Suchen

WPA | WPA2 | Wi-Fi Protected Access

Redakteur: Gerald Viola

Wi-Fi Protected Access (WPA) ist ein Sicherheitsstandard für die Benutzer von Computern, die mit einer Wi-Fi Drahtlosverbindung ausgerüstet sind. Es ist eine Verbesserung des ursprünglichen

Firmen zum Thema

Wi-Fi Protected Access (WPA) ist ein Sicherheitsstandard für die Benutzer von Computern, die mit einer Wi-Fi Drahtlosverbindung ausgerüstet sind. Es ist eine Verbesserung des ursprünglichen Wi-Fi-Sicherheitsstandards WEP (Wireless Equivalent Privacy) und wird diesen vermutlich ersetzen. WPA bietet eine weiter fortgeschrittenere Datenverschlüsselung als WEP und bietet ebenfalls Benutzer-Authentifizierung (die Benutzer-Authentifizierung von WEP wird als unzureichend betrachtet). WEP wird nach wie vor als ausreichend für den normalen Heimanwender betrachtet, jedoch nicht ausreichend für Firmenumgebungen, wo großes Traffic-Aufkommen es einem Angreifer erleichtert, die Keys für die Verschlüsselung zu entdecken.

Die Verschlüsselungsmethode von WPA ist das Temporal Key Integrity Protocol (TKIP). TKIP widmet sich den Schwächen von WEP durch eine Mischfunktion auf pro-Paket-Basis, einer Integritätsprüfung der Nachricht, einem erweiterten Initialisierungsvektor und einem Re-Keying-Mechanismus. WPA bietet eine „solide“ Benutzer-Authentifizierung auf Basis von 802.1X und dem Extensible Authentication Protocol (EAP). WPA ist von einem zentralen Authentifizierungsserver wie beispielsweise RADIUS angewiesen, um jeden einzelnen Benutzer zu authentifizieren.

Bei Wi-Fi Protected Access handelt es sich um eine Untergruppe von und kompatibel zu IEEE WPA2 bezeichnet), einem Sicherheitsstandard in der Entwicklungsphase. Softwareupdates, die es den Server- und Client-Computern ermöglichen, WPA zu implementieren, werden für das Jahr 2003 erwartet. Access Points (siehe auch Hotspots) können im gemischten WEP/WPA-Modus betrieben, um sowohl WEP- als auch WPA-Clients zu unterstützen. Dennoch bietet der Mixed-Mode effektiv nur Sicherheit auf WEP-Niveau für alle User. Heimanwender von Access Points, die nur WPA verwenden, können in einem speziellen Heim-Modus arbeiten, in dem der User nur ein Passwort eingeben muss, um mit dem Access Point zu verbinden. Das Passwort leitet die Authentifizierung ein und veranlasst die TKIP-Verschlüsselung.

(ID:2020992)