WLAN-Sicherheit: WPS und WPA
WPS und WPA - trotz ähnlicher Akronyme beschreiben die Begriffe unterschiedliche WLAN-Technologien. Welche genau, erfahren Sie hier.
(Bild: Illus_man/Shutterstock.com)
- Michael Mierke
WLAN-Verschlüsselung ist ein zentrales Thema, wenn es um Sicherheit im eigenen Netzwerk mit Router geht. Zunächst entstand mit WEP der erste Ansatz der Verschlüsselung. Durch WPA wurden dessen gröbste Fehler behoben und mit WPA2 im Jahre 2004 weiter entwickelt. Klingt alles erstmal verwirrend? Und welche Rolle spielt WPS? Alle Begriffe und Unterschiede erklären wir im Folgenden.
Was ist WPS?
WPS steht für WiFi Protected Setup und beschreibt einen Standard zum Hinzufügen von Geräten in einem verschlüsselten Netzwerk. Man kann per Tastendruck am Router, PIN-Eingabe oder NFC unterschiedliche WLAN-Clients ins Funknetz einbinden. Dadurch wird das manuelle Eintippen von Passwörtern redundant. Der Standard WPS wurde 2007 von der Wi-Fi Alliance (WFA) etabliert.
Die Technologie beschreibt demnach ein Hilfssystem, mit dem Geräte im kabellosen Netzwerk eingegliedert werden. Im Gegensatz dazu ist WPA eine Verschlüsselungsmethode für ein Drahtlosnetzwerk. Im nächsten Abschnitt erfahren Sie detaillierter, was WPA überhaupt ist und welche Verbesserungen WPA2 mit sich bringt.
Was sind WPA und WPA2?
WPA ist eine Verschlüsselungsmethode für WLAN-Netze und steht für WiFi Protected Access. Nachdem sich die Wired Equivalent Privacy (WEP) als unsicher erwiesen hatte, wurde WPA als Nachfolger etabliert.
WPA enthält zwar die Architektur von WEP, bringt aber zusätzlichen Schutz durch dynamische Schlüssel mit sich. Diese basieren auf dem Temporal Key Integrity Protocol (TKIP). Zur Authentifizierung von Teilnehmern werden hier sogenannte pre-shared Keys (PSK) genutzt, was soviel bedeutet wie ein vorher gemeinsam vereinbarter Schlüssel. Hinsichtlich des Sicherheitsaspektes war WPA ein entscheidendes Update zu WEP. Allerdings gelang es deutschen Wissenschaftlern in WPA-gesicherten Netzwerken innerhalb von 15 Minuten den Sicherheitsmechanismus auszuhebeln. Auf der PanSec 2008 zeigte ein Vortrag, wie schnell WPA zu knacken ist. Aus diesen Gründen wurde von Sicherheitsexperten zum raschen Umstieg auf WPA2 geraten.
Seit 2004 vermarktet die WFA das als 802.11i standardisierte Verfahren als WPA2, welches inzwischen bei fast allen Geräten ab Werk voreingestellt ist. Einen ausgelieferten Router mit WLAN-Funktion ohne Passwort werden Sie in dieser Form nicht mehr vorfinden. Die maßgebliche Veränderung von WPA zu WPA2 ist die Nutzung des Advanced Encryption Standards (AES). Dieser Standard zur Verschlüsselung bietet zusätzlichen Schutz gegen Angriffe.
Primäres Ziel ist es immer, sein WLAN vor Hackern zu schützen. Aber auch WPA2 hat Schwachstellen. Insbesondere erlangte 2017 eine Angriffsmethode mit dem Namen "KRACK" Berühmtheit.
Die nächste Generation der WLAN-Sicherheit: WPA3
Der Nachfolger von WPA2 ist WPA3 und wurde bereits 2018 von der WFA als neuer Sicherheitsstandard verabschiedet. WPA3 bringt neben wesentlichen Verbesserungen im Bereich der Authentifizierung und Verschlüsselung auch eine Behebung der KRACK-Sicherheitslücke mit sich. Diese wird durch ein neuartiges Handshake-Verfahren umgangen. Mit diesem neuen Handshake unterstützt WPA3 "Forward Secrecy" (vorwärts gerichtete Geheimhaltung). Das bedeutet, dass alter Datenverkehr nicht rückwirkend entschlüsselt werden kann - auch nicht, wenn das Passwort zu einem späteren Zeitpunkt bekannt ist. Bei WPA2 ist dies nicht der Fall. WiFi Protected Access 3 verwendet darüber hinaus eine 192-Bit-Verschlüsselung und bietet damit höchste Sicherheitsstandards.
Dennoch gilt auch für WPA3: Ein Netzwerk kann den höchsten Verschlüsselungsstandards genügen, ohne sicheres Passwort wird es aber für Brute-Force-Attacken immer verwundbar sein. Deshalb empfehlen wir, ein ausreichend langes Passwort zu verwenden. Besonders Verfahren wie Diceware mit einer hohen Entropie bieten sich an.
(mimi)
