WPA - Wi-Fi Protected Access
WPA ist der Nachfolger von WEP zur Authentifizierung und Verschlüsselung von WLANs. Noch vor der offiziellen Verabschiedung von IEEE 802.11i, brachte die Herstellervereinigung Wi-Fi Alliance im Jahr 2003 auf Basis eines Entwurfs von IEEE 802.11i ein eigenes Verfahren mit der Bezeichnung "Wi-Fi Protected Access" (WPA) heraus. Damit sollte Schaden und Imageverlust der WLAN-Technik verhindert werden, der durch die fehlenden Sicherheitsfunktionen entstanden war. Der entstehende Markt für kabellosen Netzwerke und die damit verbundenen Einnahmen sollten nicht gefährdet werden.
WPA basiert auf WEP-Hardware (RC4, XOR, ...) damit ein einfaches Software-Update einen Wireless Access Point von WEP auf WPA aktualisiert werden kann. WPA verwendet für die Verschlüsselung TKIP (Temporal Key Integrity Protocol). TKIP setzt auf den RC4-Algorithmus mit einer verbesserten Schlüsselberechnung (Fast Packet Keying, FPK). Allerdings ist das im Vergleich zu RC4 auch nicht wirklich sicherer.
Aus diesem Grund wurde WPA nur übergangsweise eingesetzt und heute durchgängig WPA2 empfohlen.
Sicherheitskonzept von WPA
- Trennung von
- Benutzer-Authentifizierung
- Nachrichten-Verschlüsselung
- Integritätssicherung
- Schlüssel-Management
- Schlüssel werden regelmäßig neu erstellt
- verschiedene Schlüssel für verschiedene Anwendungen
- Master Key bildet nur die Grundlagen für die Schlüsselerzeugung
Schwachstellen von WPA
- TKIP basiert auf RC4, was gegen Known-Plaintext-Angriffe anfällig ist.
- ARP-Spoofing möglich.
- Passwort kann per Wörterbuchangriff erraten werden (Dictionary Attack). Deshalb sind schwache Passwörter, die zu kurz, zu einfach und zu wenig unterschiedliche Zeichen enthalten, nicht sicher.
WPA2 - Wi-Fi Protected Access 2 / IEEE 802.11i
Nach der Verabschiedung von IEEE 802.11i erweiterte die Herstellervereinigung Wi-Fi Alliance den Standard WPA um eine zweite Version.
Der wesentliche Unterschied zwischen WPA und WPA2 ist die Verschlüsselungsmethode. Während WPA das weniger sichere TKIP verwendet, kommt in WPA2 das sichere AES zum Einsatz.
WPA3 - Wi-Fi Protected Access 3
Im Jahr 2018 wurde der Nachfolger WPA3 spezifiziert, der einige Fehler, die bei der Implementierung entstehen können, beseitigt. Außerdem wurde WPA3 an die aktuelle Sicherheitslage angepasst.
Übersicht: WLAN-Sicherheit
- WLAN-Sicherheit
- WLAN-Authentifizierung
- WEP - Wired Equivalent Privacy
- WPA2 - Wi-Fi Protected Access 2 / IEEE 802.11i
- WPS - Wi-Fi Protected Setup
- WPA3 - Wi-Fi Protected Access 3
WLAN-Hacking und -Pentesting
- WLAN-Hacking und -Pentesting
- WLAN-Hacking: Schritt für Schritt
- WLAN-Pentesting mit wifite
- WPA/WPA2-WLAN-Hacking
Weitere verwandte Themen:
Teilen:
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
