WEP vs. WPA vs. WPA2 vs. WPA3: Erklärte Wi-Fi-Sicherheitstypen

Werbung

Drahtlose Sicherheit ist äußerst wichtig. Die überwiegende Mehrheit von uns verbindet ein mobiles Gerät irgendwann am Tag mit einem Router, sei es ein Smartphone, ein Tablet, ein Laptop oder auf andere Weise. Darüber hinaus stellen Internet of Things-Geräte über WLAN eine Verbindung zum Internet her.

Sie sind immer eingeschaltet, hören immer zu und brauchen dringend zusätzliche Sicherheit.

Hier setzt die Wi-Fi-Verschlüsselung an. Es gibt verschiedene Möglichkeiten, Ihre Wi-Fi-Verbindung zu schützen. Aber woher wissen Sie, welcher Wi-Fi-Sicherheitsstandard am besten ist? Hier ist wie.

Wi-Fi-Sicherheitstypen

Die am häufigsten verwendeten Wi-Fi-Sicherheitstypen sind WEP, WPA und WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) ist die älteste und am wenigsten sichere Wi-Fi-Verschlüsselungsmethode. Es ist lächerlich, wie schrecklich WEP beim Schutz Ihrer Wi-Fi-Verbindung ist. Hier ist Warum sollten Sie keine WEP-WLAN-Verschlüsselung verwenden? Was ist WEP-WLAN-Verschlüsselung? Hier ist, warum Sie es NICHT verwenden sollten

Hier ist der Grund, warum die WEP-Verschlüsselung einfach nicht gut genug ist und warum Sie sie zu Hause auf Ihren WLAN-Routern nicht mehr verwenden sollten. Weiterlesen .

Wenn Sie einen älteren Router verwenden, der nur WEP unterstützt, sollten Sie diesen ebenfalls aktualisieren, um die Sicherheit und die Konnektivität zu verbessern.

Warum ist es schlecht? Cracker haben herausgefunden, wie die WEP-Verschlüsselung aufgehoben werden kann, und dies ist mit frei verfügbaren Tools problemlos möglich. Im Jahr 2005 gab das FBI eine öffentliche Demonstration mit kostenlosen Tools zur Sensibilisierung. Fast jeder kann es tun. Aus diesem Grund hat die Wi-Fi Alliance 2004 den WEP Wi-Fi-Verschlüsselungsstandard offiziell eingestellt.

Inzwischen sollten Sie eine Version von WPA verwenden.

WPA- und WPA2-Definitionen

Wi-Fi Protected Access (WPA) ist die Weiterentwicklung des unsicheren WEP-Standards. WPA war nur ein Sprungbrett zu WPA2.

Als sich herausstellte, dass WEP äußerst unsicher ist, entwickelte die Wi-Fi Alliance WPA, um Netzwerkverbindungen vor der Entwicklung und Einführung von WPA2 eine zusätzliche Sicherheitsebene zu bieten. Die Sicherheitsstandards von WPA2 waren immer das gewünschte Ziel.

WPA3

Derzeit verwendet die überwiegende Mehrheit der Router und Wi-Fi-Verbindungen WPA2. Zumindest sollten sie dies tun, da es trotz der Sicherheitslücken in Bezug auf Verschlüsselungsstandards immer noch sehr sicher ist.

Das neueste Upgrade auf Wi-Fi Protected Access - WPA3 - steht jedoch kurz bevor.

WPA3 enthält einige wichtige Upgrades für die moderne drahtlose Sicherheit, darunter:

• Brute-Force-Schutz. WPA3 schützt Benutzer auch mit schwächeren Passwörtern vor Brute-Force-Wörterbuchangriffen (Angriffe, bei denen versucht wird, Passwörter immer wieder zu erraten).
• Datenschutz im öffentlichen Netzwerk. WPA3 fügt eine "individualisierte Datenverschlüsselung" hinzu, die theoretisch Ihre Verbindung zu einem drahtlosen Zugangspunkt unabhängig vom Kennwort verschlüsselt.
• Sicherung das Internet der Dinge. WPA3 kommt zu einer Zeit, in der Geräteentwickler im Internet of Things unter enormem Druck stehen, die Basissicherheit zu verbessern.
• Stärkere Verschlüsselung. WPA3 erweitert den Standard um eine viel stärkere 192-Bit-Verschlüsselung, wodurch das Sicherheitsniveau drastisch verbessert wird.

