WEP vs. WPA vs. WPA2 vs. WPA3: Erklärung der Wi-Fi-Sicherheitstypen
Werbung
Die drahtlose Sicherheit ist äußerst wichtig. Die überwiegende Mehrheit von uns verbindet ein mobiles Gerät an einem bestimmten Punkt des Tages mit einem Router, sei es mit einem Smartphone, Tablet, Laptop oder auf andere Weise. Darüber hinaus stellen Internet-of-Things-Geräte über WLAN eine Verbindung zum Internet her.
Sie sind immer an, hören immer zu und brauchen dringend zusätzliche Sicherheit.
Hier setzt die Wi-Fi-Verschlüsselung an. Es gibt verschiedene Möglichkeiten, Ihre Wi-Fi-Verbindung zu schützen. Aber woher wissen Sie, welcher Wi-Fi-Sicherheitsstandard am besten ist? Hier ist wie.
Wi-Fi-Sicherheitsarten
Die gebräuchlichsten Wi-Fi-Sicherheitstypen sind WEP, WPA und WPA2.
WEP gegen WPA
Wired Equivalent Privacy (WEP) ist die älteste und am wenigsten sichere Wi-Fi-Verschlüsselungsmethode. Es ist lächerlich, wie schrecklich WEP Ihre Wi-Fi-Verbindung schützt. Warum sollten Sie keine WEP-WLAN-Verschlüsselung verwenden? Was ist WEP-WLAN-Verschlüsselung? Warum sollten Sie es NICHT verwenden? Was ist WEP-Wi-Fi-Verschlüsselung? Hier ist der Grund, warum Sie es NICHT verwenden sollten Hier ist der Grund, warum die WEP-Verschlüsselung einfach nicht gut genug ist und warum Sie sie auf Ihren WLAN-Routern zu Hause nicht mehr verwenden sollten. Weiterlesen .
Wenn Sie einen älteren Router verwenden, der nur WEP unterstützt, sollten Sie auch dieses Upgrade durchführen, um sowohl die Sicherheit als auch die Konnektivität zu verbessern.
Warum ist es schlecht? Cracker haben herausgefunden, wie die WEP-Verschlüsselung aufgebrochen werden kann, und dies ist mit frei verfügbaren Tools problemlos möglich. 2005 führte das FBI eine öffentliche Demonstration durch, bei der kostenlose Tools zur Sensibilisierung eingesetzt wurden. Fast jeder kann es schaffen. Aus diesem Grund hat die Wi-Fi Alliance den WEP-Wi-Fi-Verschlüsselungsstandard im Jahr 2004 offiziell eingestellt.
Inzwischen sollten Sie eine WPA-Version verwenden.
WPA- und WPA2-Definitionen
Wi-Fi Protected Access (WPA) ist die Weiterentwicklung des unsicheren WEP-Standards. WPA war nur ein Sprungbrett für WPA2.
Als sich herausstellte, dass WEP absolut unsicher ist, entwickelte die Wi-Fi Alliance WPA, um Netzwerkverbindungen vor der Entwicklung und Einführung von WPA2 eine zusätzliche Sicherheitsebene zu bieten. Die Sicherheitsstandards von WPA2 waren immer das gewünschte Ziel.
WPA3
Gegenwärtig verwenden die meisten Router und WLAN-Verbindungen WPA2. Zumindest sollten sie das tun, denn selbst mit den Sicherheitslücken der Verschlüsselungsstandards ist es immer noch sehr sicher.
Das neueste Upgrade auf WPA3 (Wi-Fi Protected Access) ist jedoch in Sicht.
WPA3 enthält einige wichtige Upgrades für die moderne drahtlose Sicherheit, darunter:
- Brute-Force-Schutz. WPA3 schützt Benutzer auch mit schwächeren Kennwörtern vor Brute-Force-Dictionary-Angriffen (Angriffen, bei denen versucht wird, Kennwörter immer wieder zu erraten).
- Datenschutz im öffentlichen Netzwerk . WPA3 fügt eine "individualisierte Datenverschlüsselung" hinzu, die theoretisch Ihre Verbindung zu einem drahtlosen Zugangspunkt unabhängig vom Kennwort verschlüsselt.
- Das Internet der Dinge sichern. WPA3 kommt zu einer Zeit, in der Geräteentwickler im Internet der Dinge einem enormen Druck ausgesetzt sind, die Basissicherheit zu verbessern.
- Stärkere Verschlüsselung . WPA3 erweitert den Standard um eine viel stärkere 192-Bit-Verschlüsselung, wodurch das Sicherheitsniveau drastisch verbessert wird.
