imported>Siegbert v2: Archivbot bestätigt

2025-12-14T01:59:41Z

Archivbot bestätigt

Neue Seite

[[Datei:4-way-handshake WPA2.png|mini|Protokolle WPA2]]
'''Wi-Fi Protected Access 2''' ('''WPA2''') ist die Implementierung eines Sicherheitsstandards für Funknetzwerke nach den [[WLAN]]-Standards [[IEEE 802.11a]], [[IEEE 802.11b|b]], [[IEEE 802.11g|g]], [[IEEE 802.11n|n]] sowie [[IEEE 802.11ac|ac]] und basiert auf dem [[Advanced Encryption Standard]] (AES). Er stellt den Nachfolger des mittlerweile als unsicher geltenden [[Wi-Fi Protected Access|WPA]] dar,<ref>{{Internetquelle |autor=Michael Mierke |url=https://www.heise.de/tipps-tricks/WLAN-Sicherheit-WPS-und-WPA-4660157.html |titel=WLAN-Sicherheit: WPS und WPA |werk=[[heise.de]] |datum=2020-02-13 |abruf=2021-05-13}}</ref> das wiederum auf dem ebenfalls als unsicher geltenden [[Wired Equivalent Privacy]] (WEP) basierte. WPA2 implementiert die grundlegenden Funktionen des neuen Sicherheitsstandards [[IEEE 802.11i]]. In diesem Zusammenhang wird auch der Begriff '''Robust Security Network''' (RSN) verwendet. Der Nachfolger ist [[WPA3]].

== Hintergrund ==
Zum Schutz der übertragenen Daten in einem [[Wireless Local Area Network|WLAN]] und der teilnehmenden Clients wurde der Sicherheitsstandard [[Wired Equivalent Privacy]] (WEP) eingeführt. Schon nach relativ kurzer Zeit stellte sich dieser Standard als anfällig für Angriffe heraus. Durch Aufzeichnung und Analyse größerer Datenmengen kann der Netzwerkschlüssel ermittelt werden. Auch die im WEP integrierte [[Authentifizierung]] stellt kein nennenswertes Hindernis für Angreifer dar.

Ein weiterführender, sehr umfangreicher Standard für Sicherheit in WLANs ([[IEEE 802.11i]]) war zu diesem Zeitpunkt zwar in Arbeit, aber eine Verabschiedung war nicht in Sicht. Daher wurde ein Zwischenstandard auf Basis mehr oder weniger verabschiedeter Teile geschaffen: [[Wi-Fi Protected Access|WPA]]. Dieser konnte durch Funktionen wie dynamische Schlüssel, vernünftige Authentifizierung und Unterstützung von [[Remote Authentication Dial-In User Service|Radius-Authentifizierung]] den Funknetzen ihre Sicherheit zurückgeben.

Mit fortschreitender Entwicklung des Standards IEEE 802.11i, der auf dem Verschlüsselungsalgorithmus [[Advanced Encryption Standard|AES]] basiert, wurden auch Anstrengungen unternommen, AES in WPA zu integrieren. Daraus entstand der Standard ''WPA2''. Die Herstellervereinigung [[Wi-Fi Alliance]] begann zum 1. September 2004 als erste mit der Zertifizierung von WLAN-Geräten mit WPA2.

Für WPA und WPA2 waren lange Zeit nur Passwort-Angriffe bekannt. Aus diesem Grund ist es dringend zu empfehlen, ein ausreichend langes Passwort (mindestens 20 Zeichen lang mit Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) zu verwenden, das möglichst auch nicht vollständig aus sinnvollen Wörtern besteht (siehe [[Wörterbuchangriff]]). Einige Hersteller ermöglichen, durch proprietäre Verfahren den Passwortschlüssel mit einem USB-Stick auf die anzuschließenden Clients zu übertragen, dieser braucht nach der einmaligen Installation nicht mehr geändert zu werden. Ein mit ausreichend langem Passwort geschützter Wireless-Router mit WPA2-Verschlüsselung und [[CCMP]] sowie deaktiviertem [[Wi-Fi Protected Setup|WPS]]<ref>[https://code.google.com/p/reaver-wps/ code.google.com]</ref> gilt aus heutiger Sicht im Unterschied zu WEP als relativ sicher.

== Unterschiede zu WPA erste Generation ==
WPA2 verwendet den Verschlüsselungsstandard [[Advanced Encryption Standard|AES]], wenn [[CCMP]] als Protokoll verwendet wird. [[Wi-Fi Protected Access|WPA]] hingegen unterstützt nur die bei [[Wired Equivalent Privacy|WEP]] eingesetzte [[Stromchiffre]] [[RC4]], die allerdings mit dem [[Temporal Key Integrity Protocol|TKIP]] eingesetzt wird. CCMP soll auf lange Sicht TKIP ablösen.

