Ratgeber für Reseller

WLAN der Kunden absichern – so geht´s

31.05.2010
Von Daniel Behrens

WLAN-Verschlüsselung erklärt

Nachdem wir Ihnen gezeigt haben, wie Sie ein WLAN sicher machen, erklären wir nun noch für alle Wissbegierigen, was sich hinter den einzelnen Verschlüsselungs-Methoden WEP, WPA und WPA2 und Abkürzungen wie TKIP, PSK und AES verbirgt.

WEP steht für "Wired Equivalent Privacy" - übersetzt, bedeutet das soviel wie "Privatsphäre wie in verkabelten Netzwerken". WEP war einer der ersten Verschlüsselungs-Algorithmen für drahtlose Netzwerke. Es gibt ihn in zwei Versionen: Mit einer Schlüssellänge von 64 und 128 Bit. Wenige Jahre nach der Einführung fanden Experten Schwachstellen im WEP-Protokoll. Hacker sprangen auf den Zug auf und entwickelten immer ausgefeiltere Methoden, um WEP-Schlüssel auszuspionieren. Inzwischen benötigt man dazu nur noch rund eine Minute - entsprechende Soft- und Hardware sowie kriminelle Energie vorausgesetzt.

WPA ("Wi-Fi Protected Access") ist der Nachfolger von WEP. Das Verfahren wurde nach Bekanntwerden der WEP-Schwachstelle unter der Maßgabe entwickelt, dass sich WEP-Geräte durch ein Software-Update damit aufrüsten lassen sollen. Der zugrunde liegende Algorithmus durfte also nicht rechenintensiver sein, als der bei WEP verwendete. Daher entschied man sich dafür, den von WEP beizubehalten. Denn der Algorithmus selbst (RC4) war nicht für die Schwachstelle verantwortlich. WPA gewährleistet unter anderem durch dynamisch generierte Schlüssel, basierend auf dem TKIP-Protokoll sowie durch einen 48-Bit-langen Initialisierungsvektor eine sehr viel höhere Sicherheit als WEP. Bisher ist kein praktikabler Weg bekannt, einen WPA-Schlüssel auszuspionieren. WPA gibt es auch in einer Variante mit dem AES-Algorithmus (Advanced Encryption Standard) - diese Kombination unterstützen jedoch nur wenige Geräte.

WPA2 setzt standardmäßig auf den als sehr sicher geltenden AES-Algorithmus. Ansonsten kommen die gleichen oder ähnlichen Verfahren wie bei WPA zum Einsatz. Statt TKIP nutzt WPA2 aber das CCMP-Protokoll.

WPA und WPA2 gibt es in zwei Authentifizierungs-Varianten. Die in privaten und kleinen Firmennetzen standardmäßig genutzte Methode heißt Personal oder PSK (Pre-Shared Key), also ein Passwort, das im WLAN-Router vergeben wird und für alle Anwender gilt. Dieses sollte daher ausreichend lang und komplex gewählt sein (siehe Seite 2).
Große Unternehmen setzen im Gegensatz dazu oft auf "WPA(2)-Enterprise", also auf einen Authentifizierungs-Server (RADIUS - Remote Authentication Dial-In User Service), bei dem für jeden Anwender ein Benutzerkonto mit individuellem Schlüssel hinterlegt ist.

Zur Startseite