WLAN WPA Wi-Fi Protected Access

WPA und WPA2 (Wi-Fi Protected Access)





WLAN WPA (Wi-Fi Protected Access)

WPA ist eine Verschlüsselungsmethode für WLAN Funknetzwerke.
Nachdem sich die WEB-Verschlüsselung (Wired Equivalent Privacy) des IEEE-Standards 802.11 als unsicher erwies und sich die Verabschiedung des neuen Sicherheitsstandards IEEE 802.11i verzögerte, erstellte Wi-Fi die Verschlüsselungsmethode WPA entwickelt die dann im April 2003 nach diesem Standard Zertifiziert.



WPA basiert auf der Architektur von WEP (Wired Equivalent Privacy), bringt jedoch zusätzlichen Schutz durch dynamische Schlüssel, die auf TKIP (Temporal Key Integrity Protocol) beruhen, und bietet zur Authentifizierung von Nutzern PSK (Pre-Shared Keys) oder EAP (Extensible Authentication Protocol)


Temporal Key Integrity Protocol
TKIP verwendet für die Verschlüsselung wie WEP den RC4-Algorithmus. Der Schlüssel ändert sich temporär, und zwar immer dann, wenn ein Datenpaket von 10 KB übertragen wurde. Der temporäre Schlüssel wird im RC4-Algorithmus benutzt.


Pre-Shared Key
PSK ist ein Verschlüsselungsverfahren, bei dem die Schlüssel vor der Kommunikation beiden Teilnehmern bekannt sein müssen. Diese Verschlüsselung hat den Vorteil, dass sie zwischen zwei bekannten Teilnehmern wesentlich einfacher zu realisieren ist als asymmetrische Verschlüsselung. Der große Nachteil des Verfahrens besteht darin, dass beide Teilnehmer den Schlüssel vor der eigentlichen Kommunikation im Geheimen tauschen müssen. Daraus folgt, dass das PSK-Verfahren für viele Anwendungen im Internet (wie z.B. Online-Einkauf) ungeeignet ist.
Bei der Nutzung von PSK ist unbedingt auf die Qualität des verwendeten Passworts zu achten. Ein möglicher Angreifer kann mit einem Brute-Force-Angriff Passwörter erraten und so alle möglichen Varianten des Pre-Shared-Keys generieren.


RC4-Algorithmus
RC4 ist eine einfache Stromchiffre. Eine Zufallsfolge wird aus einem nur einmalig zu verwendenden Schlüssel erzeugt. Der Klartext wird Byte für Byte per XOR mit der Zufallsfolge verknüpft, um die Daten zu verschlüsseln.


Extensible Authentication Protocol
EAP (Extensible Authentication Protocol) ist ein Authentifizierungs-Protokoll, das verschiedene Authentifizierungsmechanismen unterstützt.
Die Aushandlung des eingesetzten Mechanismus erfolgt erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungs-Servers erlaubt. Ein Supplicant ist ein User oder Client, welcher sich an einer Authentifizierungsstelle anmelden möchte, um für z. B. eine Verbindung authentifiziert zu werden. Der Authenticator gibt dabei im die Authentifizierungs-Nachrichten vom Supplicant an den Server weiter.



WPA2 (Wi-Fi Protected Access 2) ist die Implementierung nach den WLAN-Standards IEEE 802.11a, b, g, basiert auf AES (Advanced Encryption Standard) und ist der Nachfolger von WPA.
WPA2 implementiert die grundlegenden Funktionen des neuen Sicherheitsstandards IEEE 802.11i. Hierbei wurden Anstrengungen unternommen AES in WPA zu integrieren. Daraus entstand dann der Standard WPA2.

Für WPA und WPA2 sind bisher nur Passwort-Attacken bekannt. Aus diesem Grund ist äußerst wichtig ein ausreichend langes Passwort mit Groß-, Kleinbuchstaben sowie Sonderzeichen und Zahlen zu verwenden. Der Passwortschlüssel kann z.B. mit einem USB-Stick einfach auf die angeschlossenen Clients übertragen werden und muss nach der einmaligen Installation nicht mehr geändert werden. Ein mit ausreichend langem Passwort geschützter Wireless-Router mit WPA- oder WPA2-Verschlüsselung gilt aus heutiger Sicht als praktisch unknackbar.