WPA3 hat den Consumer-Router-Markt immer noch nicht erreicht, obwohl ein erster Zeitplan vorschlägt, dass es gegen Ende 2018 eintreffen wird. Der Sprung von WEP zu WPA zu WPA2 hat einige Zeit gedauert, sodass Sie sich derzeit keine Sorgen machen müssen.

Darüber hinaus müssen Hersteller abwärtskompatible Geräte mit Patches ausstellen. Dieser Vorgang kann Monate, wenn nicht Jahre dauern.

Du kannst Lesen Sie mehr über die WPA3-WLAN-Verschlüsselung Alles, was Sie über WPA3 und Wi-Fi-Sicherheit wissen müssenDer neueste Standard der Wi-Fi Alliance für Wi-Fi-Sicherheit ist WPA3. Was verbessert es? Wird Ihr Router es verwenden? Und wann wird WPA3 verfügbar sein? Weiterlesen .

WPA vs. WPA2 vs. WPA3

Es gibt drei Iterationen mit Wi-Fi Protected Access. Nun, der dritte ist nicht ganz bei uns, aber er wird bald auf Ihrem Router eintreffen. Aber was unterscheidet sie voneinander? Warum ist WPA3 besser als WPA2?

WPA ist von Natur aus anfällig

WPA war von Anfang an zum Scheitern verurteilt. Trotz einer viel stärkeren Verschlüsselung mit öffentlichem Schlüssel und 256-Bit-WPA-PSK (Pre-Shared Key) enthielt WPA immer noch eine Zeichenfolge von Schwachstellen, die es vom älteren WEP-Standard geerbt hat (beide teilen sich den Verschlüsselungsstandard für anfällige Streams, RC4).

Die Sicherheitslücken konzentrierten sich auf die Einführung des Temporal Key Integrity Protocol (TKIP).

TKIP selbst war insofern ein großer Fortschritt, als es ein Paketschlüsselsystem verwendete, um jedes zwischen Geräten gesendete Datenpaket zu schützen. Leider musste der TKIP WPA-Rollout alte WEP-Geräte berücksichtigen.

Das neue TKIP-WPA-System hat einige Aspekte des kompromittierten WEP-Systems recycelt, und natürlich sind dieselben Schwachstellen schließlich im neueren Standard aufgetreten.

WPA2 ersetzt WPA

WPA2 hat WPA 2006 offiziell abgelöst. WPA hatte also eine kurze Laufzeit als Höhepunkt der Wi-Fi-Verschlüsselung.

WPA2 brachte eine weitere Reihe von Sicherheits- und Verschlüsselungs-Upgrades mit sich, insbesondere die Einführung des Advanced Encryption Standard (AES) für Wi-Fi-Netzwerke von Verbrauchern. AES ist wesentlich stärker als RC4 (da RC4 mehrfach geknackt wurde) und ist der Sicherheitsstandard, der derzeit für viele Online-Dienste gilt.

WPA2 führte auch den Counter Cipher-Modus mit Block Chaining Message Authentication Code Protocol (oder CCMP, für eine viel kürzere Version!) Ein, um das jetzt anfällige TKIP zu ersetzen.

TKIP bleibt als Ersatz Teil des WPA2-Standards und bietet Funktionen für Nur-WPA-Geräte.

WPA2 KRACK Angriff

Der etwas amüsant benannte KRACK-Angriff ist keine lachende Angelegenheit; Es ist die erste Sicherheitslücke in WPA2. Das Angriff auf die Neuinstallation des Schlüssels (KRACK) ist ein direkter Angriff auf das WPA2-Protokoll und untergräbt leider jede Wi-Fi-Verbindung mit WPA2.

Im Wesentlichen untergräbt KRACK einen Schlüsselaspekt des WPA2-Vier-Wege-Handshakes, sodass ein Hacker die Erstellung neuer Verschlüsselungsschlüssel innerhalb des sicheren Verbindungsprozesses abfangen und manipulieren kann.

