Zum Inhalt springen

Wi-Fi Protected Access

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 22. November 2004 um 23:41 Uhr durch 80.134.208.62 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.

WPA (Wi-Fi Protected Access) - Nachdem sich die WLAN-Verschlüsselung WEP (Wired-Equivalent-Privacy) des IEEE-Standards 802.11 als unsicher erwiesen hatte und sich die Verabschiedung des neuen Sicherheitsstandards 802.11i verzögerte, wurde durch die Wi-Fi eine Teilmenge von 802.11i vorweggenommen und unter dem Begriff WPA als Pseudostandard etabliert.

WPA bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet optional die Anmeldung von Nutzern über das Extensible Authentication Protocol (EAP) an.

Die erhöhte Sicherheit gegenüber WEP besteht darin, dass der Schlüssel nur bei der Initialisierung verwendet wird und anschließend ein Session-Key zum Einsatz kommt.

Der Standard sieht zwei Möglichkeiten der Schlüsselverwaltung vor:

  1. Die Zugangskennungen werden auf einem zentralen Server verwaltet (Managed Key)
  2. "Pre-Shared-Keys" (WPA-PSK)

Bei der "Pre-Shared-Keys"-Methode melden sich alle Nutzer eines Netzes mit dem selben Kennwort an. Falls zu kurze und leicht zu erratende Passwörter verwendet werden, liegt hier ein Angriffspunkt für Hacker (z.B. Brute Force).

Das ist jedoch keine Sicherheitslücke des WPA-Standards. In diesem Fall hängt von der Qualität des Passworts die Sicherheit des Systems ab. Seit November 2004 existiert das Programm "WPA Cracker", um genau diese Schwachstelle auszunutzen.

Am 3. Februar 2004 kündigte die Wi-Fi Alliance die Erweiterung von WPA (WPA2) an. WPA2 setzt genau wie 802.11i anstatt der RC4-Verschlüsselung den Advanced Encryption Standard (AES) ein.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Wi-Fi_Protected_Access&oldid=3382559