Definition WLAN-Verschlüsselung

Was ist WLAN-Verschlüsselung?

| Autor / Redakteur: Tutanch / Peter Schmitz

WLAN-Verschlüsselung dient dem Schutz der Datenübertragung im WLAN vor unbefugtem Mitlesen.
WLAN-Verschlüsselung dient dem Schutz der Datenübertragung im WLAN vor unbefugtem Mitlesen. (Bild: Pixabay / CC0)

Die Verschlüsselung im WLAN sorgt dafür, dass die übertragenen Daten vor unbefugtem Zugriff und Mitlesen geschützt sind. Es existieren verschiedene Standards zur Verschlüsselung und Authentifizierung wie WEP, WPA, WPA2 oder zukünftig WPA3. Die Standards wie WEP oder WPA gelten inzwischen als veraltet und unsicher. Sie sollten nicht mehr verwendet werden.

Die WLAN-Verschlüsselung bringt die in einem drahtlosen Netzwerk übertragenen Daten in eine für Unbefugte nicht mehr lesbare Form. Nur WLAN-Teilnehmer, die in Besitz des jeweiligen Schlüssels sind, können die Daten wieder entschlüsseln. Für die Verschlüsselung der Daten kommen verschiedene Sicherheitsprotokolle und -standards wie WEP, WPA, WPA2, TKIP und CCMP zum Einsatz. Noch für das Jahr 2018 werden erste Geräte mit dem neuen Verschlüsselungsstandard WPA3 erwartet. WEP und WPA gelten heute als nicht mehr sicher und veraltet. Diese Standards sollten daher nicht mehr genutzt werden.

Warum die WLAN-Verschlüsselung notwendig ist

In kabelbasierten Netzen sind die Daten durch das physische Übertragungsmedium in gewisser Weise geschützt. Daten lassen sich nur abhören, wenn physikalischer Zugriff auf das Kabel möglich ist. Die Kabel sind in der Regel in Gebäuden geschützt verlegt und für Unbefugte nicht ohne Weiteres zugänglich. Anders verhält es sich bei einem funkbasierten WLAN. Die Kommunikation findet über Funksignale statt, die sich im freien Raum ausbreiten. Jeder, der sich in der Reichweite der Funksignale befindet, hat Zugriff auf sie. Ist der WLAN-Accesspoint innerhalb eines Gebäudes installiert, sind die Funksignale in den meisten Fällen auch außerhalb des Gebäudes in unmittelbarer Nachbarschaft empfangbar. Um die Daten abzuhören, genügt ein einfaches WLAN-Empfangsgerät. Für den Betreiber des WLANs kann dies völlig unbemerkt zum Beispiel mit einem Laptop in einem vor dem Gebäude geparkten Auto geschehen. Unbefugte können sich so Zugang zum drahtlosen Netzwerk verschaffen. Um dies im WLAN zu verhindern, existieren Verschlüsselungs- und Authentifizierungsverfahren. Benutzer des drahtlosen Netzwerks müssen sich authentifizieren und die übertragenen Daten werden verschlüsselt. Ohne diese Verfahren wären drahtlose Netzwerke nicht ohne Risiko betreibbar. Daher kommt sowohl in privaten WLANs als auch in drahtlosen Unternehmensnetzen die WLAN-Verschlüsselung zum Einsatz.

So knacken Sie WLAN-Verschlüsselungen

WEP, WPA2 und WPS hacken

So knacken Sie WLAN-Verschlüsselungen

18.04.17 - WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen. lesen

Kurzer Überblick über die verschiedenen Verschlüsselungsverfahren

WEP (Wired Equivalent Privacy) war das erste Verschlüsselungsverfahren für das WLAN. Es gilt heute als nicht mehr sicher und lässt sich in wenigen Minuten aushebeln. WPA (Wi-Fi Protected Access) ersetzte WEP und verwendete TKIP (Temporal Key Integrity Protocol) mit dynamischen Schlüsseln. Auch WPA ist heute relativ einfach angreifbar. Aktuell findet in den meisten WLANs die Verschlüsselung mit dem nach heutigem Kenntnisstand sicheren WPA2 (Wi-Fi Protected Access 2) mit CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) und AES (Advanced Encryption Standard) statt. WPA2 soll in naher Zukunft durch WPA3 ergänzt werden. Erste Geräte mit diesem Verschlüsselungsstandard werden schon 2018 erwartet.