Eine einfache Umstellung von WEP oder WPA auf WPA2 durch eine Firmware-Aktualisierung ist bei vielen, aber nicht bei allen Geräten möglich. Zum Teil ist die Hardware zu langsam, um die AES-Verschlüsselung in Software zu implementieren.
Abhilfe schaffen dann nur neue Endgeräte mit mehr [[Rechenleistung]] oder Spezialhardware für AES.

== Technische Eckdaten ==
=== Verschlüsselung ===
Die Verschlüsselung erfolgt nach dem [[Advanced Encryption Standard]] (AES).

=== Authentifizierung ===
Zur Authentifizierung des Clients am [[Wireless Access Point|Access Point]] und umgekehrt können sowohl ein geheimer Text (der ''[[pre-shared key]]'' PSK), als auch ein [[RADIUS-Server]] verwendet werden.

Die Authentifizierung mit einem Pre-Shared-Key wird oft bei kleinen Installationen wie bei Privatanwendern üblich benutzt und daher auch als „Personal“ bezeichnet.

In größeren Netzen ermöglicht die Verwendung von [[Remote Authentication Dial-In User Service|RADIUS]] eine zentrale Benutzeradministration inklusive Accounting. Der Access Point leitet in diesem Fall die Authentifizierungsanfrage des Clients an den RADIUS-Server weiter und lässt – je nach Erfolg – den Zugriff zu. Diese Variante von WPA2 wird oft als „Enterprise“ bezeichnet. Für die Authentifizierung wird das [[Extensible Authentication Protocol|Extensible Authentication Protocol (EAP)]] verwendet.

=== Kompatibilität ===
WPA2 und WPA können meistens nur getrennt eingesetzt werden. Einige Access Points unterstützen jedoch die gleichzeitige Nutzung beider Verschlüsselungen innerhalb eines Netzwerks.

Alle Geräte, die für WPA2 von der [[Wi-Fi Alliance]] zertifiziert werden sollen, müssen den Standard IEEE 802.11i erfüllen.

=== {{Anker|Krack}} Sicherheit ===
Im Oktober 2017 veröffentlichten Wissenschaftler der [[Katholieke Universiteit Leuven|KU Leuven]] eine Angriffsmöglichkeit auf mit WPA2 gesicherte Verbindungen. Der als „Key Reinstallation Attack“ (KRACK) bezeichnete Angriff nutzt eine Schwäche im Vier-Wege-[[Handshake]] zur Aushandlung von [[Schlüssel (Kryptologie)|Schlüsseln]] beim Verbindungsaufbau aus. Damit können unter anderem Datenpakete entschlüsselt werden und [[Replay-Angriff]]e, [[Transmission Control Protocol|TCP]]-[[Hijacking]]-Angriffe oder [[Hypertext Transfer Protocol|HTTP]]-Injection-Angriffe ausgeführt werden. Im schlimmsten Fall kann der verwendete Schlüssel durch Nullen ersetzt und die Verschlüsselung damit vollständig aufgehoben werden. Die Sicherheitslücke betrifft die clientseitige Implementation von [[IEEE 802.11s]] und die [[Accesspoint]]s bei der [[IEEE 802.11r]] beim „MESH-Roaming“ und nicht nur einzelne [[Implementierung]]en.<ref>[https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/ Allgemeine Sicherheitshinweise] auf lancom.de vom 16. Oktober 2017, abgerufen am 17. Oktober 2017</ref> In erster Linie sind [[Android (Betriebssystem)|Android]]- und [[GNU]][[GNU/Linux-Namensstreit|/]][[Linux (Kernel)|Linux]]-Implementationen betroffen. [[Microsoft Windows|Windows]]- und [[Apple]]-Geräte sind nur teilweise betroffen.<ref>{{Webarchiv|url=https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html |wayback=20171017151527 |text=Kritische Schwachstellen in WLAN-Verschlüsselung – BSI rät zur Vorsicht}} auf den Seiten des [[Bundesamt für Sicherheit in der Informationstechnik|BSI]] vom 16. Oktober 2017, abgerufen am 17. Oktober 2017</ref> Mit einem Software-Update kann die Sicherheitslücke [[rückwärtskompatibel]] abgesichert werden.<ref>{{Internetquelle |autor=Dan Goodin |url=https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/ |titel=Serious flaw in WPA2 protocol lets attackers intercept passwords and much more |werk=[[Ars Technica]] |datum=2017-10-16 |abruf=2017-10-16 |sprache=en}}</ref><ref>{{Literatur |Autor=Mathy Vanhoef, Frank Piessens |Titel=Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 |Sammelwerk=Proceedings of the 24th ACM Conference on Computer and Communication Security (CCS 2017), Dallas, USA, 30 October - 3 November 2017 |Datum=2017-10 |Seiten=1313-1328 |Online=[https://papers.mathyvanhoef.com/ccs2017.pdf Vorabveröffentlichung] |Format=PDF |KBytes=642 |DOI=10.1145/3133956.3134027}}</ref> Windows hat den Patch zur Behebung der Schwachstelle bereits eine Woche vor Bekanntgabe verteilt.<ref>{{Internetquelle |autor=Lawrence Abrams |url=https://www.bleepingcomputer.com/news/security/microsoft-quietly-patched-the-krack-wpa2-vulnerability-last-week/ |titel=Microsoft Quietly Patched the Krack WPA2 Vulnerability Last Week |werk=Bleeping Computer |datum=October 16, 2017 |abruf=2018-08-16 |sprache=en}}</ref> Viele namhafte Computerhersteller haben ebenfalls bereits ihre Software aktualisiert.<ref>{{Internetquelle |autor=Lawrence Abrams |url=https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/ |titel=List of Firmware & Driver Updates for KRACK WPA2 Vulnerability |werk=Bleeping Computer |datum=October 16, 2017 |abruf=2018-08-16 |sprache=en}}</ref>