WPA3 hat den Consumer-Router-Markt immer noch nicht erreicht, obwohl ein erster Zeitplan vorsieht, dass es gegen Ende 2018 eintreffen wird. Der Wechsel von WEP zu WPA und zu WPA2 dauerte einige Zeit, weshalb man sich keine Sorgen machen sollte die aktuelle Zeit.
Darüber hinaus müssen Hersteller abwärtskompatible Geräte mit Patches ausstatten. Dieser Vorgang kann Monate, wenn nicht Jahre dauern.
Weitere Informationen zur WPA3-Wi-Fi-Verschlüsselung Alles, was Sie über WPA3 und Wi-Fi-Sicherheit wissen müssen Alles, was Sie über WPA3 und Wi-Fi-Sicherheit wissen müssen Der neueste Wi-Fi-Sicherheitsstandard der Wi-Fi Alliance ist WPA3. Was verbessert es? Wird Ihr Router es benutzen? Und wann wird WPA3 verfügbar sein? Weiterlesen .
WPA vs. WPA2 vs. WPA3
Es gibt drei Wi-Fi Protected Access-Iterationen. Nun, der dritte ist noch nicht ganz bei uns, aber er wird bald auf Ihrem Router ankommen. Aber was unterscheidet sie voneinander? Warum ist WPA3 besser als WPA2?
WPA ist von Natur aus anfällig
WPA war von Anfang an zum Scheitern verurteilt. Obwohl WPA-PSK (Pre-Shared Key) mit 256 Bit eine viel stärkere Verschlüsselung mit öffentlichen Schlüsseln aufweist, enthielt WPA eine Reihe von Sicherheitslücken, die es vom älteren WEP-Standard (beide mit dem verwundbaren Stream-Verschlüsselungsstandard RC4) geerbt hatte.
Die Sicherheitslücken konzentrierten sich auf die Einführung des Temporal Key Integrity Protocol (TKIP).
TKIP selbst war ein großer Schritt nach vorne, da es ein Schlüssel-System pro Paket verwendete, um jedes zwischen Geräten gesendete Datenpaket zu schützen. Leider mussten beim TKIP-WPA-Rollout alte WEP-Geräte berücksichtigt werden.
Das neue TKIP-WPA-System hat einige Aspekte des kompromittierten WEP-Systems recycelt, und natürlich tauchten im neueren Standard schließlich dieselben Sicherheitslücken auf.
WPA2 ersetzt WPA
WPA2 löste WPA im Jahr 2006 offiziell ab. WPA war damit der Höhepunkt der Wi-Fi-Verschlüsselung.
WPA2 brachte eine Reihe weiterer Sicherheits- und Verschlüsselungs-Upgrades mit sich, insbesondere die Einführung des Advanced Encryption Standard (AES) für Wi-Fi-Netzwerke von Verbrauchern. AES ist wesentlich stärker als RC4 (da RC4 bereits mehrfach geknackt wurde) und ist derzeit der Sicherheitsstandard für viele Onlinedienste.
WPA2 führte auch den Counter Cipher Mode mit Block Chaining Message Authentication Code Protocol (oder CCMP, für eine viel kürzere Version!) Ein, um das jetzt anfällige TKIP zu ersetzen.
TKIP bleibt Teil des WPA2-Standards, um auf WPA-Geräte zurückzugreifen und Funktionen anzubieten.
WPA2-KRACK-Angriff
Die etwas amüsant benannte KRACK-Attacke ist keine Lachfrage; Es ist die erste in WPA2 gefundene Sicherheitsanfälligkeit. Der KRACK-Angriff ( Key Reinstallation Attack ) ist ein direkter Angriff auf das WPA2-Protokoll und untergräbt leider jede Wi-Fi-Verbindung, die WPA2 verwendet.
Im Wesentlichen untergräbt KRACK einen wichtigen Aspekt des WPA2-Vier-Wege-Handshakes, sodass ein Hacker die Erstellung neuer Verschlüsselungsschlüssel innerhalb des sicheren Verbindungsprozesses abfangen und manipulieren kann.
Dan Price hat den KRACK-Angriff detailliert beschrieben und erklärt, ob Ihr Router unsicher ist oder nicht. Sie sind durch einen KRACK-Angriff gefährdet: Alles, was Sie wissen müssen. Sie sind durch einen KRACK-Angriff gefährdet: Alles, was Sie wissen müssen. Ein Exploit namens "KRACK" "(Key Reinstallation Attack) macht Schlagzeilen. Aber was genau ist ein KRACK-Angriff? Kann es repariert werden? Und was können Sie dagegen tun? Lass uns mal sehen. Weiterlesen .