Rechtliche Aspekte der WLAN-Verschlüsselung

Ein WLAN lässt sich nur sicher betreiben, wenn Authentifizierung und WLAN-Verschlüsselung zum Einsatz kommen. Nach deutschem Recht sind Authentifizierung und Verschlüsselung zwingend zu integrieren. Wer ein WLAN offen ohne Schutzmechanismen betreibt, kann im Fall von Rechtsverletzungen, die über das drahtlose Netzwerk begangen wurden, zur Rechenschaft gezogen werden. Neue WLAN-Geräte müssen seit 2014 WPA2 mit CCMP und AES unterstützen. Es sind allerdings noch zahlreiche alte WLAN-Endgeräte und WLAN-Accesspoints in Betrieb, in denen nur WEP oder WPA implementiert ist.

Die verschiedenen Verschlüsselungsstandards und Sicherheitsprotokolle im Detail

In den folgenden Artikeln werden die wichtigsten Aspekte und Merkmale der verschiedenen Verschlüsselungsstandards und Sicherheitsprotokolle des WLANs genauer erklärt.

Was ist WEP?

Was ist WPA, WPA2, WPA3?

Was ist TKIP?

Was ist CCMP?

Was ist WEP?

Definition Wired Equivalent Privacy (WEP)

Was ist WEP?

03.09.18 - Das Kürzel WEP bedeutet Wired Equivalent Privacy und steht für den ältesten Standard zur Verschlüsselung und Authentifizierung in einem WLAN nach IEEE 802.11. Er stammt aus dem Jahr 1999 und gilt heute als technisch überholt und unsicher. lesen

Was ist WPA?

Definition Wi-Fi Protected Access (WPA)

Was ist WPA?

04.09.18 - WPA steht für Wi-Fi Protected Access und bezeichnet den 2003 verabschiedeten Nachfolgestandard von WEP zur Verschlüsselung und Authentifizierung im WLAN. WPA sollte die bekannt gewordenen Sicherheitslücken und Schwachstellen von WEP beseitigen und wieder für Sicherheit in Funknetzwerken sorgen. Wie WEP gilt auch WPA heute als nicht mehr ausreichend sicher und sollte für drahtlose Netzwerke nicht mehr verwendet werden. lesen

Was ist TKIP?

Definition TKIP (Temporal Key Integrity Protocol)

Was ist TKIP?

05.09.18 - Das Temporal Key Integrity Protocol (TKIP) ist ein ein Sicherheitsprotokoll für WLAN-Netzwerke, das entwickelt wurde um möglichst schnell eine Alternative für das als unsicher geltende WEP zu schaffen. TKIP basiert zur Verschlüsselung der Daten wie WEP auf dem RC4-Algorithmus und gilt seit 2009 als nicht mehr sicher. lesen

Was ist WPA2?

Definition WPA2 (Wi-Fi Protected Access 2)

Was ist WPA2?

06.09.18 - WPA2 (Wi-Fi Protected Access 2) ist seit 2004 der Nachfolger von WPA. Zu den wichtigsten Veränderungen im Vergleich zu WPA gehört die Verwendung der Verschlüsselungsmethode AES. WPA2 beseitigt die aufgedeckten Schwachstellen von WPA und gilt bei Verwendung eines starken Passworts, trotz bekannter Angriffe, bis heute als sehr sicher. lesen

Was ist CCMP?

Definition Counter-Mode/CBC-MAC Protocol (CCMP)

Was ist CCMP?

07.09.18 - Das Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, kurz CCMP, ist ein Sicherheitsstandard für WLANs, der beim Verschlüsselungs­standard WPA2 (Wi-Fi Protected Access 2) zum Einsatz kommt. Mit CCMP gesicherte WLANs gelten trotz theoretischer Angriffsmöglichkeiten aktuell als sehr sicher. lesen

Was ist WPA3?

Definition WPA3 (Wi-Fi Protected Access 3)

Was ist WPA3?

10.09.18 - Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Was ist WEP?

Definition Wired Equivalent Privacy (WEP)

Was ist WEP?