Dan Price hat detailliert der KRACK-Angriff und ob Ihr Router unsicher ist oder nicht Sie sind durch einen KRACK-Angriff gefährdet: Alles, was Sie wissen müssenEin Exploit namens "KRACK" (Key Reinstallation Attack) macht Schlagzeilen. Aber was genau ist ein KRACK-Angriff? Kann es behoben werden? Und was können Sie dagegen tun? Lass uns einen Blick darauf werfen. Weiterlesen .

Selbst mit der Möglichkeit eines KRACK-Angriffs ist die Wahrscheinlichkeit gering, dass jemand damit Ihr Heimnetzwerk angreift.

WPA3: Die (Wi-Fi) Allianz schlägt zurück

WPA3 nimmt die Lücke auf und bietet viel mehr Sicherheit, während die oft fehlenden Sicherheitspraktiken, an denen sich manchmal jeder schuldig macht, aktiv berücksichtigt werden. Beispielsweise bietet WPA3-Personal Benutzern eine Verschlüsselung, selbst wenn Hacker Ihr Kennwort knacken, nachdem Sie eine Verbindung zu einem Netzwerk hergestellt haben.

Darüber hinaus erfordert WPA3, dass alle Verbindungen PMF (Protected Management Frames) verwenden. PMFs erweitern im Wesentlichen den Schutz der Privatsphäre, indem zusätzliche Sicherheitsmechanismen zum Sichern von Daten vorhanden sind.

Das 128-Bit-AES bleibt für WPA3 bestehen (ein Beweis für seine dauerhafte Sicherheit). Für WPA3-Enterprise-Verbindungen ist jedoch 192-Bit-AES erforderlich. WPA3-Personal-Benutzer haben auch die Möglichkeit, das besonders starke 192-Bit-AES zu verwenden.

Im folgenden Video werden die neuen Funktionen von WPA3 ausführlicher erläutert.

Was ist ein WPA2 Pre-Shared Key?

WPA2-PSK steht für Pre-Shared Key. WPA2-PSK wird auch als persönlicher Modus bezeichnet und ist für Heim- und kleine Büronetzwerke vorgesehen.

Ihr WLAN-Router verschlüsselt den Netzwerkverkehr mit einem Schlüssel. Bei WPA-Personal wird dieser Schlüssel anhand der Wi-Fi-Passphrase berechnet, die Sie auf Ihrem Router eingerichtet haben. Bevor ein Gerät eine Verbindung zum Netzwerk herstellen und die Verschlüsselung verstehen kann, müssen Sie Ihre Passphrase eingeben.

Die Hauptschwächen der realen Welt bei der WPA2-Personal-Verschlüsselung sind schwache Passphrasen. So wie viele Leute schwache Passwörter wie "Passwort" und "letmein" für ihre Online-Konten verwenden, werden viele Leute wahrscheinlich schwache Passphrasen verwenden, um ihre drahtlosen Netzwerke zu sichern. Du musst Verwenden Sie eine sichere Passphrase oder ein eindeutiges Kennwort, um Ihr Netzwerk zu sichern 13 Möglichkeiten, sichere und einprägsame Passwörter zu erstellenMöchten Sie wissen, wie Sie ein sicheres Passwort erstellen? Mit diesen kreativen Passwortideen können Sie sichere, einprägsame Passwörter erstellen. Weiterlesen oder WPA2 schützt Sie nicht sehr.

Was ist WPA3 SAE?

Wenn Sie WPA3 verwenden, verwenden Sie ein neues Schlüsselaustauschprotokoll namens Simultaneous Authentication of Equals (SAE). SAE, auch als Dragonfly Key Exchange Protocol bekannt, ist eine sicherere Methode für den Schlüsselaustausch, mit der die KRACK-Sicherheitsanfälligkeit behoben wird.

Insbesondere ist es resistent gegen Offline-Entschlüsselungsangriffe durch die Bereitstellung von "Vorwärtsgeheimnis". Nach vorne Geheimhaltung verhindert, dass ein Angreifer eine zuvor aufgezeichnete Internetverbindung entschlüsselt, selbst wenn er den WPA3 kennt Passwort.

Darüber hinaus verwendet WPA3 SAE eine Peer-to-Peer-Verbindung, um den Austausch herzustellen und die Möglichkeit auszuschließen, dass ein böswilliger Mittelsmann die Schlüssel abfängt.

Hier finden Sie eine Erklärung, was „Schlüsselaustausch“ im Zusammenhang mit der Verschlüsselung bedeutet. Verwenden Sie dazu das wegweisende Diffie-Hellman-Austausch-Beispiel.

