Veröffentlicht:
Update:
Lesedauer:
4 Minuten

WLAN Verschlüsselung – von WEP bis WPA3

WLAN Verschlüsselung | Bild: ©BeeBright (Michael Borgers)/Depositphotos.com

Bis 1999 waren WLAN-Netzwerke vollkommen ungeschützt. Erst ab 1999 wurde die erste Verschlüsselungsmethode eingeführt. Damit sollten WLAN Netzwerke ähnlich sicher werden, wie verkabelte Netzwerke. Die Standards wurden in den folgenden Jahren immer weiter entwickelt, um Sicherheitslücken in den vorangegangenen Standards zu schließen. WEP, WPA, WPA2 und WPA3 Verschlüsselungsmethoden werden zur Verschlüsselung von WLAN Netzwerken genutzt. In puncto Sicherheit unterscheiden sie sich jedoch erheblich voneinander.

WEP – Wired Equivalent Privacy

Das WEP Sicherheitsprotokoll für WLAN Netzwerke wurde 1999 eingeführt. Mit Einführung des WEP Standard sollten drahtlose Netzwerke die gleiche Sicherheit vor unbefugten Zugriffen bieten wie verkabelte Netzwerke. Daher auch der Name „Wired Equivalent Privacy“, der auf Deutsch in etwa „Eine der Verkabelung entsprechende Sicherheit“ bedeutet. Es hat sich jedoch bald herausgestellt, dass der WEP Standard einfach zu entschlüsseln ist.

Die WEP Verschlüsselung wurde bereits wenige Monate nach der Einführung zum ersten Mal gehackt. Seit 2001 gilt WEP nicht mehr als sicher. Die Verschlüsselungsroutinen wurden schnell allgemein bekannt und ermöglichen das Eindringen in ein WEP gesichertes WLAN innerhalb weniger Minuten. Die größte Schwachstelle des WEP Standards ist der feste Verschlüsselungsalgorithmus. Dieser Algorithmus erlaubt lediglich 16.777.216 Kombinationen. Wegen dieser für einen Computer nur geringen Zahl an Kombinationsmöglichkeiten wiederholt sich der Schlüssel relativ schnell. Wer in ein WEP gesichertes WLAN eindringen will, kann bestimmte Softwareprogramme nutzen und erhält nach wenigen Minuten den gesuchten Code für den Zugang ins WLAN-Netz. Angreifer können dann den gesamten Datenverkehr mitlesen oder Schadprogramme auf den angeschlossenen Geräten installieren. 2004 wurde WEP von der WiFi Alliance daher wieder aufgegeben.

Die WiFi Alliance ist eine Nonprofit-Organisation, in der sich verschiedene WLAN Hersteller zusammengeschlossen haben, um Standards für WLAN Produkte festzulegen und diese zu zertifizieren. Ein Jahr vor der offiziellen Aufgabe von WEP wurde WPA von der WiFi Alliance als Nachfolge-Verschlüsselungstechnologie formell anerkannt und eingeführt.

WPA – Wi-Fi Protected Access

WPA, oder WiFi Protected Access bedeutet auf Deutsch „geschützter Zugang“. Im Unterschied zur WEP Verschlüsselung nutzt der WPA Standard keinen festen 48-Bit Verschlüsselungsalgorithmus. Bei WPA werden die über das drahtlose Netzwerk verschickten Daten in einzelne Pakete aufgeteilt. Jedem Paket wird ein eigener Key zugeordnet. Jedes Datenpaket muss daher beim Empfänger separat entschlüsselt werden. Dieses Verfahren nennt sich TKIP (Temporal Key Integrity Protocol).

Durch die dynamische Erstellung der Verschlüsselungscodes können die Daten nicht mehr abgehört werden. Eine hundertprozentige Sicherheit bietet der WPA Standard dennoch nicht. Wichtig ist die Verwendung eines möglichst komplexen Passworts für den Router. Mittels WPA verschlüsselte WLAN-Netzwerke können mit sogenannten Bruteforce Angriffen gehackt werden. Bruteforce Attacken sind Hacker-Angriffe nachdem Trial-and-Error Prinzip. Angreifer verwenden dabei spezielle automatisierte Softwareprogramme, die eine Vielzahl von möglichen Zugangsdaten generieren. Diese Zugangsdaten werden an den Router gesendet, um herauszufinden, welches Passwort für den Zugang benötigt wird. Daher gelten Eigennamen, Geburtsdaten oder ähnliche häufig verwendeten Ziffern und Zahlenfolgen als nicht sicher. Wegen dieser potenziellen Schwachstelle wurde bereits 2005 mit der Entwicklung eines neuen Verschlüsselungsstandards begonnen.

