Deutsch

WEP vs. WPA vs. WPA2 vs. WPA3

Aktualisierung: 03. Mär 2023 by
2.2k

Seit ihrer Einführung gelten drahtlose Netzwerke im Gegensatz zu kabelgebundenen Netzwerken als unsicher. Um drahtlose Netzwerke sicherer und effektiver zu machen, wurden WLAN-Sicherheitsprotokolle entwickelt, und auch aktualisiert, um Sicherheitsmängel zu beseitigen. Dieser Artikel befasst sich mit den vier Arten von WLAN-Sicherheitsprotokollen, WEP, WPA, WPA2 und WPA3, und vergleicht sie miteinander, damit Anwender bei der Auswahl Wireless-Geräte ein umfassendes Verständnis für WLA

WLAN-Sicherheitsprotokolltypen erklärt

Wenn Sie sich bei Ihrem WLAN-Router oder Access Point anmelden und den Bereich zur drahtlosen Sicherheit aufrufen, werden Ihnen normalerweise vier Optionen von WLAN-Sicherheitsprotokollen angezeigt: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access Version 2 (WPA2) und Wi-Fi Protected Access Version 3 (WPA3). Schauen wir uns nun die bisherigen Erneuerungen und Upgrades der WLAN-Protokolle an, damit Sie die Eigenschaften der drahtlosen Sicherheitsprotokolle kennenlernen und herausfinden können, welches am besten zu Ihnen passt.

WEP – Das erste WLAN-Sicherheitsprotokoll

WEP steht für Wired Equivalent Privacy und war das erste WLAN-Sicherheitsprotokoll, das im September 1999 zugelassen wurde. Ursprünglich sollte es das gleiche Maß an Sicherheit bieten wie kabelgebundene Netzwerke. Des Weiteren sollte WEP unbefugte Zugriffe auf drahtlose Netzwerke verhindern. Wie sich jedoch herausstellte, war WEP nicht so sicher wie zunächst erwartet. WEP wird auf den beiden untersten Schichten des OSI-Modells, der Bitübertragungs- und der Sicherungsschicht, eingesetzt und bietet daher keine Ende-zu-Ende-Sicherheit. Damals war die kryptografische Technologie jedoch noch begrenzt und die WLAN-Geräte waren auf eine 64-Bit-Verschlüsselung beschränkt. Obwohl diese Beschränkung aufgehoben und auf 128-Bit erhöht wurde, gab es auch bei WEP viele Sicherheitslücken, die es leicht machten, die Verschlüsselungen zu knacken. Daher wurde WEP als äußerst anfälliges Sicherheitsprotokoll, das seiner Verantwortung für den Schutz der Sicherheit nicht gerecht werden kann, schließlich durch WPA ersetzt.

WPA – Die vorübergehende Verbesserung von WEP

Im Jahr 2003, als WEP zunehmend seine Schwächen zeigte, wurde WPA von der Wi-Fi Alliance als Alternative zu WEP eingeführt. Die 256-Bit-Verschlüsselungstechnologie wurde in WPA implementiert, was eine deutliche Verbesserung gegenüber der 64-Bit- und 128-Bit-Verschlüsselung im WEP-System darstellt. Im WPA-Standard wird zwischen zwei Modi unterschieden: WPA-Enterprise und WPA-Personal, die unterschiedliche Verschlüsselungsverfahren verwenden. WPA-Personal ist eine gängige Methode zur Sicherung drahtloser Netzwerke und eignet sich für die meisten Heimnetzwerke. WPA-Enterprise bietet die nötige Sicherheit für drahtlose Netzwerke in einer Unternehmensumgebung, in der ein RADIUS-Server eingesetzt wird.

WPA2 – Verbesserung auf der Grundlage von WPA

Im Jahr 2004 wurde WPA2 als neuer Sicherheitsstandard festgelegt. Die wichtigste Verbesserung des WPA2-Sicherheitsstandards ist die Implementierung des Advanced Encryption Standard (AES), der mehr Sicherheit und Leistung bietet. Es gibt immer noch eine Schwachstelle, die Sicherheitsprobleme mit sich bringt: Ein Hacker kann sich Zugang zu einem gesicherten WPA2-Netzwerk verschaffen und so auf bestimmte Schlüssel zugreifen, um andere Geräte im gleichen Netzwerk anzugreifen. Dies ist ein Sicherheitsproblem, das lediglich für Unternehmensnetzwerke und nicht für Heimnetzwerke von Bedeutung ist.

WPA3 – Die nächste Generation der WLAN-Sicherheit

WMit dem Ziel, „die WLAN-Sicherheit zu vereinfachen, eine solidere Authentifizierung zu ermöglichen und eine höhere kryptografische Stärke für hochsensible Datenmärkte zu bieten“, wurde WPA3 im Juni 2018 von der Wi-Fi Alliance vorgeschlagen. Mit der Einführung von WPA3 werden Schwachpunkte von WPA2, wie z. B. Wörterbuchangriffe, beseitigt. Für öffentliche Netzwerke, beispielsweise in Cafés oder Hotels, bietet WPA3 eine sehr gute Sicherheit, da es die Verbindung automatisch verschlüsselt, ohne dass Anmeldeinformationen erforderlich sind.

