WPA und seine Nachfolger WPA2 und WPA3 sind Sicherheitsstandards zur Verschlüsselung eines WLAN-Netzes. So werden Fremde am Zugang zum heimischen WLAN gehindert und die versendeten Daten geschützt. WPA3 gilt als sehr sicher.
WPA steht für WiFi Protected Access, zu Deutsch etwa „geschützter WLAN-Zugang“. WPA, WPA2 und WPA3 wurden durch die Wi-Fi Alliance herausgegeben.
WPA
WPA löste 2003 den früheren Standard WEP ab, der relativ leicht zu entschlüsseln und nur schwer zu konfigurieren war. Leider ist WPA fast genauso anfällig gegen Cyber-Attacken wie WEP.
WPA2
2004 löste WPA2 die Schwachstellen von WPA und es als Standard zur Drahtlosnetzwerkverschlüsselung ab. Während WPA auf TKIP-Verschlüsselung basierte, verwendet WPA2 die stark verbesserte, dynamische Verschlüsselungsmethode AES (Advanced Encryption Standard).
AES nutzt ein acht bis 63 Zeichen langes Passwort, mit dem ein 128 Bit langer individueller Schlüssel zwischen dem Nutzer und dem Accesspoint generiert wird. Die Berechnung erfolgt über einen 48 Bit langen Initialisierungsvektor (IV). Um Wiederholungen des Schlüssels bei den übertragenen Datenpaketen zu verhindern, handeln Nutzer und Accesspoint in regelmäßigen Abständen den Schlüssel neu aus.
Sicherheit mit WPA2 und AES
Immerhin ist AES ist von der US-Regierung zur Verschlüsselung von als “top secret” (streng geheim) klassifizierten Informationen anerkannt. WPA2 gilt in Heimnetzwerken daher als sicher, wenn das Passwort zumindest 20 Zeichen lang ist und sicher gewählt ist.
WPA2 nutzt (wie auch WPA) das PSK-Verfahren. Dieses steht für Pre-Shared Key und ist ein sogenanntes „4-Wege-Handschlag-Verfahren“. Der Geheimschlüssel (dem WLAN Passwort) wird sowohl dem Access Point als auch dem Endgerät über einen sicheren Kanal mitgeteilt. Erst dann können beide eine verschlüsselte Verbindung miteinander aufbauen. Mittels Passwort und Netzwerkbezeichnung (SSID) wird dann ein Hash-Wert (ein eindeutiger Zahlenwert) erzeugt, der als Masterkey (Hauptschlüssel) in beiden Geräten verwendet wird. Bei jeder neuerlichen Verbindung wird dieser Masterkey verwendet.
Mehr Sicherheit: WPA3
WPA3 wurde 2018 herausgebracht. Es verfügt über einen verbesserten Passwortschutz, der sogenannte Wörterbuchattacken unmöglich macht. WPA3 ist viel stärker auf das Internet der Dinge (IoT) ausgelegt, als seine Vorgänger.
Auch Lücken im Handshake-Verfahren von WPA2, das anfällig gegen Attacken wie KRACK und Brute-Force - Methoden ist, wurden geschlossen. Stattdessen setzt WPA3 auf das sicherere SAE-Verfahren (Simultaneous Authentification of Equals Handshake, „Handshake mit simultaner Authentifizierung Gleichgestellter“). Dieses wird auch Dragonfly genannt und bietet ein verbessertes Verfahren zum Austausch des Geheimschlüssels. Hier können Geräte die Authentizität des Passworts überprüfen, ohne dass Teile des Schlüssels übertragen werden.
Mit WPA3 besitzt jedes Gerät seinen eigenen Masterkey. Damit handeln Endgerät und Access Point den Schlüssel für die aktuelle Session zur Datenübertragung jedes Mal neu aus. Sollte dieser Session-Key geknackt werden, sind nur die Daten entschlüsselbar, die mit diesem temporären Session-Key verschlüsselt wurden. Diese Art der Verschlüsselung wird auch als Forward Secrecy bezeichnet.
Statt dem anfälligen WPS bietet WPA3 Easy Connect eine einfache, aber sichere Methode, Geräte zu verbinden. Dabei bestätigen gescannte QR Codes die Authentizität.
Sicher auch in offenen Netzwerken mit WPA3
Mit WPA3 sind nicht nur Heimnetzwerke sichererer. Auch offene und ungesicherte WLAN-Hotspots auf Bahnhöfen und Flughäfen bieten mit WPA3 mehr Sicherheit. Während mit den Vorgängerstandards der Netzwerkverkehr zwischen Router und Endgerät auslesbar war, ist dies mit WPA3 nicht mehr der Fall.
Da es hier keinen gemeinsamen Masterkey für alle gibt, sondern mittels OWE (Opportunistic Wireless Encryption) jeder Nutzer seinen eigenen Schlüssel erhält, kann nicht beliebig zugegriffen werden. Trotzdem bleibt das WLAN auch ohne Passwort öffentlich erreichbar. Dieses Feature nennt die Wi-Fi Alliance Wi-Fi Enhanced Open.
Weiterführende Links
- Ratgeber Internetsicherheit - 12 goldene Tipps für sicheres Internet
- Ratgeber Heimnetzwerk auf Wi-Fi 6 aufrüsten - so funktioniert's
- Ratgeber WLAN Geschwindigkeit verbessern
( Artikel veröffentlicht: 29.10.2020 )