WPA2 – Wi-Fi Protected Access Version 2

WPA2 nutzt den AES (Advanced Encryption Standard) für die Verschlüsselung eines WLAN Netzwerkes. Eine WPA2 Verschlüsselung kann bis zu 256 Bit lang sein. Darüber hinaus wird der verwendete Schlüssel asymmetrisch benutzt. Der Advanced Encryption Standard gilt als so sicher, dass er von der US-Regierung zur Verschlüsselung von streng geheimen Daten verwendet wird. Bis heute gilt es als so gut wie unmöglich, mittels AES verschlüsselte Daten mitzulesen. Eine mögliche Schwachstelle beim WPA2 Standard ist, das häufig noch das TKIP Verfahren verwendet wird. Dies gilt heute als mögliche Einfallstelle für Hacker. Aus diesem Grund sollte die Kombination WAP2 + CCMP zur Verschlüsselung verwendet werden.

CCMP – Counter-Mode/CBC-MAC Protocol

CCMP ist die Abkürzung für Counter-Mode/CBC-MAC Protocol. Der vollständige Name lautet „Counter Mode with Cipher Block Chaining Message Authentication Code Protocol“. Dabei handelt es sich um einen Sicherheitsstandard, der zusammen mit WPA2 zur Sicherung von WLAN-Netzwerken verwendet wird. CCMP nutzt verschiedene Verschlüsselungsalgorithmen. Dadurch ergibt sich eine deutlich höhere Sicherheit als beim WEP Standard oder bei der Verschlüsselung mit WPA in Verbindung mit TKIP. CCMP nutzt einen 48-Bit langen sogenannten Initialisierungsvektor zusammen mit einem 128 Bit langen Schlüssel. WLAN-Netzwerke, die mit WPA2 in Verbindung mit CCMP und AES verschlüsselt werden gelten als sehr sicher.

WPS – Wi-Fi Protected Setup

Bei einem mit WPA2 gesicherten WLAN-Netzwerk ist es relativ aufwendig, neue Geräte in das Netzwerk zu integrieren. Von der Wifi Alliance wurde daher eine als WPS (Wi-Fi Protected Setup) oder einfach Wifi Easy-Connect bezeichnete Funktion entwickelt. WPS ist eine zertifizierte Methode, um ein Gerät in ein WLAN Netzwerk zu integrieren, ohne dass der Netzwerkschlüssel eingegeben werden muss. Es gibt verschiedene Methoden, mit denen WPS funktioniert. Eine eine Möglichkeit ist die Eingabe einer PIN oder die Nutzung von Near Field Communication. Am häufigsten wird jedoch die Push Button Configuration (PBC) genannt Methode verwendet. Hierbei wird zuerst eine meist mit WPS beschriftete Taste am Router gedrückt. Innerhalb von 2 Minuten muss dann die gleiche Taste am neu zu installierenden Gerät ebenfalls gerückt werden. Der Verbindungsaufbau und die Registrierung im Netzwerk erfolgt vollkommen automatisch. Allerdings hat WPS, das seit 2007 zu Verfügung steht Schwachstellen, die bereits seit 2011 bekannt sind. Sicherheitsexperten empfehlen daher, diese Funktion zu deaktivieren.

WPA3 – Wi-Fi Protected Access Version 3, der neueste Verschlüsselungsstandard für WLAN-Netzwerke

Mitte 2018 wurde von der WiFi Alliance ein neuer WLAN-Verschlüsselungsstandard vollständig spezifiziert. Grund für die neue Entwicklung war eine in der zweiten Jahreshälfte 2017 entdeckte Sicherheitslücke bei WPA2. Diese Sicherheitslücke kann zwar mit Sicherheitsupdates geschlossen werden, dennoch wurde der neue WPA3 genannte Verschlüsselungsstandard entwickelte. Seit Ende 2019 sind die ersten mit diesem neuen Standard kompatible Router erhältlich. Der wesentliche Unterschied von WPA3 zu WPA2 ist die verbesserte Authentifizierung. Dieses Prinzip der Authentifizierung wird Simultaneous Authentication of Equals (SAE), auf Deutsch „Gleichzeitige Authentifizierung von Gleichen“ genannt. Bei älteren Authentifizierungsverfahren hat sich nur der Client zum Beispiel ein Smartphone oder PC gegenüber der WLAN Basis, das heißt meist gegenüber dem Router authentifiziert. Bei WPA3 authentifiziert sich auch die Basis gegenüber dem Client. Dabei wird das gemeinsam genutzte Passwort im Gegensatz zu WPA2 nicht zwischen den beiden Geräten übertragen. Dadurch bietet WPA3 eine noch einmal deutlich erhöhte Sicherheit für ein WLAN-Netzwerk.

Schreibe einen Kommentar

Mit * markierte Felder sind Pfichtfelder