Dieser Tipp erklärt Ihnen die Unterschiede zwischen den gängingen Wlan Verschlüsslungen und deren Sicherheit.

WEP Verschlüsselung

Die WEP (Wired Eqivalent Privacy) Verschlüsselung ist ein vergangener Standard und wird von nahezu allen mobilen Geräten unterstützt. Der Datenverkehr eines WEP Pakets besteht aus den eigentlichen Nutzdaten, einer 32 Bit Prüfsumme dieser Daten und einer unverschlüsselten Initialisierungsphrase von 24 Bit, wodurch der WEP Schlüssel zu einem Gesamtschlüssel von 64 Bit, 128 Bit oder 256 Bit gemacht wird. 

[imgr=verschluesseln_XS-470.jpg]verschluesseln_XS-200.jpg?nocache=1314873334921[/imgr]Die Schwachstelle dieser Technik ist das sehr kurze Initialisierungspaar. Ein Angriffsszenario kann folgendermaßen aussehen: Der Angreifer schneidet unbemerkt Daten aus dem Wlan Verkehr mit. Mit den gewonnenen Daten kann der Angreifer versuchen, den WEP Schlüssel zu berechnen, was aufgrund der Initialisierungsphrase von 24 Bit in kürzester Zeit möglich ist.
 
Um Ihr Wlan ausreichend zu schützen, sollten Sie eine stärkere Verschlüsselung als WEP einsetzen. 

WPA Verschlüsselung

Die WPA (Wifi Protected Access) Verschlüsselung hat sich als Nachfolgestandard von WEP etabliert. Mittlerweile wird auch WPA von nahezu allen entsprechenden Geräten unterstützt. 
WPA basiert auf der gleichen Technik wie WEP, allerdings wird der bei WEP statische Schlüssel durch einen dynamischen Schlüssel ersetzt. Als zusätzliche Sicherheitsfeatures von WPA wurden neben dem dynamischen Schlüssel auch eine Authentifizierung der Teilnehmer via Pre- shared key (PSK) oder dem Extensible Authentication Protocol (EAP) eingeführt.
 
Die Sicherheit kann durch das zu vergebene Passwort erheblich erhöht werden. Ein Angriffsszenario basiert in der Regel auf Brute- Force- Methoden oder sogenannten Dictionary Attacks (Wörterbuchangriff). Dadurch wird versucht das verwendete Passwort zu erraten und den Pre- shared key zu generieren. Anhand mitgeschnittener Daten aus dem Wlan Verkehr können die Angriffe auf den Key offline und erheblich schneller und zielgerichteter durchgeführt werden.
 
WPA bietet in der heutigen Zeit ebenfalls keinen ausreichenden Schutz und sollte nach Möglichkeit durch den Nachfolger WPA2 ausgetauscht werden. Sollte dennoch WPA zum Einsatz kommen, ist eine sichere passphrase (mindestens 20 Zeichen, Sonderzeichen, Zahlen, keine Wörter aus dem Wörterbuch) zwingend erforderlich. 

WPA2 Verschlüsselung

Die WPA2 Verschlüsselung ist der aktuelle Sicherheitsstandard für Wlans und als Nachfolger von WPA zu verstehen, was wiederum auf dem unsicheren WEP basiert. 
 
Im Unterschied zu WPA kommt bei WPA2 der Verschlüsselungsstandard AES (Advanced Encryption Standard) zum Einsatz. Zusätzlich wurde noch das Verschlüsselungsprotokoll CCMP ergänzt, was in Zukunft TKIP ablösen wird und WPA2 im Ad- hoc- Modus realisierbar macht.
 
Da bei WPA ebenfalls das PSK Verfahren zum Einsatz kommt, ist auch hier der Einsatz eines sicheren Kennworts zwingend erforderlich, dass im Idealfall die maximale Schlüssellänge von 63 Zeichen nutzt. 
 
Im Allgemeinen kann die Sicherheit von Wlan Netzwerken durch einen regelmäßigen Wechsel der passphrase erhöht werden.
Zusätzlich sollte darauf geachtet werden, dass das Standardkennwort vom Access Point geändert wird und eine Konfiguration nur via Kabel und nicht über das Wlan möglich ist.