Das Kürzel WEP bedeutet Wired Equivalent Privacy und steht für den ältesten Standard zur Verschlüsselung und Authentifizierung in einem WLAN nach IEEE 802.11. Er stammt aus dem Jahr 1999 und gilt heute als technisch überholt und unsicher. lesen

Potentieller Angriff auf WPA2 entdeckt

KRACK attackiert WLAN-Verschlüsselung

Potentieller Angriff auf WPA2 entdeckt

Eine Schwachstelle in WPA2 gefährdet den Verschlüsselungsstandard für WLANs. Sicherheitsforscher haben eine Möglichkeit gefunden, wie sich WLAN-Clients und Access Points attackieren und deren Schlüssel knacken lassen. Updates schaffen Abhilfe – müssen aber von den Herstellern kommen. lesen

Der Schlüssel zu sicheren Verbindungen

Netzwerke, VPN- und WLAN-Verbindungen richtig absichern

Der Schlüssel zu sicheren Verbindungen

Lauschangriffe auf Netzwerke lassen sich nur verhindern, wenn sämtliche Verbindungen angemessen verschlüsselt sind. Nicht nur bei der SSL-Verschlüsselung im Internet gibt es Nachholbedarf, auch andere Kommunikationswege sind oft nicht umfassend abgesichert. Dieser Beitrag beleuchtet die wichtigsten Traffic-Baustellen. lesen

Fünf Tipps für mehr IT-Sicherheit in KMU

Elektronische Geschäftsprozesse und Daten schützen

Fünf Tipps für mehr IT-Sicherheit in KMU

Für die IT-Sicherheit spielt die Anzahl der Rechner keine Rolle, und so kann kaum ein Unternehmen darauf verzichten. Das Netzwerk Elektronischer Geschäftsverkehr gibt Tipps, wie kleine Firmen und Mittelständler ihre Daten schützen können. lesen

Wie der WPS-Standard die WLAN-Sicherheit gefährdet

Schwachstelle im Wi-Fi Protected Setup

Wie der WPS-Standard die WLAN-Sicherheit gefährdet

WPA und WPA2 gelten noch immer als sichere Standards zur WLAN-Verschlüsselung. Eine schlechte Implementierung der WPS-Funktion hebelt diesen Schutz jedoch aus. Security-Insider nennt anfällige Router und hat mit dem Entdecker der Lücke gesprochen. lesen

Security-Appliance erlaubt freie Wahl der Netzwerk-Schnittstellen

Netgear Prosecure UTM9S

Security-Appliance erlaubt freie Wahl der Netzwerk-Schnittstellen

Netgear erweitert die Produktlinie der Prosecure UTM-Firewalls um die Appliance UTM9S. Gegenüber der bestehenden UTM5 wurde vor allem hinsichtlich der Antivirus-Leistung nachgebessert. Zusätzlich soll das neue Gerät mit intelligentem Load Balancing und zwei modularen Netzwerk-Schnittstellen aufwarten. lesen

WLAN-Sicherheit durch Konfiguration von Reichweite, SSID und WPA2

Sechs Tipps für sichere WiFi-Netzwerke

WLAN-Sicherheit durch Konfiguration von Reichweite, SSID und WPA2

Funknetzwerke sind sowohl in Privathaushalten als auch im Unternehmen kaum noch wegzudenken, da sie einen komfortablen Zugang zum Internet ermöglichen. Deutlich unangenehmer ist die Tatsache, dass Unbefugte sich per WLAN bequem einen Weg ins Netzwerk verschaffen können. Dabei lässt sich ein ordentlicher Netzwerkschutz durch einfache Maßnahmen einrichten. lesen

WPA und WPA2 – dank GPU-Cluster und Cloud Computing keine große Hürde mehr

WLAN-Sicherheit aus der Sicht eines Angreifers

WPA und WPA2 – dank GPU-Cluster und Cloud Computing keine große Hürde mehr

Mit WPA und WPA2 gibt es zwei Standards zur WLAN-Verschlüsselung, die man bislang nur mit großem Aufwand knacken konnte. In Zeiten des Cloud Computing hat sich das jedoch geändert. Dieser Artikel gibt einen Überblick über die Angriffsmöglichkeiten auf Drahtlosnetzwerke und zeigt auf, wie ein Hacker dabei vorgehen könnte. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45446744 / Definitionen)