WPA (WiFi protected architecture)

Die WiFi Protected Architecture (WPA) ist ein Verschlüsselungsstandard für die WLAN-Sicherheit, der den Access Points (AP) den Zugang zum WLAN sichert. WPA sorgt in Verbindung mit dem Temporal Key Integrity Protocol (TKIP) und dem RC4-Algorithmus für eine gute Verschlüsselung und mit 802.11b für eine portbasierte Authentifizierung


WiFi Protected Architecture wurde von der WiFi-Allianz definiert wobei alle relevanten Spezifikationen von der Arbeitsgruppe 802.11i übernommen wurden. Neben dem TKIP-Protokoll als Ersatz für die Wired Equivalent Privacy (WEP) wurden der standardisierte Handshake-Betrieb zwischen Client und Access Point (AP) zur Ermittlung der Sitzungsschlüssel übernommen. Außerdem ein vereinfachtes Verfahren zur Ermittlung des Master Secret per Passphrase, das ohne Radius-Server auskommt, sowie die Aushandlung des Verschlüsselungsverfahrens zwischen Access Point und Client.

Die Verschlüsselung der WPA-Architektur arbeitet mit einer Schlüssellänge von 128 oder mehr Bit, als Algorithmus nutzt es Rivest Cipher 4 (RC4) und für den Header- und Datenintegrität den Micheal-Hash.

Die Version WPA2, die auf 802.11i basiert und 2004 im Markt eingeführt wurde, setzt auf den Advanced Encryption Standard (AES) und erfüllt damit die von vielen US-Behörden geforderten Sicherheitsrichtlinien. WPA2 kennt zwei Betriebsmodi, den Personal-Modus und den Enterprise-Modus, die sich in der Authentifizierung unterscheiden. Während im Personal-Modus mit Passwörtern gearbeitet wird, wird im Enterprise-Modus auf die Remote Authentifizierung mittels Radius und dem Extensible Authentication Protocol (EAP) gesetzt. Dieses Verfahren entspricht 802.1x. Im Unterschied zur klassischen WPA-Architektur erfolgt die Bestimmung der Header- und Datenintegrität durch den Counter Mode with CBC-MAC (CCM).

WPA3 ist die Weiterentwicklung des Verschlüsselungsstandards WPA2. Seit 2018 können WLAN-Produkte nach WPA2 zertifiziert werden. Der Standard ist sicherer und rückwärtskompatibel zu WPA2. Gegenüber WPA2 hat WPA3 eine individuelle Datenverschlüsselung und bietet einen besseren Schutz vor Angriffen. Zudem ist der Sitzungsschlüssel größer und es unterstützt die Authentifizierung von Gleichberechtigten sowie die Bereitstellung über das Device Provisioning Protocol (DPP).

Informationen zum Artikel
Deutsch:
Englisch: WiFi protected architecture - WPA
Veröffentlicht: 25.10.2019
Wörter: 320
Tags: #Wireless LAN
Links: AP (access point), AES (advanced encryption standard), Algorithmus, Arbeitsgruppe, Architektur