WPA (WiFi protected architecture)

Die WiFi Protected Architecture (WPA) ist ein Verschlüsselungsstandard für die WLAN-Sicherheit, der den Access Points (AP) den Zugang zum WLAN sichert. WPA sorgt in Verbindung mit dem Temporal Key Integrity Protocol (TKIP) und dem RC4-Algorithmus für eine gute Verschlüsselung und mit 802.11b für eine portbasierte Authentifizierung.


WiFi Protected Architecture wurde von der WiFi-Allianz definiert wobei alle relevanten Spezifikationen von der Arbeitsgruppe 802.11i übernommen wurden. Neben dem TKIP-Protokoll als Ersatz für die Wired Equivalent Privacy (WEP) wurden der standardisierte Handshake-Betrieb zwischen Client und Access Point (AP) zur Ermittlung der Sitzungsschlüssel übernommen. Außerdem ein vereinfachtes Verfahren zur Ermittlung des Master Secret per Passphrase, das ohne Radius-Server auskommt, sowie die Aushandlung des Verschlüsselungsverfahrens zwischen Access Point und Client.

Die Verschlüsselung der WPA-Architektur arbeitet mit einer Schlüssellänge von 128 oder mehr Bit, als Algorithmus nutzt es Rivest Cipher 4 (RC4) und für den Header- und Datenintegrität den Micheal-Hash.

Die Version WPA2, die auf 802.11i basiert, setzt auf den Advanced Encryption Standard (AES) und erfüllt damit die von vielen US-Behörden geforderten Sicherheitsrichtlinien. WPA2 kennt zwei Betriebsmodi, den Personal-Modus und den Enterprise-Modus, die sich in der Authentifizierung unterscheiden. Während im Personal-Modus mit Passwörtern gearbeitet wird, wird im Enterprise-Modus auf die Remote Authentifizierung mittels Radius und dem Extensible Authentication Protocol (EAP) gesetzt. Dieses Verfahren entspricht 802.1x. Im Unterschied zur klassischen WPA-Architektur erfolgt die Bestimmung der Header- und Datenintegrität durch den Counter Mode with CBC-MAC (CCM).

Informationen zum Artikel
Deutsch:
Englisch: WiFi protected architecture - WPA
Veröffentlicht: 30.01.2019
Wörter: 247
Tags: #Wireless LAN
Links: AP (access point), AES (advanced encryption standard), Algorithmus, Arbeitsgruppe, Architektur