Was ist WPA2?

Besser bekannt als „das Ding, das Ihr Heim-WLAN sichert“, ist WPA2 (Wi-Fi Protected Access II) ein Sicherheitsstandard, der ein gemeinsames Passwort verwendet, um Geräten zu ermöglichen, sich mit einem drahtlosen Netzwerk zu verbinden.

WPA2 wurde 2004 eingeführt, um den älteren WPA-Standard zu ersetzen, der selbst ein Ersatz für den hochgradig unsicheren WEP-Standard ist. Es verschlüsselt die zwischen Ihrem Gerät und Ihrem Router gesendeten Daten, sodass sie nicht von jemandem in Ihrer Nähe abgefangen werden können.

Der Wireless Access Point (häufig in Consumer-Router integriert) gibt den Namen seines Wireless-Netzwerks bekannt, der als SSID (Service Set Identifier) ​​bekannt ist. Dadurch können andere vernetzte Geräte es sehen und sich mit ihm verbinden. Wenn der Zugangspunkt WPA2 verwendet, wird das Client-Gerät zur Eingabe von Sicherheitsanmeldeinformationen aufgefordert: Es muss ein Passwort angeben, das der Administrator des Routers zuvor seinem Benutzer gegeben hat.

Eine moderne WPA2-Bereitstellung verwendet das CCMP-Sicherheitsprotokoll mit AES Verschlüsselung. Ihr Wi-Fi-Passwort selbst ist nicht der AES-Verschlüsselungsschlüssel, sondern wird zu Beginn des Authentifizierungsprozesses verwendet, der es den Hardwaregeräten ermöglicht, Schlüssel auszutauschen.

Es gibt viele Akronyme und Initialismen, die zu WPA2 gehören, von denen Sie die meisten ignorieren können, solange Sie sicherstellen, dass Sie die WPA2-Sicherheitsoption auswählen, die entweder mit AES oder CCMP gekennzeichnet ist.

WPA2-PSK, bei dem die PSK bit steht für Pre-Shared Key. Auch als WPA2-Personal bekannt, ist dies die Version des Standards, die keinen separaten Server zur Authentifizierung von Geräten hat. WLAN-Router und Access Points zu Hause und in kleinen Unternehmen verwenden dies.

AES steht für Advanced Encryption Standard. AES wird vom WPA2-Standard verwendet CCMP (was schließlich für Counter Mode Cipher Block Chaining Message Authentication Code Protocol abgekürzt wird). AES ist eine Form von Strong Symmetrische Verschlüsselung verwendet wird alles vom HTTPS-Standard, der den Webverkehr zu Ihnen verschlüsselt Passwortmanager. Dies ist derjenige, den Sie auf Ihrem Heim-WPA2-Router verwenden möchten.

TKIP ist das veraltete Temporal Key Integrity Protocol. Dieser mittlerweile veraltete Standard ermöglichte es drahtlosen Zugangspunkten und ihren verbundenen Clients, neue Verschlüsselungen zu generieren Schlüssel für jedes gesendete Paket, wodurch es viel schwieriger wird, den Netzwerkverkehr von jemandem zu entschlüsseln, der ihn ausspioniert draußen. Der WPA-TKIP-Standard war abwärtskompatibel mit WEP, aber viel stärker als das unveränderliche Schlüsselauthentifizierungssystem von WEP. Es ist später Angriffen zum Opfer gefallen und sollte nicht mehr verwendet werden. Viele moderne Geräte unterstützen es überhaupt nicht.

WPA-Nachfolger, WPA3, war eingeführt im Jahr 2018 und ist auf einigen neueren Wi-Fi-Geräten zu finden, wie z Netgear Orbi RBKE963 Wi-Fi 6E Mesh-System. WPA3 ersetzt den Pre-Shared-Key-Austausch durch ein stärkeres passwortbasiertes Schlüsselvereinbarungssystem namens Simultaneous Authentication of Equals (SEQ).

