Viele von uns nutzen Wi-Fi buchstäblich jeden Tag. Doch auch zu einer Zeit, in der wir uns zunehmend mit Datenschutz und Sicherheit befassen, verstehen viele Menschen die verschiedenen Wi-Fi-Sicherheitsalgorithmen und deren Bedeutung immer noch nicht.
Das ist der Grund, warum Sie Tech-Blogs lesen, oder? Wir haben eine Erläuterung der am häufigsten verwendeten Wi-Fi-Sicherheitsalgorithmen WEP, WPA und WPA2 zusammengestellt, damit Sie stets informiert sind, ob Ihre Verbindung so sicher wie möglich ist.
Natürlich wundern Sie sich vielleicht, warum Sie sich überhaupt darum kümmern sollten, welchen Sicherheitsalgorithmus Sie verwenden, wenn Sie Wi-Fi verwenden. Gute Frage - die Sache ist, wenn jemand Ihr Internet-Netzwerk überfällt und es für etwas Illegales benutzt, wird die Polizei an Ihre Tür klopfen, nicht die Hacker.
WEP
WEP, auch als "Wired Equivalent Privacy" bekannt, ist der am häufigsten verwendete Wi-Fi-Sicherheitsalgorithmus. Als er veröffentlicht wurde, war er aus gutem Grund darauf ausgelegt, so viel Sicherheit wie die Verwendung eines kabelgebundenen LANs zu bieten, was eine große Rolle spielt Die Tatsache, dass drahtlose Netzwerke viel anfälliger für das Abhören und Hacken sind, nur weil sie drahtlos sind.
Natürlich war WEP nicht immer sehr sicher - obwohl es 1999 ratifiziert wurde, war es aufgrund der US-amerikanischen Exportbeschränkungen für kryptografische Technologien, die WEP-Geräte auf 64-Bit beschränkten, nicht sehr sicher. Diese Einschränkungen wurden schließlich aufgehoben, und während es jetzt WEP-Geräte mit 256 Bit gibt, sind 128 Bit die am häufigsten verwendeten.
Trotz der Tatsache, dass die Schlüssellängen zugenommen haben, wurden einige Sicherheitslücken in WEP-Algorithmen entdeckt - so sehr, dass es recht einfach geworden ist, sie zu hacken. Der Proof of Concepts wurde zum ersten Mal im Jahr 2001 gesehen, und die Wi-Fi-Allianz hat WEP im Jahr 2004 als offiziellen Standard zurückgezogen.
Eine der Hauptschwächen von WEP war die Verwendung von sogenannten statischen Verschlüsselungsschlüsseln. Wenn Sie also einen Verschlüsselungsschlüssel auf Ihrem Internet-Router einrichten (oder wenn), wird für jedes Gerät, das eine Verbindung dazu herstellt, derselbe Schlüssel verwendet Router. Darüber hinaus werden Datenpakete (Gruppen von Daten, die zwischen Gerät und Router übertragen werden) nicht verschlüsselt, was bedeutet, dass sie viel einfacher abgefangen werden können. Sobald sie abgefangen wurden, kann ein Hacker auf den Wi-Fi-Router und die Geräte zugreifen darauf durch Ableiten, was der WEP-Schlüssel ist.
Natürlich könnte dieses Problem durch periodisches Ändern des WEP-Schlüssels umgangen werden, aber während dies für Super-Tech-Bewusste hilfreich sein könnte, hilft es dem allgemeinen Verbraucher nicht - ein Teil des Grundes, warum WEP vor so langer Zeit eingestellt wurde.
WPA
Als WEP in den Ruhestand ging, wurde WPA implementiert, das bereits 2003 offiziell verabschiedet wurde. Üblicherweise wird WPA als WPA-PSK (oder Pre-Shared Key) verwendet. Bei diesen Schlüsseln handelt es sich um 256-Bit-Schlüssel, was ein ziemliches Upgrade gegenüber den in WEP-Geräten am häufigsten verwendeten 128-Bit-Schlüsseln darstellt.
