Wi-Fi geschützter Zugang 2 (WPA2)

Wi-Fi Protected Access 2 wurde in erster Linie als Upgrade von den bisherigen Sicherheitsprotokollen WEP und WPA durchgeführt. Der WPA2-Standard enthielt die vollen Sicherheitsanforderungen gemäß den Sicherheitsstandards von IEEE 802.11i.[1] Dieses Upgrade bietet eine sicherere Netzwerkzugriffskontrolle und einen stärkeren Datenschutz. Nach der Genehmigung der IEEE 802.11i-Spezifikation im Juli 2004 wurde der WPA2 auf Basis des Mechanismus des Robust Security Network (RSN) freigegeben.[2] Die von WPA2 unterstützten Mechanismen, die im WPA verfügbar sind, sowie einige Upgrades, wie unten aufgeführt.

  • Stärkere Unterstützung von Infrastruktur- und Ad-hoc-Netzwerken in Bezug auf Verschlüsselung und Authentifizierung. Das bisherige Sicherheitsprotokoll (WPA) war nur auf Infrastrukturnetze beschränkt;
  • Bereitstellung von opportunistischem Key-Caching. Damit soll vor allem das Overhead-Roaming zwischen den Access Points reduziert werden;

Eine obligatorische WPA2-Zertifizierung wurde 2006 von der WiFi Alliance angeordnet. Diese Zertifizierung stellt sicher, dass alle von diesem Tag an hergestellten Geräte die beiden Sicherheitsprotokolle WPA und WPA2 unterstützen.

Die Verwendung von WPA2 bietet WiFi-Benutzern ein höheres Maß an Sicherheit, so dass über das Netzwerk gemeinsam genutzte Daten nur von autorisierten Benutzern abgerufen werden können. Zwei Versionen von WPA2 sind heute verfügbar. Eine davon ist WPA2-Personal, das den Netzwerkzugang durch die Bereitstellung eines Einrichtungspassworts sichert. Das WPA2-Enterprise hingegen authentifiziert Netzwerkbenutzer über einen Server.[3]

Allgemeine Probleme

Geräte wie Laptops, Tablets, Smartphones und Computer tauschen viel über das Internet aus. Dazu gehören Online-Streaming, Daten- und Dateiaustausch über WiFi-Netzwerke. Um die Sicherheit dieses Austauschs zu gewährleisten, werden Sicherheitsprotokolle wie WEP, WPA und WPA2 verwendet. In diesem Fall sind diese Sicherheitsprotokolle noch in Arbeit, und WPA2 ist nicht von den Problemen ausgenommen, die die meisten Sicherheitsprotokolle haben. Einige dieser Probleme sind leicht zu beheben und zu handhaben, im Folgenden sind die verschiedenen Probleme und wie man sie löst.

Fahrer

Die Interaktion von Computern über eine bestimmte Hardwarekomponente wird durch Hardwaretreiber ermöglicht. Diese Treiber sollten auf dem neuesten Stand gehalten werden, damit sie reibungslos funktionieren. Alte Hardware kann je nach Herstellungsjahr noch aufgerüstet werden. WPA2-Updates bieten auch Unterstützung für interne und externe WLAN-Karten, die keinen vorherigen Zugriff darauf hatten. Um eine Verbindung zu einem WPA2-geschützten drahtlosen Netzwerk herzustellen, muss der richtige Treiber installiert sein.

Hardware

Wenn die Netzwerkkarte nicht mit WPA2 kompatibel ist oder kein Treiber-Update enthält, ist der Kauf eines neuen Wireless-Adapters die Lösung. Entfernbare PCI-Wireless-Karten werden hauptsächlich von Desktop-Computern verwendet. Eingebaute drahtlose Adapter sind am häufigsten auf Laptops zu finden. Obwohl es bereits einen eingebauten Adapter gibt, kann der USB-Anschluss durch Anschluss eines drahtlosen USB-Netzwerkadapters verwendet werden.

Router-Einstellungen

Wenn die bisherigen Lösungen nicht funktionieren, kann eine Änderung der Router-Einstellung das Problem beheben. Überprüfen Sie das Handbuch des Routers, um die Einstellungen zu ändern. Um vollständig zu überprüfen, ob das WPA2 das Problem für keine Verbindung ist, sollte der Benutzer die drahtlose Sicherheit des Routers vollständig deaktivieren. Stellen Sie die drahtlose Sicherheit sofort nach dem Testen wieder her. Auf diese Weise wird sichergestellt, dass niemand Zugriff auf Ihr Netzwerk hat. Die meisten Router ermöglichen eine automatische Verbindung zwischen WPA- und WPA2-kompatiblen Geräten.[4]

Einschränkungen

WiFi Protected Setup zusammen mit WPA2 wird von den meisten heute verwendeten Routern unterstützt. Die Vereinfachung des Prozesses der Heimnetzwerksicherheit ist die Hauptaufgabe von WPS. Obwohl es seinem Zweck dient, gibt es immer noch Mängel bei der Umsetzung, die sich auf seine Sicherheit auswirken.

