Inhaltsverzeichnis:
- Definition - Was bedeutet WPA (Wi-Fi Protected Access)?
- Techopedia erklärt den Wi-Fi Protected Access (WPA)
Definition - Was bedeutet WPA (Wi-Fi Protected Access)?
Wi-Fi Protected Access (WPA) ist ein Sicherheitsstandard zum Sichern von Computern, die mit einem Wi-Fi-Netzwerk verbunden sind. Ziel ist es, gravierende Schwachstellen im vorherigen System, dem WEP-Standard (Wired Equivalent Privacy), zu beheben.
Wi-Fi Protected Access (WPA) und WPA2 sind gleichzeitig geltende Sicherheitsstandards. WPA richtete sich an die Mehrheit des IEEE 802.11i-Standards. und die WPA2-Zertifizierung erreichte die vollständige Konformität. WPA2 funktioniert jedoch nicht mit einigen älteren Netzwerkkarten, weshalb gleichzeitig Sicherheitsstandards erforderlich sind.
Techopedia erklärt den Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access enthielt ein 128-Bit-TKIP (Temporäres Schlüsselintegritätsprotokoll), das dynamisch einen neuen Schlüssel für jedes Datenpaket erstellt. WEP hatte nur einen kleineren 40-Bit-Chiffrierschlüssel, der fest war und manuell auf drahtlosen Zugangspunkten (APs) eingegeben werden musste. TKIP wurde für ältere WEP-Geräte mit aktualisierter Firmware entwickelt. Die Forscher entdeckten jedoch in TKIP einen Sicherheitsfluss in Bezug auf Schwachstellen beim Abrufen des Schlüsselstroms von Datenpaketen. Es konnten nur "kurze" (128 Byte) Datenpakete verschlüsselt werden. Dies führte dazu, dass TKIP durch das CCMP-Verschlüsselungsprotokoll (manchmal als „AES-CCMP“ bezeichnet) in WPA2 ersetzt wurde, das zusätzliche Sicherheit bietet.
Sowohl für WPA als auch für WPA2 gibt es zwei Versionen, die unterschiedliche Benutzer ansprechen:
- WPA-Personal wurde für den Einsatz zu Hause und in kleinen Büros entwickelt und erfordert keinen Authentifizierungsserver. und jedes drahtlose Gerät verwendet denselben 256-Bit-Authentifizierungsschlüssel.
- WPA-Enterprise wurde für große Unternehmen entwickelt und erfordert einen RADIUS-Authentifizierungsserver, der die automatische Schlüsselgenerierung und -authentifizierung im gesamten Unternehmen ermöglicht.