WPA - WiFi Protected Access

WPA ist der Nachfolger von WEP zur Authentifizierung und Verschlüsselung von WLANs. Noch vor der offiziellen Verabschiedung von IEEE 802.11i, brachte die Herstellervereinigung Wi-Fi Alliance im Jahr 2003 auf Basis eines Entwurfs von IEEE 802.11i ein eigenes Verfahren mit der Bezeichnung "WiFi Protected Access" (WPA) heraus. Damit sollte Schaden und Imageverlust der WLAN-Technik verhindert werden, der durch die fehlenden Sicherheitsfunktionen entstanden war. Der entstehende Markt für kabellosen Netzwerke und die damit verbundenen Einnahmen sollten nicht gefährdet werden.

WPA basiert auf WEP-Hardware (RC4, XOR, ...) damit ein einfaches Software-Update einen Wireless Access Point von WEP auf WPA aktualisiert werden kann. WPA verwendet für die Verschlüsselung TKIP (Temporal Key Integrity Protocol). TKIP setzt auf den RC4-Algorithmus mit einer verbesserten Schlüsselberechnung (Fast Packet Keying, FPK). Allerdings ist das im Vergleich zu RC4 auch nicht wirklich sicherer.
Aus diesem Grund wurde WPA nur übergangsweise eingesetzt und heute durchgängig WPA2 empfohlen.

Sicherheitskonzept von WPA

  • Trennung von
    • Benutzer-Authentifizierung
    • Nachrichten-Verschlüsselung
    • Integritätssicherung
  • Schlüssel-Management
    • Schlüssel werden regelmäßig neu erstellt
    • verschiedene Schlüssel für verschiedene Anwendungen
    • Master Key bildet nur die Grundlagen für die Schlüsselerzeugung

Schwachstellen von WPA

  • TKIP basiert auf RC4, was gegen Known-Plaintext-Angriffe anfällig ist.
  • ARP-Spoofing möglich.
  • Passwort kann per Wörterbuchangriff erraten werden (Dictionary Attack). Deshalb sind schwache Passwörter, die zu kurz, zu einfach und zu wenig unterschiedliche Zeichen enthalten, nicht sicher.

WPA2 - WiFi Protected Access 2 / IEEE 802.11i

Nach der Verabschiedung von IEEE 802.11i erweiterte die Herstellervereinigung Wi-Fi Alliance den Standard WPA um eine zweite Version.
Der wesentliche Unterschied zwischen WPA und WPA2 ist die Verschlüsselungsmethode. Während WPA das weniger sichere TKIP verwendet, kommt in WPA2 das sichere AES zum Einsatz.

Übersicht: WLAN-Sicherheit

WLAN-Hacking und -Pentesting

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!