76962653518
AVG Signal-Blog Sicherheit Internet Was ist WPA2 (Wi-Fi Protected Access 2)?
Signal-What-is-WPA2-Hero

Verfasst von Deepan Ghimiray
Veröffentlicht am May 10, 2022

Was ist WPA2?

WPA2 (Wi-Fi Protected Access 2) ist ein verschlüsseltes Sicherheitsprotokoll, das den Internetverkehr in drahtlosen Netzwerken schützt. Als zweite Generation des Sicherheitsstandards „Wi-Fi Protected Access“ sorgt WPA2 dafür, dass frühere Sicherheitslücken geschlossen und eine leistungsstärkere Verschlüsselung bereitgestellt werden. Seit seiner Einführung 2004 hat sich WPA2 als Standard für WLAN-Netzwerksicherheit etabliert.

Dieser Artikel enthält:

    Ihr Internetrouter erstellt Netzwerke und verwaltet die Daten, die von den verbundenen Geräten gesendet und empfangen werden. Weil private Daten für Hacker so wertvoll sind, ist Ihr Router durch Sicherheitsbedrohungen gefährdet.

    Genau wie die Vorgänger WPA und WEP nutzt auch WPA2 eine Verschlüsselungstechnologie, um Daten so zu codieren, dass sie für Hacker nicht mehr lesbar sind. Unter all diesen Sicherheitsprotokollen bietet WPA2 die fortschrittlichste Verschlüsselung.

    WPA vs. WPA2

    WPA und WPA2 lassen sich nicht wirklich vergleichen. WPA2 wurde entwickelt, um die Schwachstellen des Vorgängers WPA zu beheben, und bietet robustere Verschlüsselungstechnologie.

    Hier die Unterschiede zwischen WPA und WPA2:

     

    WPA

    WPA2

    Erscheinungsdatum

    2003

    2004

    Verschlüsselungsart

    TKIP, ein mangelhaftes System, das sich knacken lässt

    AES, ein weitverbreitetes System mit höherer Sicherheit

    Kompatibilität

    Kann ältere Software unterstützen

    Nur mit neuerer Software kompatibel

    Typische Verwendung

    Nur für Haushalte

    In Haushalten und Unternehmen

    Erforderliche Rechenleistung

    Minimal

    Mehr als WPA, aber für die meisten Systeme unproblematisch


    Wie funktioniert WPA2?

    Alle Sicherheitsprotokolle nutzen kryptografische Keys zum Verschlüsseln von Daten, damit diese nicht mehr lesbar sind. Derselbe Key wird zum Entschlüsseln der Daten angewendet.

    Aber nicht alle Sicherheitsprotokolle basieren auf derselben Technologie. WPA2 gilt in heutigen Netzwerken aufgrund seiner fortschrittlichen Methoden zur Datenverschlüsselung als Sicherheitsstandard. Je nach Anforderungen können Sie in WPA2 auch bestimmte Einstellungen wählen, um die Sicherheit zu optimieren.

    Im Folgenden werden ein paar mögliche WPA2-Sicherheitseinstellungen beschrieben.

    WPA2-PSK

    Wenn Sie Ihren Router für WPA2 einrichten, können Sie die Sicherheit auf den geschäftlichen oder privaten Gebrauch abstimmen. Während sich WPA2-Enterprise für große Unternehmen eignet, sollten Sie für Heimnetzwerke oder kleine Unternehmen lieber WPA2-Personal (WPA2-PSK) nutzen.

    Router werden mit Verschlüsselungs-Keys geschützt, die Ihre Daten chiffrieren und so vor Hackern schützen. WPA2 beruht auf einer Verschlüsselung mit dynamischem Key, d. h., der Key wird regelmäßig geändert, damit er schwerer zu knacken ist.

    In einem WPA2-Personal-Netzwerk erhalten die einzelnen Clients im Netzwerk einen eindeutigen Verschlüsselungs-Key, wenn sie einen Pre-Shared-Key übermitteln. Der Pre-Shared-Key ist eine Klartext-Passphrase aus 8 bis 63 Zeichen.