Angreifer, die sich mit dem Netzwerk verbinden möchten, müssen die vom Client verwendete WPA2 PSK ermitteln. Dies geschieht, wenn sowohl WPS als auch WPA2 deaktiviert sind. Dieser Prozess ist sehr zeitaufwendig und funktioniert die meiste Zeit nicht. Wenn WPS und WPA2 aktiviert sind, ist der WPS-Pin das Einzige, was der Angreifer knacken muss. Experten schlagen damit vor, dass die WPS immer deaktiviert werden sollte. Wenn sowohl WPA als auch WPA2 aktiviert sind, kommt es häufig zu Störungen, die zu Verbindungsproblemen für Clients führen.

Die Verwendung von WPA2 führt auch zu einer schlechten Performance Ihrer Netzwerkverbindung. Dies ist auf den zusätzlichen Overhead-Lastprozess der Ver- und Entschlüsselung zurückzuführen. Aber das ist ein kleiner Preis für eine sichere Verbindung.[5]

KRACK

Key Reinstallation Attacks (KRACK) ist eine der Schwachstellen bei der Implementierung von WPA2. Diese Schwachstellen können ausgenutzt werden, wenn sich die Angreifer in der Reichweite des Netzwerks befinden. Mit KRACK werden Daten gesammelt, die bisher als sicher verschlüsselt galten. Zu diesen Daten und Informationen gehören Passwörter, Kreditkarteninformationen, E-Mails, Fotos und sogar Chatgespräche. Dieser Angriff ist in allen modernen WiFi-Netzwerken üblich. Ein weiterer schwerwiegender Fehler von WPA2 ist die Möglichkeit der Manipulation von Daten durch das Einbringen von Malware und anderen Fehlern in die Websites.

Diese Schwächen werden in der WiFi-Konfiguration selbst beobachtet und nicht in der Implementierung und den verwendeten Produkten (z.B. Hard- und Software). Die Verhinderung dieser Angriffe ist möglich, indem die Sicherheitsupdates auf dem neuesten Stand gehalten werden. Jedes Gerät, das WiFi verwendet, ist anfällig für diese Schwachstelle.

Erste Untersuchungen ergaben, dass fast alle Betriebssysteme und Netzwerke wie Apple, Windows, Android, OpenBSD, Linksys und MediaTek davon betroffen sind. WPA2 ist zwar anfällig für diese Art von Angriffen, aber immer noch das zuverlässigste Sicherheitsprotokoll für private und öffentliche Netzwerke. Das Netzwerkmanagement sollte von Zeit zu Zeit gestrafft und angemessen aktualisiert werden, um Missgeschicke und mögliche Schäden zu vermeiden.[6]

Um mögliche Schäden zu vermeiden, sollten alle WiFi-fähigen Geräte, einschließlich Laptops, Smartphones und Tablets, über Sicherheitsupdates verfügen, sobald sie verfügbar sind. Es ist nicht erforderlich, das WiFi-Netzwerk-Passwort Ihres Routers zu ändern; die gespeicherten Daten sind jedoch weiterhin anfällig für den Angriff, da der Passwortschutz nur für Ihren Router gilt. Die angeschlossenen Geräte sind gefährdet.[7]

Ein ordnungsgemäßes Netzwerkmanagement ist der Schlüssel dazu, dass Unbefugte oder Gruppen keinen Zugriff erhalten und keine gemeinsamen Daten erhalten. Ein kurzer Tipp ist es, das Passwort des Netzwerks ständig zu ändern.


  1. https://www.hpcfactor.com/support/cesd/h/0029.asp ↩︎

  2. https://www.networkworld.com/article/2306774/explaining-wpa2.html ↩︎

  3. https://www.webopedia.com/TERM/W/WPA2.html ↩︎

  4. https://smallbusiness.chron.com/problems-accessing-wifi-wpa2-39070.html ↩︎

  5. https://www.lifewire.com/what-is-wpa2-818352 ↩︎

  6. https://www.krackattacks.com/ ↩︎

  7. https://us.norton.com/internetsecurity-emerging-threats-what-to-do-about-krack-vulnerability.html ↩︎