== Sicherheitsmaßnahmen ==
Die Spezifikationen für einen sicheren WPA-Netzwerkschlüssel (auch Passphrase oder Pre-Shared-Key genannt) werden je nach Hardware-Hersteller unterschiedlich implementiert. Laut Spezifikation ist eine maximale Schlüssellänge von 63 Zeichen erlaubt, wobei diese je nach Hersteller und Gerätetyp auch reduziert sein kann.<ref>Als Beispiel sei ein TV-Gerät genannt, bei dem nur 32 Zeichen berücksichtigt werden; mit einem längeren Schlüssel kann das Gerät dann nicht am Funknetz angemeldet werden. Um dieses nutzen zu machen, muss ein entsprechend kürzeres Passwort gewählt werden.</ref> Die erlaubten Zeichen für WLAN-Passwörter regelt der Standard [[IEEE]] 802.11-2012: die erlaubten Zeichen müssen im [[ASCII]]-Bereich zwischen 32 und 126 (dezimal) liegen. Dies sind Klein- und Großbuchstaben, Ziffern und die grundlegenden Sonderzeichen.<ref>[https://www.computerwoche.de/a/wlan-passwort-probleme-durch-sonderzeichen-vermeiden,2049576 Computerwoche: Tipp für Funknetzwerke].</ref> Gewisse Sonderzeichen im Passwort können bei manchen Betriebssystemen jedoch Probleme bereiten, insbesondere bei Apple iOS.<ref>[http://support.apple.com/kb/HT4517?viewlocale=de_DE&locale=de_DE iOS: Grundlegendes zu persönlichen Hotspots].</ref> Sonderzeichen, die nicht international verfügbar sind (z. B. ''ü, ö, ä'' oder auch ''§''), sind nicht erlaubt; je nach [[Betriebssystem]] ([[Microsoft Windows]], [[Mac OS X]], [[Unix]]) würden diese zudem völlig verschieden kodiert und wären dann nicht kompatibel zueinander. Nutzer haben mit der Passwortwahl Einfluss auf die Sicherheit ihres Systems (vgl. [[Passwort#Wahl sicherer Passwörter|Wahl sicherer Passwörter]] und [[Wireless Local Area Network#Grundlegende Sicherheitsmaßnahmen|Grundlegende Sicherheitsmaßnahmen]]).

== Weblinks ==
* {{cite web
| url = https://www.heise.de/security/artikel/Angriffe-auf-WPA-270596.html
| title = Angriffe auf WPA
| author = Ernst Ahlers
| date = 8. November 2004
| publisher = Heise Security
| accessdate = 2012-12-28
}}
* {{cite web
| url = https://www.heise.de/security/meldung/Angriff-auf-WPA-verfeinert-753357.html
| title = Angriff auf WPA verfeinert
| author = Daniel Bachfeld
| date = 27. August 2009
| publisher = Heise Security
| accessdate = 2012-12-28
}}
* {{cite web
| url = https://www.heise.de/security/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html
| title = Sicherheitslücke in WPA2 entdeckt
| author = Oliver Lau
| date = 25. Juli 2010
| publisher = Heise Security
| accessdate = 2012-12-28
}}

== Einzelnachweise ==
<references />

[[Kategorie:WLAN]]
[[Kategorie:Kryptologischer Standard]]
[[Kategorie:Verschlüsselungsprotokoll]]

WPA2 - Versionsgeschichte

imported>Siegbert v2: Archivbot bestätigt