WEP vs. WPA vs. WPA2 vs. WPA3: Tabelle für einen schnellen Vergleich

Aus der obigen Erklärung geht hervor, dass von WEP bis WPA3 jedes Sicherheitsprotokoll eine Verbesserung und Erweiterung gegenüber dem vorhergehenden darstellt. Nachfolgend finden Sie eine Vergleichstabelle, die Ihnen zeigt, wie sich die vier Generationen von WLAN-Sicherheitsprotokollen voneinander unterscheiden.

 
WEP
WPA
WPA2
WPA3
Erscheinungsjahr
1999
2003
2004
2018
Verschlüsselungsverfahren
Rivest Clipher 4 (RC4)
Temporal Key Integrity Protocol (TKIP) mit RC4
CCMP und Advanced Encryption Standard
Advanced Encryption Standard (AES)
Länge des Sitzungsschlüssels
40 Bit
128 Bit
128 Bit
128 Bit (WAP3-Personal)
192 Bit (WAP3-Enterprise)
Chiffren-Typ
Strom
Strom
Block
Block
Datenintegrität
CRC-32
Message Integrity Code
CBC-MAC
Secure Hash Algorithm
Schlüsselverwaltung
Nicht vorhanden
4-Wege-Handshake
4-Wege-Handshake
Simultaneous Authentication of Equals Handshake
Authentifizierung
WPE-Open
WPE-Shared
Pre-Shared Key (PSK) & 802.1x mit EAP-Variante
Pre-Shared Key (PSK) & 802.1x mit EAP-Variante
Simultaneous Authentication of Equals (SAE) & 802.1x mit EAP-Variante
 

Bei der Verschlüsselung nutzt WPA weiterhin die unsichere RC4-Verschlüsselung von WEP, bietet aber zusätzliche Sicherheit durch TKIP. Während WEP und WPA die RC4-Verschlüsselung verwenden, verwendet WPA2 den stärkeren AES-CCMP-Verschlüsselungsalgorithmus, ebenso wie WPA3. AES wird sowohl für den Schutz des täglichen Internetverkehrs als auch für bestimmte Geheimhaltungsstufen in der US-Regierung eingesetzt.

Ein Sitzungsschlüssel wird während des SSL-Handshake-Prozesses jedes Mal generiert, wenn jemand eine Verbindung zu einer Website herstellt. Die Sitzungsschlüssel sind in der Regel zwischen 40 und 256 Bit lang. Die Anzahl der Bits gibt die Länge des Schlüssels an. Je länger der Schlüssel ist, desto mehr mögliche Kombinationen gibt es.

Im Gegensatz zu WPA und WPA2, die einen mangelhaften 4-Wege-Handshake verwenden, um drahtlose Verbindungen zu ermöglichen, was auch die Grundlage für KRACK-Angriffe ist, authentifiziert der von WPA3 verwendete Simultaneous Authentication of Equals Handshake ein Gerät in einem Netzwerk korrekt, um Verbindungen vor Angriffen zu schützen.

WPA3 ersetzt PSK durch SAE, ein sichereres Verfahren für den ersten Schlüsselaustausch. Hinzu kommt die Verlängerung des Sitzungsschlüssels auf 128 Bit bei WPA3-Personal und 192 Bit bei WPA3-Enterprise, wodurch das Passwort schwerer zu knacken ist als bei den vorherigen WLAN-Sicherheitsstandards.

Welches Sicherheitsprotokoll ist für Ihr drahtloses Netzwerk geeignet?

Aus dem obigen Vergleich geht hervor, dass WPA3 unter diesen vier Arten von WLAN-Sicherheitsstandards die höchste Sicherheit und Leistung aufweist, insbesondere für Unternehmensnetzwerke und öffentliche Netzwerke (Hier können sie weitere Informationen nachlesen: WPA3-Sicherheit: Warum Ihr Unternehmen sie braucht?). Im Laufe der Zeit werden möglicherweise neue Schwachstellen in der drahtlosen Sicherheit entdeckt werden, jedoch wird es wahrscheinlich auch Lösungen für aufkommende Mängel geben. Zumindest im Moment bietet WPA3, als brandneues drahtloses Sicherheitsprotokoll, einen besseren Schutz als die vorherigen Standards, auch wenn es noch einige Zeit dauern wird, bis WPA3 umfassend zu Verfügung steht. Es ist definitiv empfehlenswert WPA3 zu verwenden, falls vorhanden, um Ihre drahtlosen Netzwerke zukunftssicher zu machen.

Das könnte Sie auch interessieren

Kenntnisse
Kenntnisse
See profile for Jason.
Jason
Die Vorteile und Nachteile der Glasfaserkabel
07. Aug 2020
84.4k
Kenntnisse
Kenntnisse
See profile for Sheldon.
Sheldon
TCPIP vs. OSI: Was ist der Unterschied?
06. Jul 2022
71.0k
Kenntnisse
See profile for Sheldon.
Sheldon
Das ABC von PON: OLT, ONU, ONT und ODN
19. Aug 2020
26.9k
Kenntnisse
Kenntnisse
See profile for Sheldon.
Sheldon
Grundlagen von optischen Verteilern (ODF)
02. Apr 2019
3.8k
Kenntnisse
See profile for Sheldon.
Sheldon
LACP vs. PAGP: Was ist der Unterschied?
06. Jun 2022
6.3k
Kenntnisse
See profile for Vincent.
Vincent
Einführung zu BiDi-Transceivern
26. Jun 2020
9.6k
Kenntnisse
See profile for Moris.
Moris
Simplex- vs. Duplex-Glasfaserkabel
10. Jun 2021
38.4k