|
Seit WEP 64 oder WEP 128 im Einsatz ist, hört man immer wieder von Sicherheitslücken, selbst WEP 128 kann man in wenigen Sekunden knacken. Ein Schutz der Daten ist somit nur mit einer WEP Verschlüsselung nicht mehr gegeben. Die Schwachstellen bei WEP sind gleiche Schlüssel für alle Rechner und die so genannten schwachen Schlüssel. WPA soll solche Schwachstellen beseitigen, der Starndard, welcher von WiFi verabschiedet wurde, läuft unter den Bezeichnung IEE 802.11i.
Die Authentifizierung erfolgt durch einen so genannten Pre-Shared-Key (PSK), welcher eine Passwortlänge von 8 bis 63 Zeichen hat. Man hat auch die Möglichkeit, die die Authentifzierung im Netzwerk über einen Radius Server zu realisieren (802.1x/RADIUS). Nach der Authentifizierung wird ein Schlüssel mit einer Länge von 128 Bit ausgehandelt, somit kann ein Datenverkehr zwischen anderen Stationen nicht mehr abgehört werden. Damit wird es einen Angreifer unmöglich Daten abzufangen. Zur Verschlüsselung der Daten gibt es zwei Möglichkeiten die AES (Advanced Encryption Standard) und TKIP (Temporal Key Integrity Protocol). AES ist aufgrund der Performance der TKIP vorzuziehen, gerade in kommerziellen Netzen sollte man dieses auf jeden Fall berücksichtigen. In kleinen Heimnetzen ist dieses nicht wirklich so wichtig. Wie auch bei WEP gibt es einen so genannten Initialization Vector (IV) welcher bei WEP nur 24 Bit lang ist, bei WPA ist dieser IV aber 48 Bit lang. Entsprechend lange dauert es bis der echte Schlüssel (bestehenden aus dem IV und dem WPA Schlüssel) wiederholt wird (alle 16 Millionen Pakete). Damit die Wiederholung aber verhindert wird, kann man die Möglichkeit nutzen in regelmässigen Abständen einen neuen Schlüssel aushandeln zu lassen. Als Faustregel kann man den Intervall auf 10 Minuten stellen. Diese Einstellung konfiguriert man im Access Point bzw. WLAN Router, Näheres findet der Nutzer meist in der Online-Hilfe des Gerätes oder auf der Herstellerseite.
Aber auch hier gibt es Schwachstellen, eine beliebte Schwachstelle ist der PSK Schlüssel, welcher bis zu 63 Zeichen lang sein kann, ist dieser zu kurz bzw. das Wort ein bekanntes Wort bzw. eines,welches in einem Lexikon vorkommt, könnte der Hacker mit einer Brute-Force-Attacke das Passwort nach einer Weile rausbekommen und somit ist dem Zugriff auf das WLAN keine Hürde mehr gesetzt.
|
