Laut einer Statistik aus dem Oktober 2023 nutzen mittlerweile circa 91 % der Bürger:innen in Österreich das Internet – der Großteil davon stellt eine drahtlose WLAN-Verbindung her. Doch in Zeiten steigender Internetkriminalität ist es sinnvoll, sich auch mit den Sicherheitsaspekten vertraut zu machen. Damit du an diesem Punkt nicht im Dunkeln tappst, stellen wir dir in diesem Artikel wichtige Verschlüsselungsprotokolle wie WEP, WPA, WPA2 und WPA 3 vor.
Was sind eigentlich Sicherheitsprotokolle?
Zählst du auch zu den Internetuser:innen, für die das sichere Einloggen ins WLAN zur Selbstverständlichkeit gehört? Verständlich! Triffst du dich beispielsweise an einem Samstagnachmittag bei Freunden:innen, um Serien zu streamen, gehört die Frage nach dem WLAN-Passwort schon zur Normalität. Schließlich möchte im digitalen Zeitalter niemand mit dem Smartphone unnötig Datenvolumen verschwenden.
Aber hast du dir schon einmal Gedanken darüber gemacht, welche Technologie für die Datensicherheit sorgt, damit Kriminelle nicht wahllos die Daten abfangen können? Denn Funknetzwerke sind in der Regel weniger abgesichert als kabelgebundene Netzwerke (LAN) – an dieser Stelle kommen drahtlose Sicherheitsprotokolle wie WEP, WPA, WPA2 oder WPA3 zum Einsatz.
Diese Verschlüsselungsprotokolle nutzen kryptografische Schlüssel, um übertragene Daten so lange zu codieren, bis sie unlesbar werden. Die übertragenen Informationen werden per Zufallsprinzip verschlüsselt, was es für Angreifer:innen schwierig macht. Die WLAN-Netzwerktechnik verwendet eine symmetrische Verschlüsselung, bei der derselbe Schlüssel sowohl zum Ver- als auch zum Entschlüsseln der Daten dient.
Doch wer überprüft diese Sicherheitstypen eigentlich? Die Zertifizierung für WEP und WPA liegt in den Händen der Wi-Fi Alliance. Eine gemeinnützige Organisation, die bis zum Jahr 2002 unter dem Namen WECA bekannt war und ihren Sitz in Austin (Texas) hat.
Wired Equivalent Privacy (WEP) – Startschuss der Sicherheitsprotokolle
Erst zwei Jahre nachdem mittels Funk zwischen Endgerät und Router eine Internetverbindung hergestellt wurde, zertifiziert die Wi-Fi-Alliance 1999 das WEP als Sicherheitsstandard. Das war zwingend notwendig, denn bis dahin waren die Daten, die per Funkverbindung übertragen wurden, der Internetkriminalität schutzlos ausgeliefert.
Allein der Name deutet auf eine hohe Sicherheit hin, nicht wahr? Schließlich verspricht er, dieselbe Privatsphäre wie eine LAN-Verbindung herzustellen. Leider hat sich diese Annahme schnell als Gegenteil entpuppt. Warum? WEP nutzt die heutzutage für Sicherheitslücken bekannte Stromverschlüsselung RC4, die für Hacker:innen gerne die Grundlage für CTF-Challenges bietet! Der 40 Bit lange Schlüssel kombiniert mit dem 24 Bit Initialisierungsvektor (IV) ist für Datendieb:innen leicht zu knacken, sofern diese den Datenverkehr nur lange genug mitschneiden.
Selbst nach etlichen Bemühungen wies WEP zahlreiche Sicherheitslücken auf. Die Wi-Fi Alliance schaffte im Jahr 2004 WEP daher offiziell ab und machte den Nachfolger WPA zum Sicherheitsstandard. Sofern du heutzutage noch über ein WEP-Gerät verfügst, solltest du es dringend aufrüsten oder gegebenenfalls ersetzen.
Wichtige Informationen zu WEP auf einen Blick:
- Veröffentlicht: 1999
- Verschlüsselungstyp: RC4 Stromverschlüsselung
- Authentifizierungsmethode: Geteilter Schlüssel
- Schlüsselverwaltung: Symmetrische Schlüsselverschlüsselung
Wi-Fi Protected Access (WPA) – Ein deutliches höheres Maß an Sicherheit
Bereits ein Jahr bevor WEP der Geschichte angehörte, kam WPA auf den Markt. Der Kerngedanke dahinter ist ein drahtloses Sicherheitsprotokoll, das die Schwachstellen seines Vorgängers beseitigt. Schon allein wegen der 256-Bit-Verschlüsselung lief WPA seinem Vorgänger den Rang ab.