Alle WPA3-Router sind abwärtskompatibel mit WPA2-Geräten, sodass Sie sich keine Sorgen über nicht unterstützte Kits machen müssen, es sei denn, Sie sind ein besonders ungewöhnlicher Grenzfall. Rüsten Sie auf WPA3 auf, wenn Sie können, aber seien Sie sich bewusst, dass es auf Mainstream-Verbraucher-Netzwerkhardware sehr selten zu finden ist. Bis dahin finden Sie hier einige Tipps, die Ihnen dabei helfen, Ihr WPA2-Setup sicher zu halten.

WPA2-Sicherheitstipps

Stellen Sie sicher, dass Ihr Router mindestens WPA2-AES unterstützt. Wenn Sie noch unglaublich alte Hardware verwenden, die den WPA2-TKIP-Standard verwendet, steigen Sie sofort auf AES um und aktualisieren Sie Ihre Netzwerkhardware, falls erforderlich.

Verwenden Sie ein WLAN-Passwort. Bitte lassen Sie Ihr Hauptnetzwerk nicht offen und ungeschützt, damit niemand darauf herumlaufen kann. Es ist sowohl ein Sicherheitsrisiko als auch ein rechtliches Risiko, da Sie möglicherweise für das haftbar sind, was andere in Ihrem lokalen Netzwerk tun.

Machen Sie Ihr WLAN-Passwort zu einem guten. Niemand möchte eine 32-stellige Zeichenfolge aus zufälligen Buchstaben und Zahlen auf winzigen Touchscreens oder Drehreglern eingeben, aber Sie möchten nicht, dass Ihr Passwort trivial leicht zu erraten ist. Ein Drei- oder Vierwort Diceware-Passwort wäre hier eine gute Wahl.

Ändern Sie Ihr Passwort bei Bedarf. Wenn jeder in Ihrer Nachbarschaft Ihr WLAN-Passwort hat, ist es Zeit, es zu ändern, aber vergessen Sie nicht, alle Geräte zu aktualisieren, die Sie benötigen, um mit Ihrem WLAN zu Hause verbunden zu bleiben.

Erstellen Sie ein Gast-WLAN-Netzwerk, wenn Ihr Router dies unterstützt. Dies ist ein separates WLAN-Netzwerk für Besucher. Sie haben im Allgemeinen keinen Zugriff auf das lokale Netzwerk, sodass Ihre freigegebenen Dateien und Geräte privat bleiben, aber online gehen können. Geben Sie ihm ein anständiges Passwort, aber da es keinen Zugriff auf das lokale Netzwerk hat, müssen Sie sich nicht so viele Gedanken darüber machen.

Stellen Sie sicher, dass die Verwaltungsschnittstellen Ihres WLAN-Routers und der Zugriffspunkte starke Passwörter haben. Wenn jemand Unbefugtes in Ihr Netzwerk gelangt, sei es über Wi-Fi oder durch Einstecken, möchten Sie auf keinen Fall, dass er Ihre Firewall neu konfiguriert, weil Sie das Standardpasswort auf „admin“ belassen haben.

Wi-Fi ist praktisch, aber wenn alles in Ihrem Zuhause es verwendet, werden Sie das Passwort nie ändern wollen, selbst wenn es nötig ist. Verwenden Sie kabelgebundenes Ethernet, wenn Sie können – es ist auch schneller als Wi-Fi. Kaufen Sie einen kleinen Netzwerk-Switch, wenn Sie zusätzliche Ports benötigen. Ich verwende einen Netgear ProSafe GS108, um sicherzustellen, dass mein Wohnzimmer über alle erforderlichen Gigabit-Ethernet-Ports verfügt.

Warum unserem Journalismus vertrauen?

Trusted Reviews wurde 2004 gegründet, um unseren Lesern eine gründliche, unvoreingenommene und unabhängige Kaufempfehlung zu geben.

Heute haben wir jeden Monat Millionen von Benutzern aus der ganzen Welt und bewerten mehr als 1.000 Produkte pro Jahr.