Inhalt
Q:
Was ist der Unterschied zwischen WEP und WPA?
EIN:
Zum Schutz von Daten, die über Funk gesendet werden, sind alle Access Points mit einem der drei Standardverschlüsselungsschemata ausgestattet: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) oder WPA2 (Wi-Fi Protected Access 2). Die Verwendung eines Protokolls anstelle des anderen kann den Unterschied zwischen der Sicherung eines Netzwerks und der Exposition gegenüber Snoopern und Hackern ausmachen.
Wired Equivalent Privacy (WEP)
WEP ist das älteste und am weitesten verbreitete Sicherheitsprotokoll weltweit, da es der Standard für die erste Generation von drahtlosen Netzwerkgeräten ist. Ursprünglich im September 1999 als erster Verschlüsselungsalgorithmus für den Standard IEEE 802.11 eingeführt, wurde er so konzipiert, dass er ein Sicherheitsniveau bietet, das dem eines kabelgebundenen LANs entspricht. WEP sicherte Daten durch Verschlüsselung über Funkwellen mit einer standardmäßigen 40-Bit-RC4-Stream-Verschlüsselung zur Authentifizierung und Verschlüsselung. Tatsächlich hatte die US-Regierung zu Beginn Beschränkungen für den Export verschiedener kryptografischer Technologien auferlegt und viele Hersteller gezwungen, diese Verschlüsselungsstufe zu verwenden. Als diese Einschränkungen später aufgehoben wurden, wurde ein 104-Bit-Schlüssel und später sogar ein 256-Bit-Schlüssel zur Verfügung gestellt.
Trotz der vielen Aktualisierungen des Protokolls war WEP immer eine sehr schwache Form des Datenschutzes. Da die Verschlüsselungsschlüssel statisch sind, ist es nach dem Abfangen von Paketen relativ einfach, den Schlüssel zu ermitteln und zu knacken. Obwohl ständige Änderungen des WEP-Schlüssels dieses Risiko etwas mindern, ist der Vorgang ziemlich kompliziert und unpraktisch. Dank der Rechenleistung moderner Prozessoren kann der Schlüssel außerdem innerhalb weniger Sekunden kompromittiert werden.
Heute ist WEP eine veraltete Technologie, die keine zuverlässige Sicherheit bietet. Viele Mängel wurden bereits im Jahr 2001 festgestellt, wobei mehrere Exploits im Umlauf waren. Im Jahr 2005 hat das FBI öffentlich demonstriert, wie einfach es ist, WEP mit kostenlosen Tools innerhalb von Minuten zu knacken. 2009 wurde ein groß angelegter Cyberangriff gegen T.J. Maxx und seitdem der Datensicherheitsstandard der Kreditkartenindustrie untersagten jeder Organisation, die Kreditkartendaten verarbeitet, die Verwendung von WEP.
Wi-Fi Protected Access (WPA)
Um die vielen Schwachstellen des WEP-Standards zu beheben, wurde der WPA 2003 entwickelt und offiziell verabschiedet. WPA verbesserte die drahtlose Sicherheit durch die Verwendung von 256-Bit-Schlüsseln, dem Temporal Key Integrity Protocol (TKIP) und dem Extensible Authentication Protocol (EAP).
Das TKIP basiert auf einem Schlüssel-System pro Paket und nicht auf einem Schlüssel-System mit festem Schlüssel. Die Schlüssel werden durch einen Hashing-Algorithmus verschlüsselt und ihre Integrität wird ständig überprüft. Das EAP fügt eine 802.1x-Benutzerauthentifizierung hinzu und macht die Regulierung des Zugriffs auf ein drahtloses Netzwerk über die MAC-Adresse überflüssig, eine Kennung, die leicht zu finden und zu stehlen ist. EAP verwendet ein robusteres Verschlüsselungssystem mit öffentlichem Schlüssel, um das Netzwerk zu autorisieren. Kleinere Büros und Verbraucher verwenden einen weniger strengen persönlichen WPA-PSK-Modus (Pre-Shared Key), der Pre-Shared Keys verwendet.
Da WPA als Upgrade des WEP entwickelt wurde, das auf vorhandene WEP-geschützte Geräte übertragen werden kann, hat es viele seiner Schwächen vererbt. Obwohl es sich um eine viel zuverlässigere Form des Schutzes als WEP handelt, kann WPA in vielerlei Hinsicht verletzt werden, hauptsächlich durch Angriffe auf das Wi-Fi Protected Setup (WPS). Noch sichererer Nachfolger von WPA ist heute das WPA2-Protokoll.