Was ist der Unterschied zwischen WPA2, WPA, WEP, AES und TKIP?


So ziemlich überall, wo Sie heute hingehen, gibt es ein WiFi-Netzwerk, mit dem Sie sich verbinden können. Ob zu Hause, im Büro oder im lokalen Café, es gibt eine Fülle von WiFi-Netzwerken. Jedes WLAN-Netzwerk ist mit einer Art Netzwerksicherheit ausgestattet, entweder für alle zugänglich oder extrem eingeschränkt, wo nur bestimmte Clients eine Verbindung herstellen können.

Wenn es um WiFi-Sicherheit geht, gibt es wirklich nur ein paar Optionen Sie haben, vor allem, wenn Sie ein Heim-Wireless-Netzwerk einrichten. Die drei großen Sicherheitsprotokolle sind heute WEP, WPA und WPA2. Die zwei großen Algorithmen, die mit diesen Protokollen verwendet werden, sind TKIP und AES mit CCMP. Ich werde einige dieser Konzepte im Folgenden näher erläutern.

Welche Sicherheitsoption soll ausgewählt werden?

Wenn Sie kümmern sich nicht um alle technischen Details hinter jedem dieser Protokolle und möchten nur wissen, welche für Ihren drahtlosen Router auszuwählen, dann schauen Sie sich die Liste unten an. Es ist von am sichersten zu am wenigsten sicher eingestuft. Je sicherer Sie wählen können, desto besser.

Wenn Sie nicht sicher sind, ob einige Ihrer Geräte eine Verbindung mit der sichersten Methode herstellen können, sollten Sie sie aktivieren und prüfen wenn es irgendwelche Probleme gibt. Ich dachte, dass mehrere Geräte die höchste Verschlüsselung nicht unterstützen würden, war aber überrascht herauszufinden, dass sie gut miteinander verbunden sind.

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Öffnen (keine Sicherheit)
  7. Es ist erwähnenswert, dass WPA2 Enterprise keine Pre-Shared Keys (PSK) verwendet, sondern stattdessen das EAP-Protokoll verwendet und für die Authentifizierung einen Backend-RADIUS-Server mit einem Benutzernamen und einem Passwort benötigt. Der PSK, den Sie mit WPA2 und WPA sehen, ist im Prinzip der drahtlose Netzwerkschlüssel, den Sie eingeben müssen, wenn Sie zum ersten Mal eine Verbindung zu einem drahtlosen Netzwerk herstellen.

    WPA2 Enterprise ist viel komplexer einzurichten und wird normalerweise nur in Firmenumgebungen oder in Haushalten mit technisch versierten Besitzern durchgeführt. Praktisch, Sie können nur zwischen den Optionen 2 bis 6 wählen, obwohl die meisten Router jetzt keine Option mehr für WEP oder WPA TKIP haben, weil sie unsicher sind.

    WEP, WPA und WPA2 Overview

    Ich werde nicht zu sehr auf technische Details zu jedem dieser Protokolle eingehen, weil Sie sie einfach für viele weitere Informationen googeln könnten. Im Grunde genommen begannen drahtlose Sicherheitsprotokolle in den späten 90er Jahren und haben sich seitdem weiterentwickelt. Glücklicherweise wurden nur eine Handvoll Protokolle akzeptiert und daher ist es viel einfacher zu verstehen.

    WEP

    WEP oder Wired Equivalent Privacywurde 1997 veröffentlicht mit dem 802.11-Standard für drahtlose Netzwerke. Es sollte eine Vertraulichkeit bieten, die der von kabelgebundenen Netzwerken entsprach (daher der Name).

    WEP begann mit 64-Bit-Verschlüsselung und ging schließlich den ganzen Weg bis zu 256-Bit-Verschlüsselung, aber die Die beliebteste Implementierung in Routern war die 128-Bit-Verschlüsselung. Leider fanden Sicherheitsforscher sehr bald nach der Einführung von WEP mehrere Schwachstellen, die es ihnen ermöglichten, innerhalb weniger Minuten einen WEP-Schlüssel zu knacken.

    Auch bei Upgrades und Fixes blieb das WEP-Protokoll anfällig und leicht zu durchdringen. Als Reaktion auf diese Probleme führte die WiFi Alliance WPA oder WiFi Protected Access ein, der 2003 eingeführt wurde.

    WPA

    WPA war eigentlich nur als Zwischenlösung gedacht, bis sie fertiggestellt werden konnte WPA2, wurde 2004 eingeführt und ist jetzt der Standard, der derzeit verwendet wird. WPA verwendete TKIPoder Temporal Key Integrity Protocol, um die Nachrichtenintegrität sicherzustellen. Dies unterschied sich von WEP, das CRC oder Cyclic Redundancy Check verwendete. TKIP war viel stärker als CRC.

    Um die Dinge kompatibel zu halten, lieh sich die WiFi Alliance leider einige Aspekte von WEP, wodurch WPA mit TKIP auch unsicher wurde. WPA enthielt eine neue Funktion namens WPS (WiFi Protected Setup), die es den Benutzern erleichtern sollte, Geräte mit dem WLAN-Router zu verbinden. Es gab jedoch Schwachstellen, die es Sicherheitsforschern ermöglichten, einen WPA-Schlüssel innerhalb kurzer Zeit zu knacken.

    WPA2

    WPA2 wurde bereits 2004 verfügbar und wurde offiziell benötigt bis 2006. Die größte Änderung zwischen WPA und WPA2 war die Verwendung des AES-Verschlüsselungsalgorithmus mit CCMP anstelle von TKIP.

    In WPA war AES optional, aber in WPA2 ist AES obligatorisch und TKIP ist optional. In Bezug auf Sicherheit ist AES viel sicherer als TKIP. In WPA2 wurden einige Probleme gefunden, die jedoch nur in Unternehmensumgebungen auftreten und nicht für private Benutzer.

    WPA verwendet entweder einen 64-Bit- oder 128-Bit-Schlüssel, der am häufigsten verwendet wird 64-Bit für Heim-Router. WPA2-PSK und WPA2-Personal sind austauschbare Begriffe.

    Wenn Sie also etwas aus all dem wissen müssen, ist dies: WPA2 ist das sicherste Protokoll und AES mit CCMP ist die sicherste Verschlüsselung. Außerdem sollte WPS deaktiviert werden, da es sehr einfach ist, die Router-PIN zu hacken und zu erfassen, die dann für die Verbindung mit dem Router verwendet werden kann. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Viel Spaß!

    WPA and WPA2 (Marcus Burton, CWNP)

    Zusammenhängende Posts:


    3.10.2017