Zudem verwendet dieses Verschlüsselungsprotokoll statt des RC4-Algorithmus das Temporal Key Integrity Protocol (TKIP), das dynamisch für jedes Datenpaket einen neuen Schlüssel generiert – was es im Vergleich zu WEP, mit einem festen Schlüssel, deutlich sicherer macht.
WPA gibt es in den folgenden zwei Versionen:
- WPA Personal – eignet sich ideal für das Heimnetzwerk zu Hause
- WPA Enterprise – ideal für Unternehmensumgebungen, die einen RADIUS-Server einsetzen
Gänzlich von Schwachstellen befreit war dieses Sicherheitsprotokoll jedoch nicht: TKIP, das Herzstück von WPA, entstand mit der Zielsetzung, sich durch Firmware-Aktualisierungen in Systeme integrieren zu lassen, die ursprünglich nur WEP unterstützten. Dadurch basiert WPA jedoch weiterhin auf Bestandteilen, die möglicherweise anfälliger für Sicherheitslücken sind.
Wichtige Daten zu WPA auf einen Blick:
- Veröffentlicht: 2003
- Verschlüsselungstyp: TKIP
- Authentifizierungsmethode: Pre-shared Key (PSK)
- Schlüsselverwaltung: WPA + WPA-PSK
WPA2 – Neue Maßstäbe in der Netzwerksicherheit auf Basis von WPA
Um die Sicherheitslücken von WPA zu schließen, wurden mit dem drahtlosen Sicherheitsprotokoll WPA2 neue Maßstäbe gesetzt. Dieses Protokoll stellt sicher, dass gesendete oder empfangene Daten des WLAN verschlüsselt werden, und nur befugte Personen, die im Besitz des Netzwerkschlüssels sind, Zugriff erhalten.
Hierzu kam es zu einer grundlegenden Veränderung des Verschlüsselungstypen. Anstelle der anfälligen TKIP setzten die Hersteller in WPA2 auf den Advanced Encryption Standard (AES), welcher auch von der US-Regierung zur Verschlüsselung geheimer Daten verwendet wird. Hierbei handelt es sich um eine symmetrische Blockchiffre, die drei verschiedene Schlüssel (128, 192 & 256 Bit) erlaubt.
Ärgerlicherweise weisen auch Zugangspunkte mit WPA2-Aktivierung ähnliche Schwachstellen wie ihre Vorläufer im Hinblick auf Angriffsmethoden auf, die bei WEP genutzt werden. Um diese potenziellen Sicherheitsschwachpunkte zu beseitigen, ist es ratsam, die WEP-Funktion auszuschalten und zu überprüfen, ob die Firmware deines Routers nicht auf WEP-Protokollen aufbaut.
Wichtige Daten zu WPA2 auf einen Blick:
- Veröffentlicht: 2004
- Verschlüsselungstyp: AES
- Authentifizierungsmethode: PSK + Pairwise Master Key (PMK)
- Schlüsselverwaltung: PMK + PSK
WPA3 – Die fortschrittlichste Technologie in puncto WLAN-Sicherheit
Die dritte Generation und der Nachfolger von WEP und WPA ist WPA3. Das 2018 erschienene Sicherungsprotokoll ist extrem schwierig zu knacken und schützt deutlich besser vor Brute-Force-Angriffen als sein Vorgänger. Warum? Für die Passworteingabe müssen Angreifer:innen direkt mit dem WLAN-Gerät interagieren, was bedeutet, dass sie für jeden Login-Versuch direkt vor Ort sein müssen.
WEP oder WPA – Welche Verschlüsselung sollte ich wählen?
Wenn es um das Thema WLAN-Sicherheit geht, gehört WEP aufgrund seiner Schwachstellen längst der Geschichte an. Seither gehört in puncto WLAN-Sicherheit auch aufgrund der AES-Verschlüsselung WPA2 zum Standard. Und das ist auch zwingend notwendig!
Denn in einer Zeit, in der Cyberbedrohungen stetig zunehmen, wäre dein Netzwerk mit einer WEP-Verschlüsselung potenziellen Angriffen nahezu schutzlos ausgeliefert. Idealerweise setzt du sogar auf WPA3, sofern dein Router und die zu verbindenden Endgeräte diese Verschlüsselung unterstützen.