Was ist eigentlich... WEP und WPA?

Schon seit Jahren nutzt der Mensch Verschlüsselungen und Codes um seine Geheimnisse nur erwählten Personen zu vermitteln. Auch in Kriegszeiten war es immer hilfreich in versteckten Botschaften seinen Kammeraden wichtige Informationen zukommen zu lassen, aber der Feind kam irgendwann hinter die Verschlüsselung. WEP und WPA sind Arten der modernen Internet Verschlüsselung, wobei auch ihr WiFi-Sicherheitsalgorithmus nicht mehr so unbekannt ist wie man es gerne hätte.

Was ist WEP?

Wired Equivalent Privacy“, zu Deutsch „Kabelgleiche Privatsphäre“ oder WEP wurde im September 1999 als WiFi-Sicherheitsstandard verifiziert, jedoch bereits wegen starker Sicherheitslücken bereits 2004 von dem Ausschuss der WiFi-Allianz, einem Zusammenschluss von Unternehmen  fallengelassen. Es ist das älteste WLAN-Sicherheitsstandardprotokoll. In seiner Verschlüsselung nutzt es einen RC4-Augorithmus und Schlüssel von 64- oder 128-Bit Länge. Auf Grunde der Sicherheitsmängel ist es heutzutage sogar für einen Laien mit entsprechender Software möglich das Netzwerk innerhalb weniger Minuten zu infiltrieren. Daher wird bereits seit geraumer Zeit eine neue Verschlüsselungstechnik genutzt, das WPA.

Was ist WPA?

Das „WiFi Protected Access“-Protokoll, kurz WPA, ist die Weiterentwicklung des WEP. Er und seine Nachkommen gehören Mittlerweile zu den gängigsten WiFi-Sicherheitsstandardprotokollen und bieten einen wie der Name in der deutschen Übersetzung schon Verrät geschützten WLAN Zugang. Mittlerweile gibt es nicht nur WPA und WPA2, auch das WPA3 ist bereits in Planung und soll Frühjahr 2019 erscheinen.
Zu Beginn war der WPA nur als temporäre Sicherheitskorrektur des WEP-Schlüssels gedacht. 2003 wurde er als WiFi-Sicherheitsstandard offiziell bestätigt. Da WPA auf WEP aufbaute hielt es teile der ursprünglichen Programmierung bei und ergänzte sie mit dynamischen Schlüsseln, auf Basis des „Temporal Key Integrity Protocol“, kurz TKIP, einem sich minütlich änderndem Code. Doch auch dieses Protokoll wurde irgendwann geknackt. Schon im Jahr 2004 gab es mehrere Methoden, wie man die vermittelten Daten als Eindringling übersetzen konnte. Jedoch entwickelten erst 2009 japanische Forscher ein Programm, dass es unter bestimmten Voraussetzungen ermöglich in unter einer Minute das System zu Hacken.
Auf WPA folgte 2004 WPA2. Es ist ein auf dem 802.11i WiFi-Sicherheitsstandard agierendes Verschlüsselungsprotokoll. Die Verschlüsselung wechselt zur „Advenced Encryption Standard“, kurz AES, was im Deutschen „verbesserter Verschlüsselungsstandard“ bedeutet. Als zusätzliche Unterstützung nutzt das WPA2 weiterhin TKIP mit CCMP. CCMP ausgeschrieben „Counter Mode with Cipher Block Chaining Message Authentication Code Protocol” und ist eine Zusatzverschlüsselung basierend auf dem AES. Bis vor wenigen Jahren galt diese Verschlüsselung als unknackbar und auch jetzt konnten noch nicht alle Teile gelöst werden, allerdings konnte man bereits Daten erhaschen. Im Oktober 2017 gelang dies Forschern der Universität Leuven unter Einsatz einer KRACK-Attacke.

Warum werden WEP und WPA noch genutzt?

Es ist ein hohes Risiko weiterhin Verschlüsselungen zu nutzen die sich so leicht knacken lassen, allerdings nicht immer vermeidlich. Manche Systeme können nicht einfach Upgedatet oder erneuert werden und nur weil die eine Seite der Sende-Empfangs-Leitung bereit auf WPA2 läuft, muss dies auf der anderen Seite nicht auch der Fall sein. Aus diesem Grund werden häufig WPA und WPA2 Verbindungen kombiniert. Da WAP auch in WEP übersetzt werden kann und die Kommunikation so weiterhin gewährt ist. Trotzdem empfehlen wir Ihnen ihre Büroausstattung immer auf den neusten Stand zu halten nicht nur was Hardware, sondern auch Software betrifft.

Die mit einem * markierten Felder sind Pflichtfelder.