-Force-Methode, der Key Reinstallation Attack (KRACK) oder anderen Angriffen die Verschlüsselung zum Teil ausgehebelt werden. Dies ist allerdings nicht so einfach zu bewerkstelligen.

WPA2 nutzt (wie auch WPA) das PSK-Verfahren. Dieses steht für Pre-Shared Key und ist ein sogenanntes „4-Wege-Handschlag-Verfahren“. Der Geheimschlüssel (dem WLAN Passwort) wird sowohl dem Access Point als auch dem Endgerät über einen sicheren Kanal mitgeteilt. Erst dann können beide eine verschlüsselte Verbindung miteinander aufbauen. Mittels Passwort und Netzwerkbezeichnung (SSID) wird dann ein Hash-Wert (ein eindeutiger Zahlenwert) erzeugt, der als Masterkey (Hauptschlüssel) in beiden Geräten verwendet wird. Bei jeder neuerlichen Verbindung wird dieser Masterkey verwendet.

Größte Schwachstelle in WPA2-Heimnetzwerken ist die Verwendung von WPS (Wi-Fi Protected Setup). Zwar vereinfacht es die Vernetzung von Geräten, da man nur die WPS-Taste drücken muss, allerdings macht dies jedes Netzwerk auch sehr anfällig für Angriffe. WPS sollte man daher stets deaktiviert haben.

Mehr Sicherheit: WPA3

WPA3 wurde 2018 herausgebracht. Es verfügt über einen verbesserten Passwortschutz, der sogenannte Wörterbuchattacken unmöglich macht. WPA3 ist viel stärker auf das Internet der Dinge (IoT) ausgelegt, als seine Vorgänger.

Auch Lücken im Handshake-Verfahren von WPA2, das anfällig gegen Attacken wie KRACK und Brute-Force - Methoden ist, wurden geschlossen. Stattdessen setzt WPA3 auf das sicherere SAE-Verfahren (Simultaneous Authentification of Equals Handshake, „Handshake mit simultaner Authentifizierung Gleichgestellter“). Dieses wird auch Dragonfly genannt und bietet ein verbessertes Verfahren zum Austausch des Geheimschlüssels. Hier können Geräte die Authentizität des Passworts überprüfen, ohne dass Teile des Schlüssels übertragen werden.

Mit WPA3 besitzt jedes Gerät seinen eigenen Masterkey. Damit handeln Endgerät und Access Point den Schlüssel für die aktuelle Session zur Datenübertragung jedes Mal neu aus. Sollte dieser Session-Key geknackt werden, sind nur die Daten entschlüsselbar, die mit diesem temporären Session-Key verschlüsselt wurden. Diese Art der Verschlüsselung wird auch als Forward Secrecy bezeichnet.

So sind mit WPA3 sogar potentiell weniger sicherere Passwörter deutlich besser geschützt. Trotzdem solltest du darauf achten ein möglichst sicheres Passwort zu verwenden.

Statt dem anfälligen WPS bietet WPA3 Easy Connect eine einfache, aber sichere Methode, Geräte zu verbinden. Dabei bestätigen gescannte QR Codes die Authentizität.

Sicher auch in offenen Netzwerken mit WPA3

Mit WPA3 sind nicht nur Heimnetzwerke sichererer. Auch offene und ungesicherte WLAN-Hotspots auf Bahnhöfen und Flughäfen bieten mit WPA3 mehr Sicherheit. Während mit den Vorgängerstandards der Netzwerkverkehr zwischen Router und Endgerät auslesbar war, ist dies mit WPA3 nicht mehr der Fall.

Da es hier keinen gemeinsamen Masterkey für alle gibt, sondern mittels OWE (Opportunistic Wireless Encryption) jeder Nutzer seinen eigenen Schlüssel erhält, kann nicht beliebig zugegriffen werden. Trotzdem bleibt das WLAN auch ohne Passwort öffentlich erreichbar. Dieses Feature nennt die Wi-Fi Alliance Wi-Fi Enhanced Open.

( Artikel veröffentlicht: 29.10.2020 )

Zum Handytarife Vergleich

Jetzt Handytarife finden!

Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.
Weitere Fachartikel
Alle Fachbegriffe

Häufige Fragen zum Thema WPA, WPA2 und WPA3

WPA2 ist ein Sicherheitsstandard zu Verschlüsselung eines drahtlosen Netzwerkes. 2004 löste WPA2 die Schwachstellen von WPA und es als Standard zur Drahtlosnetzwerkverschlüsselung ab. Während WPA auf TKIP-Verschlüsselung basierte, verwendet WPA2 die stark verbesserte, dynamische Verschlüsselungsmethode AES (Advanced Encryption Standard).

Immerhin ist AES von der US-Regierung zur Verschlüsselung von als “top secret” (streng geheim) klassifizierten Informationen anerkannt. WPA2 gilt in Heimnetzwerken daher als sicher, wenn das Passwort zumindest 20 Zeichen lang ist und sicher gewählt ist.