Trotz der Möglichkeit eines KRACK-Angriffs ist die Wahrscheinlichkeit gering, dass jemand Ihr Heimnetzwerk damit angreift.
WPA3: Die (Wi-Fi) Allianz schlägt zurück
WPA3 hebt die Lücke auf und bietet viel mehr Sicherheit, während es die oft fehlenden Sicherheitspraktiken berücksichtigt, an denen sich manchmal jeder schuldig macht. Beispielsweise bietet WPA3-Personal Benutzern Verschlüsselung, selbst wenn Hacker Ihr Kennwort knacken, nachdem Sie eine Verbindung zu einem Netzwerk hergestellt haben.
Darüber hinaus erfordert WPA3, dass alle Verbindungen Protected Management Frames (PMF) verwenden. PMFs erhöhen im Wesentlichen den Datenschutz und bieten zusätzliche Sicherheitsmechanismen zum Schutz von Daten.
Das 128-Bit-AES bleibt für WPA3 bestehen (ein Beweis für seine dauerhafte Sicherheit). Für WPA3-Enterprise-Verbindungen ist jedoch 192-Bit-AES erforderlich. WPA3-Personal-Benutzer haben die Möglichkeit, auch das 192-Bit-AES mit höherer Stärke zu verwenden.
Im folgenden Video werden die neuen Funktionen von WPA3 ausführlicher erläutert.
Was ist ein vorinstallierter WPA2-Schlüssel?
WPA2-PSK steht für Pre-Shared Key. WPA2-PSK wird auch als persönlicher Modus bezeichnet und ist für Heimnetzwerke und kleine Büronetzwerke vorgesehen.
Ihr WLAN-Router verschlüsselt den Netzwerkverkehr mit einem Schlüssel. Bei WPA-Personal wird dieser Schlüssel anhand der Wi-Fi-Passphrase berechnet, die Sie auf Ihrem Router eingerichtet haben. Bevor ein Gerät eine Verbindung zum Netzwerk herstellen und die Verschlüsselung verstehen kann, müssen Sie Ihre Passphrase eingeben.
Die Hauptschwächen der WPA2-Personal-Verschlüsselung in der Praxis sind schwache Passphrasen. So wie viele Leute schwache Passwörter wie "password" und "letmein" für ihre Online-Konten verwenden, werden viele Leute wahrscheinlich schwache Passwörter verwenden, um ihre drahtlosen Netzwerke zu sichern. Sie müssen eine sichere Passphrase oder ein eindeutiges Passwort verwenden, um Ihr Netzwerk zu sichern. 7 Möglichkeiten, um sichere und einprägsame Passwörter zu erstellen 7 Möglichkeiten, um sichere und einprägsame Passwörter zu erstellen Heutzutage ist es ein Muss, online für jeden Dienst ein anderes Passwort zu haben Welt, aber es gibt eine schreckliche Schwäche für zufällig generierte Passwörter: Es ist unmöglich, sich alle zu merken. Aber wie kannst du dich vielleicht erinnern ... Read More oder WPA2 schützt dich nicht viel.
Was ist WPA3 SAE?
Wenn Sie WPA3 verwenden, verwenden Sie ein neues Schlüsselaustauschprotokoll namens Simultaneous Authentication of Equals (SAE). SAE, auch bekannt als Dragonfly Key Exchange Protocol, ist eine sicherere Methode für den Schlüsselaustausch, mit der die KRACK-Sicherheitsanfälligkeit behoben wird.
Insbesondere ist es resistent gegen Offline-Entschlüsselungsangriffe durch die Bereitstellung von "Forward-Geheimnissen". Forward-Geheimnisse verhindern, dass ein Angreifer eine zuvor aufgezeichnete Internetverbindung entschlüsselt, selbst wenn er das WPA3-Kennwort kennt.
Darüber hinaus verwendet WPA3 SAE eine Peer-to-Peer-Verbindung, um den Austausch herzustellen und die Möglichkeit auszuschließen, dass ein böswilliger Mittelsmann die Schlüssel abfängt.
Hier finden Sie eine Erklärung, was „Schlüsselaustausch“ im Zusammenhang mit Verschlüsselung bedeutet, und zwar am Beispiel des bahnbrechenden Diffie-Hellman-Austauschs.
Was ist Wi-Fi Easy Connect?