    WPA2-PSK eignet sich hervorragend für Heimnetzwerke, weil Clients dem Host-Netzwerk leicht vertrauen können und kein Enterprise-Authentifizierungsserver benötigt wird. Aber weil sich alle Clients im Netzwerk dieselbe Passphrase teilen, sollte dieses Protokoll nur im Heimnetzwerk eingesetzt werden. In einem größeren Netzwerk bildet eine einzige Passphrase eine potenzielle Schwachstelle, die sich ausnutzen lässt.

    Welche Verschlüsselungseinstellungen sollte ich verwenden?

    Eines der wesentlichen Merkmale von WPA2 ist seine Datenverschlüsselungsmethode: AES (Advanced Encryption System). AES wurde ursprünglich von der US-Regierung zum Schutz geheimer Daten verwendet und gehört zu den Verschlüsselungstechnologien mit der höchsten Komplexität.

    Beim Einrichten Ihres Routers kann auch folgende Verschlüsselungseinstellung verfügbar sein: TKIP (Temporal Key Integrity Protocol). Die für WPA entwickelte TKIP-Verschlüsselung lässt sich erwiesenermaßen leicht hacken und ist daher deutlich weniger sicher als AES.

    Obwohl TKIP-Verschlüsselung der Verschlüsselung mit statischem Key von WEP (einem früheren drahtlosen Sicherheitsprotokoll) überlegen ist, bildet WPA2-AES die beste Verschlüsselungseinstellung.

    Wie sicher ist WPA2?

    Ist WPA2 sicher genug? Es gibt gute Gründe, warum sich WPA2 seit vielen Jahren als Standard-Sicherheitsprotokoll etabliert hat. Der Hauptgrund liegt in seiner AES-Verschlüsselungsmethode.

    Mit allen Sicherheitsprotokollen sollen die Schwachstellen ihrer Vorgänger behoben werden. So wurden auch mit WPA2 die Sicherheitsprobleme gelöst, die sich bei WPA und WEP gezeigt hatten. Diese früheren Sicherheitsprotokolle erwiesen sich als mangelhaft, weil kompetente Hacker ihre Verschlüsselungssysteme leicht überwinden konnten. Die AES-Verschlüsselung von WPA2 hingegen könnte selbst ein moderner Supercomputer erst nach Milliarden von Jahren knacken.

    Hacker entwickeln ständig neue, raffinierte Viren und andere Formen von Malware – die auch auf Ihren Router abzielen können. Weil Ihr Router eine wichtige Sicherheitszentrale bildet, müssen Sie nach einer Infektion unverzüglich Maßnahmen zum Entfernen eines Router-Virus ergreifen.

    So finden Sie Ihr WPA2-Passwort und legen es fest

    Vor dem Festlegen Ihres WPA2-Passworts benötigen Sie Ihre IP-Adresse – aber keine Sorge, die Suche nach Ihrer IP-Adresse gestaltet sich ganz einfach.

    Nachdem Sie Ihre IP-Adresse kennen, können Sie Ihr WPA2-Passwort wie folgt suchen und festlegen:

    1. Geben Sie Ihre IP-Adresse in Ihrem Internetbrowser ein, um Ihre Router-Einstellungen zu öffnen.

    2. Geben Sie zum Anmelden Ihr Passwort ein oder klicken Sie auf „Passwort vergessen“, um Ihr Passwort zurückzusetzen.

      Anmeldebildschirm für die Einstellungen eines TP-Link-Routers.
    3. Suchen Sie je nach Router in den Menüs nach den Einstellungen, mit denen Sie ein neues Router-Passwort festlegen können.

      Einstellungen eines TP-Link-Routers.

    Falls Sie das Standardpasswort Ihres Routers benötigen, finden Sie es normalerweise in der mitgelieferten Router-Anleitung. Sollten Sie diese jedoch verloren oder Ihr Passwort geändert haben, können Sie es mit den oben beschriebenen Schritten zurücksetzen.

    Schwachstellen von WPA2

    Obwohl WPA2 heute als standardmäßiges Sicherheitsprotokoll gilt, weist es noch ein paar Computer-Sicherheitslücken und Schwachstellen auf.

