Fotolia

Wi-Fi-Verschlüsselung: Grundlegendes zu WEP, WPA und WPA2

Für die Verschlüsselung von Funknetzwerken gibt es verschiedene Standards. Doch nicht alle bieten einen ausreichenden Schutz für das WLAN.

Bei der WLAN-Sicherheit sind Passwörter nur die halbe Miete. Mindestens genauso wichtig ist das Verschlüsselungsniveau. Dazu stehen verschiedene Verfahren zur Verfügung. Ihre Wahl entscheidet darüber, ob Ihr Funknetzwerk offen wie ein Scheunentor ist oder eine schwer einzunehmende Festung.

Die meisten drahtlosen Access Points beherrschen einen von drei WLAN-Verschlüsselungsstandards: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) oder Wi-Fi Protected Access 2 (WPA2). WEP ist ein inzwischen veraltetes Verfahren zur Verschlüsselung von Funknetzwerken und gilt aufgrund mehrerer Schwachstellen als äußerst unsicher.

Mitgeschnittene Daten ermöglichen die Berechnung des Schlüssels innerhalb von Sekunden. Wired Equivalent Privacy verwendet den RC4-Algorithmus und 64- oder 128-Bit lange Schlüssel.

Der Nachfolger Wi-Fi Protected Access (WPA) basiert zwar auf WEP (und behält dessen RC4-Stromverschlüsselung bei), enthält jedoch zusätzliche Sicherheitsmechanismen, etwa dynamische Schlüssel auf Grundlage von TKIP (Temporal Key Integrity Protocol). Bereits 2004 gab es die ersten Programme, meist als Brute-Force- oder Wörterbuchangriff, die den Schutz unterliefen. Japanischen Forschern gelang es 2009, die bestehenden Angriffsmethoden so zu verfeinern, dass sich unter optimalen Bedingungen der Schlüssel in einer Minute knacken lässt.

Der aktuelle Standard heißt Wi-Fi Protected Access 2 (WPA2). Er verwendet den modernen Verschlüsselungsalgorithmus AES (Advanced Encryption Standard), auch als Rijndael-Algorithmus bezeichnet. Darüber hinaus implementiert WPA2 die in IEEE 802.11i definierten Sicherheitsprotokolle TKIP und CCMP.

Da für WPA2 bisher ausschließlich Passwortangriffe bekannt geworden sind, empfiehlt sich als Schutz ein Kennwort, das mindestens 20 Zeichen lang ist, außerdem Groß- und Kleinschreibung sowie Sonderzeichen und Zahlen enthält.

In der unten stehenden Tabelle haben wir die grundlegenden Informationen zu den verschiedenen Verschlüsselungsarten noch einmal zusammengefasst, damit Sie das für Ihre Umgebung optimale Verfahren schnell finden können.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

AES und DES: Der Unterschied bei der Verschlüsselung.

Für WLAN-Penetrationstests WEP knacken mit aircrack-ng.

WLAN-Sicherheit: Eine Liste mit Angriffstechniken auf 802.11 und 802.1X.

Mit kostenlosen Tools und preiswerter Hardware WLAN-Sicherheit erhöhen.

Erfahren Sie mehr über Netzwerksicherheit