WPA2 nutzt (wie auch WPA) das PSK-Verfahren. Dieses steht für Pre-Shared Key und ist ein sogenanntes „4-Wege-Handschlag-Verfahren“. Der Geheimschlüssel (dem WLAN Passwort) wird sowohl dem Access Point als auch dem Endgerät über einen sicheren Kanal mitgeteilt. Erst dann können beide eine verschlüsselte Verbindung miteinander aufbauen. Mittels Passwort und Netzwerkbezeichnung (SSID) wird dann ein Hash-Wert (ein eindeutiger Zahlenwert) erzeugt, der als Masterkey (Hauptschlüssel) in beiden Geräten verwendet wird. Bei jeder neuerlichen Verbindung wird dieser Masterkey verwendet.

Größte Schwachstelle in WPA2-Heimnetzwerken ist die Verwendung von WPS (Wi-Fi Protected Setup). Zwar vereinfacht es die Vernetzung von Geräten, da man nur die WPS-Taste drücken muss, allerdings macht dies jedes Netzwerk auch sehr anfällig für Angriffe. WPS sollte man daher stets deaktiviert haben.

WPA und seine Nachfolger WPA2 und WPA3 sind Sicherheitsstandards zur Verschlüsselung eines WLAN-Netzes. So werden Fremde am Zugang zum heimischen WLAN gehindert und die versendeten Daten geschützt. WPA3 gilt als sehr sicher.

WPA steht für WiFi Protected Access, zu Deutsch etwa „geschützter WLAN-Zugang“. WPA, WPA2 und WPA3 wurden durch die Wi-Fi Alliance herausgegeben.

WPA ist ein Sicherheitsstandard zu Verschlüsselung eines drahtlosen Netzwerkes. Es löste 2003 den früheren Standard WEP ab, der relativ leicht zu entschlüsseln und nur schwer zu konfigurieren war. Leider ist WPA fast genauso anfällig gegen Cyber-Attacken wie WEP.

WPA3 wurde 2018 von der Wi-Fi Alliance als Verschlüsselungssystem für Drahtlosnetzwerke herausgebracht. Es verfügt über einen verbesserten Passwortschutz, der sogenannte Wörterbuchattacken unmöglich macht. WPA3 ist viel stärker auf das Internet der Dinge (IoT) ausgelegt, als seine Vorgänger.

Auch Lücken im Handshake-Verfahren von WPA2, das anfällig gegen Attacken wie KRACK und Brute-Force - Methoden ist, wurden geschlossen. Stattdessen setzt WPA3 auf das sicherere SAE-Verfahren (Simultaneous Authentification of Equals Handshake, „Handshake mit simultaner Authentifizierung Gleichgestellter“). Dieses wird auch Dragonfly genannt und bietet ein verbessertes Verfahren zum Austausch des Geheimschlüssels. Hier können Geräte die Authentizität des Passworts überprüfen, ohne dass Teile des Schlüssels übertragen werden.

Statt dem anfälligen WPS bietet WPA3 Easy Connect eine einfache, aber sichere Methode, Geräte zu verbinden. Dabei bestätigen gescannte QR Codes die Authentizität.

Mit WPA3 sind nicht nur Heimnetzwerke sichererer. Auch offene und ungesicherte WLAN-Hotspots auf Bahnhöfen und Flughäfen bieten mit WPA3 mehr Sicherheit. Während mit den Vorgängerstandards der Netzwerkverkehr zwischen Router und Endgerät auslesbar war, ist dies mit WPA3 nicht mehr der Fall.

AES (Advanced Encryption Standard) ist ein Verschlüsselungssystem von WPA2. AES nutzt ein acht bis 63 Zeichen langes Passwort, mit dem ein 128 Bit langer individueller Schlüssel zwischen dem Client und dem Accesspoint generiert wird. Die Berechnung erfolgt über einen 48 Bit langen Initialisierungsvektor (IV). Um Wiederholungen des Schlüssels bei den übertragenen Datenpaketen zu verhindern, handeln Client und Accesspoint in regelmäßigen Abständen den Schlüssel neu aus.

Immerhin ist AES von der US-Regierung zur Verschlüsselung von als “top secret” (streng geheim) klassifizierten Informationen anerkannt. WPA2 gilt in Heimnetzwerken daher als sehr sicher, wenn das Passwort zumindest 20 Zeichen lang ist und sicher gewählt ist.

WPS dient meist der Verbindung zwischen Router und Repeater oder anderen Geräte in einem Netzwerk (zum Beispiel WLAN). Statt den Sicherheitsschlüssel umständlich eingeben zu müssen, kann dieser via WPS zum Beispiel von einem Router zu einem Repeater übertragen werden. Sobald bei beiden Geräten die WPS Taste gedrückt wird, erkennen sie einander und verbinden sich automatisch. Eine aufwendige Installation für den Repeater entfällt dadurch. WPS steht für Wi-Fi Protected Setup.