    WPA2-Netzwerke sind durch einen KRACK-Angriff gefährdet, der in dem Moment stattfindet, in dem ein Netzwerk ein Client-Gerät authentifiziert. Während dieses „Handshakes“ zwischen Host und Client können Hacker einen Zugriff auf das Netzwerk erlangen, um Passwörter und andere persönliche Daten zu stehlen.

    Diese WPA2-Schwachstelle wird in WPA3 behoben, der dritten Generation des WPA-Protokolls. Weil WPA3 bisher selten und teuer ist, steht noch nicht fest, wann es auf breiter Ebene eingeführt wird.

    So verbessern Sie die WPA2-Sicherheit

    Je nach Ihren Anforderungen können Sie ein mit WPA2 geschütztes Netzwerk so anpassen, dass optimale Sicherheitsvorteile entstehen.

    Updates

    Wie immer bilden die Aktualisierung Ihrer Software und das Anwenden von Patches auf Ihren Geräten, einschließlich dem Router, eine kritische Sicherheitsmaßnahme. Updates dienen häufig zur Behebung von Schwachstellen und Sicherheitslücken. So vermeiden Sie Router-Hacking und andere Probleme.

    Obendrein können Sie Ihr Netzwerk durch eine Softwareaktualisierung neu starten, falls Ihr WLAN nicht funktioniert – und möglicherweise auch Ihr WLAN-Signal verstärken oder eine langsame Internetverbindung beschleunigen.

    Deaktivieren des Remote-Zugriffs

    Durch das Deaktivieren des Remote-Zugriffs auf Ihren Router lässt sich die WPA2-Sicherheit ebenfalls verbessern. Per Remote-Zugriff können Sie sich an jedem Ort der Welt bei Ihrem Router anmelden. Das ist sehr praktisch, um Ihr Netzwerk von unterwegs aus zu überwachen, bedeutet aber auch, dass Ihr Netzwerk für Remote-Angriffe anfällig wird.

    Erstellen starker Passwörter

    Einer der wichtigsten Sicherheitstipps lautet schlicht und einfach: Erstellen Sie starke Passwörter. Hacker verfügen über kreative Methoden, um Passwörter zu stehlen und damit auf Netzwerke und Konten zuzugreifen. Deshalb sollten Sie lange und einmalige Passwörter (oder Passphrasen) für alle Konten verwenden. Holen Sie sich dann einen der besten Passwort-Manager, mit dem Sie den Überblick über alle Passwörter behalten.

    Verwenden eines VPN

    Die Verschlüsselungstechnologie in WPA2 schützt Ihr privates Netzwerk. Aber wie sieht es mit anderen ungesicherten drahtlosen Netzwerken aus? Mit einem VPN können Sie Ihre Internetverbindung an jedem Ort verschlüsseln – selbst in einem öffentlichen WLAN. Lernen Sie, wie Sie ein VPN für Windows, Mac und Android- oder iPhone-Geräte einrichten.

    Fügen Sie mit AVG Secure VPN eine weitere Schutzebene hinzu

    Internetsicherheitsprotokolle sind für den Schutz Ihres Netzwerks von maßgeblicher Bedeutung. Doch selbst WPA2 weist Schwachstellen und Sicherheitslücken auf. AVG Secure VPN sorgt für eine zusätzliche Verschlüsselungsebene, mit der Ihre Internetkommunikation rundherum geschützt wird.

    AVG Secure VPN bietet Verschlüsselung auf Militärniveau, die Ihre Daten vor Hackern und anderen Schnüfflern abschirmt. Mit einer intuitiven Benutzeroberfläche und breiten Serverauswahl können Sie Ihre Internetverbindung an jedem Ort absichern. Dank AVG Secure VPN profitieren Sie von lückenloser Sicherheit und höchster Privatsphäre.

    Erhalten Sie sicheren und privaten Internetzugang mit AVG Secure VPN

    Kostenlose Testversion

    Erhalten Sie sicheren und privaten Internetzugang mit AVG Secure VPN

    Kostenlose Testversion
    Internet
    Sicherheit
    Deepan Ghimiray
    10-05-2022