Was bringt also, abgesehen von der Schlüssellänge, WPA vor WEP? Wenn Daten übertragen werden, werden sie in Paketen oder Datengruppen übertragen. Standardmäßig überprüft WPA die Integrität dieser Datenpakete. Mit anderen Worten, WPA kann prüfen, ob ein Hacker Datenpakete zwischen dem Router und dem angeschlossenen Gerät kopiert oder geändert hat.
WPA führte auch das Temporal Key Integrity Protocol (TKIP) ein, das als "Wrapper" für WEP eingeführt wurde und es den Benutzern ermöglichte, ältere Geräte zu verwenden, während sie immer noch ein gewisses Maß an Verschlüsselung erhielten. Mit anderen Worten, TKIP verwendet die ältere WEP-Programmierung, bricht den Code jedoch mit zusätzlichem Code am Anfang und Ende dieses Codes zusammen, um ihn zu verschlüsseln. Es wurde nur als schnelle Lösung für die WEP-Sicherheitsprobleme eingeführt, während etwas Sichereres herausgefunden wurde (AES), das anschließend aus dem Verkehr gezogen wurde und nicht mehr verwendet werden sollte.
AES ersetzte den vorläufigen TKIP-Standard und sollte so viel Verschlüsselung wie möglich bieten. Es wird sogar von der US-Regierung benutzt. AES verwendet 128-Bit-, 192-Bit- oder 256-Bit-Verschlüsselungsschlüssel und ist TKIP insofern weit überlegen, als es die von TKIP verwendeten Klartext-Verschlüsselungsschlüssel in Chiffretext umwandelt, der für die Benutzer im Wesentlichen wie eine zufällige Zeichenfolge aussieht Ich habe keinen Chiffrierschlüssel.
Theoretisch ist zu diesem Zeitpunkt sogar die 128-Bit-AES-Verschlüsselung unzerbrechlich - es würde über 100 Milliarden Jahre dauern, bis die heutigen Computer den Verschlüsselungsalgorithmus herausgefunden haben.
Trotzdem hat WPA wie WEP nachweislich seine Schwächen - normalerweise wird WPA jedoch nicht selbst gehackt, sondern es wird ein zusätzliches System mit WPA namens WPS eingeführt, das die Verbindung zwischen Router und Gerät vereinfachen soll.
WPA2
WPA2 wurde 2006 als Standard implementiert und macht die AES-Verschlüsselung nicht optional, sondern obligatorisch. Es ersetzt auch TKIP, das nur für ältere Geräte verwendet wurde, die AES nicht unterstützten, durch CCMP, das immer noch nicht so sicher ist wie AES, aber sicherer als TKIP.
Mit WPA2 sind nicht so viele Sicherheitslücken verbunden, es gibt jedoch eine große. Glücklicherweise ist dies etwas undurchsichtig und erfordert, dass der Hacker in der Vergangenheit auf das Wi-Fi-Netzwerk zugegriffen hat und dann einen Angriff auf andere Geräte im Netzwerk erstellt hat. Aufgrund der Tatsache, wie dunkel der Fehler ist, sollten sich wirklich nur Unternehmen und Unternehmen darüber Sorgen machen, und es gibt für Heimnetzwerke kein großes Problem.
Es wird wahrscheinlich in Zukunft einen Ersatz für WPA2 geben, dies ist jedoch derzeit nicht erforderlich.
Schlussfolgerungen
Da haben Sie es - wenn Sie nicht den WPA2-Algorithmus mit AES-Verschlüsselung verwenden, sollten Sie es in Betracht ziehen. Sie können es einschalten, indem Sie die Einstellungen Ihres Routers aufrufen. Wenn Sie Hilfe beim Einrichten eines Routers oder einer drahtlosen Verbindung für die Verwendung von WPA2 benötigen, stellen Sie eine Frage im Kommentarbereich unten oder starten Sie einen neuen Thread in den PCMech-Foren.