Was ist Wi-Fi Easy Connect?

Wi-Fi Easy Connect ist ein neuer Verbindungsstandard, der die Bereitstellung und Konfiguration von Wi-Fi-Geräten vereinfachen soll.

Innerhalb dieses Bereichs bietet Wi-Fi Easy Connect eine starke Verschlüsselung mit öffentlichen Schlüsseln für jedes Gerät, das einem Netzwerk hinzugefügt wird, selbst für Geräte mit „geringer oder keiner Benutzeroberfläche wie Smart Home- und IoT-Produkten“.

In Ihrem Heimnetzwerk würden Sie beispielsweise ein Gerät als zentralen Konfigurationspunkt festlegen. Der zentrale Konfigurationspunkt sollte ein Rich Media-Gerät wie ein Smartphone oder Tablet sein.

Das Rich Media-Gerät wird dann zum Scannen eines QR-Codes verwendet, auf dem wiederum das von der Wi-Fi Alliance entworfene Wi-Fi Easy Connect-Protokoll ausgeführt wird.

Wi-Fi Easy Connect reduziert die Komplexität der Verbindung von Geräten mit Wi-Fi-Netzwerken. Der vernetzte Heimatmarkt wird voraussichtlich exponentiell wachsen. Die einfache und sichere Konfiguration von Geräten ist sogar noch wichtiger. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14. September 2018

Durch Scannen des QR-Codes (oder Eingeben eines für das IoT-Gerät spezifischen Codes) erhält das Verbindungsgerät die Dieselbe Sicherheit und Verschlüsselung wie bei anderen Geräten im Netzwerk, auch wenn keine direkte Konfiguration vorliegt möglich.

Wi-Fi Easy Connect in Verbindung mit WPA3 erhöht die Sicherheit von IoT- und Smart-Home-Gerätenetzwerken drastisch.

Wi-Fi-Sicherheit ist wichtig

WPA2 bleibt auch zum Zeitpunkt des Schreibens die sicherste Wi-Fi-Verschlüsselungsmethode, selbst unter Berücksichtigung der KRACK-Sicherheitsanfälligkeit. Während KRACK zweifellos ein Problem darstellt, insbesondere für Unternehmensnetzwerke, ist es unwahrscheinlich, dass Heimanwender einem Angriff dieser Art ausgesetzt sind (es sei denn, Sie sind natürlich eine Person mit hohem Wert).

WEP ist sehr leicht zu knacken. Sie sollten es für keinen Zweck verwenden. Wenn Sie Geräte haben, die nur WEP-Sicherheit verwenden können, sollten Sie diese ersetzen, um die Sicherheit Ihres Netzwerks zu erhöhen. Rausfinden So überprüfen Sie Ihren Wi-Fi-Sicherheitstyp WEP, WPA oder WPA2: So ermitteln Sie den Sicherheitstyp Ihres WLANsIst Ihr WLAN-Router so sicher wie Sie denken? Hier erfahren Sie, welcher Sicherheitsprotokolltyp Ihr ​​WLAN-Router ist. Weiterlesen um sicherzustellen, dass Sie WEP nicht verwenden.

Es ist auch wichtig zu beachten, dass WPA3 nicht magisch erscheint und alle Ihre Geräte über Nacht schützt. Zwischen der Einführung eines neuen Wi-Fi-Verschlüsselungsstandards und der weit verbreiteten Einführung liegt immer ein langer Zeitraum.

Die Akzeptanzrate hängt davon ab, wie schnell Hersteller Geräte patchen und wie schnell Routerhersteller WPA3 für neue Router übernehmen.

Derzeit sollten Sie sich auf den Schutz Ihres vorhandenen Netzwerks konzentrieren, einschließlich WPA2. Ein guter Ausgangspunkt ist die Überprüfung der Sicherheit Ihres Routers. Sehen Unser Leitfaden zum Suchen und Ändern Ihres WLAN-Passworts So finden und ändern Sie Ihr WLAN-Kennwort unter Windows 10Müssen Sie Ihr WLAN-Passwort finden oder ändern? So ändern und suchen Sie Ihr WLAN-Kennwort auf einem Windows-Computer. Weiterlesen für einige Grundlagen.