Wi-Fi Easy Connect ist ein neuer Verbindungsstandard, mit dem die Bereitstellung und Konfiguration von Wi-Fi-Geräten vereinfacht werden soll.
Innerhalb dieses Bereichs bietet Wi-Fi Easy Connect eine starke Verschlüsselung mit öffentlichen Schlüsseln für jedes Gerät, das einem Netzwerk hinzugefügt wird, auch für Geräte mit „geringer oder keiner Benutzeroberfläche wie Smart Home- und IoT-Produkte“.
In Ihrem Heimnetzwerk würden Sie beispielsweise ein Gerät als zentralen Konfigurationspunkt festlegen. Der zentrale Konfigurationspunkt sollte ein Rich Media-Gerät sein, z. B. ein Smartphone oder Tablet.
Das Rich Media-Gerät wird dann zum Scannen eines QR-Codes verwendet, auf dem das von der Wi-Fi Alliance entwickelte Wi-Fi Easy Connect-Protokoll ausgeführt wird.
Wi-Fi Easy Connect reduziert die Komplexität beim Verbinden von Geräten mit Wi-Fi-Netzwerken. Der vernetzte Heimmarkt wird voraussichtlich exponentiell wachsen. Die einfache und sichere Konfiguration von Geräten ist sogar noch wichtiger. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG
- Wi-Fi Alliance (@WiFiAlliance), 14. September 2018
Durch das Scannen des QR-Codes (oder die Eingabe eines für das IoT-Gerät spezifischen Codes) erhält das verbundene Gerät die gleiche Sicherheit und Verschlüsselung wie andere Geräte im Netzwerk, auch wenn keine direkte Konfiguration möglich ist.
Wi-Fi Easy Connect in Verbindung mit WPA3 erhöht die Sicherheit von IoT- und Smart-Home-Gerätenetzwerken drastisch.
WLAN-Sicherheit ist wichtig
WPA2 bleibt auch zum Zeitpunkt des Schreibens die sicherste Wi-Fi-Verschlüsselungsmethode, selbst unter Berücksichtigung der KRACK-Sicherheitslücke. Während KRACK zweifellos ein Problem ist, insbesondere für Unternehmensnetzwerke, ist es unwahrscheinlich, dass Heimanwender auf einen Angriff dieser Art stoßen (es sei denn, Sie sind natürlich eine hochrangige Person).
WEP ist sehr leicht zu knacken. Sie sollten es für keinen Zweck verwenden . Wenn Sie über Geräte verfügen, die nur WEP-Sicherheit verwenden können, sollten Sie darüber nachdenken, diese zu ersetzen, um die Sicherheit Ihres Netzwerks zu erhöhen. Hier erfahren Sie, wie Sie den Sicherheitstyp Ihres WLANs (WEP, WPA oder WPA2) überprüfen: So ermitteln Sie den Sicherheitstyp Ihres WLANs (WEP, WPA oder WPA2): So ermitteln Sie den Sicherheitstyp Ihres WLANs (WLAN) Router so sicher wie du denkst? Hier erfahren Sie, welcher Sicherheitsprotokolltyp Ihr WLAN-Router ist. Lesen Sie mehr, um sicherzustellen, dass Sie WEP nicht verwenden.
Es ist auch wichtig zu beachten, dass WPA3 nicht über Nacht magisch erscheint und alle Ihre Geräte schützt. Zwischen der Einführung eines neuen Wi-Fi-Verschlüsselungsstandards und der weitverbreiteten Akzeptanz liegt immer ein langer Zeitraum.
Die Akzeptanzrate hängt davon ab, wie schnell Hersteller Geräte patchen und wie schnell Routerhersteller WPA3 für neue Router übernehmen.
Zum gegenwärtigen Zeitpunkt sollten Sie sich auf den Schutz Ihres vorhandenen Netzwerks konzentrieren, einschließlich WPA2. Ein guter Ausgangspunkt ist die Überprüfung der Sicherheit Ihres Routers. Weitere Informationen zum Suchen und Ändern Ihres WLAN-Passworts finden Sie in unserem Handbuch. So suchen und ändern Sie Ihr WLAN-Passwort unter Windows 10 So suchen und ändern Sie Ihr WLAN-Passwort unter Windows 10 Sie müssen Ihr WLAN-Passwort suchen oder ändern? Hier erfahren Sie, wie Sie Ihr WLAN-Kennwort auf einem Windows-Computer ändern und suchen. Lesen Sie mehr für einige Grundlagen.
Weitere Informationen zu: Computernetzwerke, Drahtlose Sicherheit.
