Wi-Fi Protected Access 2 (WPA2) ist ein Sicherheitsprotokoll zur Sicherung drahtloser Computernetzwerke. Es stellt eine Verbesserung gegenüber seinem Vorgänger WPA dar und bietet stärkere Verschlüsselungs- und Sicherheitsmechanismen, um Wi-Fi-Netzwerke vor unbefugtem Zugriff und Angriffen zu schützen. WPA2 arbeitet nach dem IEEE 802.11i-Standard und nutzt den Verschlüsselungsalgorithmus Advanced Encryption Standard (AES), der als äußerst sicher gilt. Es unterstützt sowohl persönliche (WPA2-PSK) als auch Unternehmens-Authentifizierungsmodi (WPA2-EAP) und ist so auf unterschiedliche Netzwerkbereitstellungsszenarien und Sicherheitsanforderungen abgestimmt.
Ein Problem im Zusammenhang mit Wi-Fi Protected Access Version 2 (WPA2) dreht sich um Schwachstellen, die im Laufe der Zeit entdeckt wurden. Insbesondere wurde im Jahr 2017 der Key Reinstallation Attack (KRACK) identifiziert, der Schwachstellen im 4-Wege-Handshake-Prozess des WPA2-Protokolls ausnutzte. Diese Sicherheitslücke ermöglichte es Angreifern, möglicherweise Daten abzufangen und zu manipulieren, die über mit WPA2 gesicherte Wi-Fi-Netzwerke übertragen werden. Während Patches und Updates von den Anbietern schnell bereitgestellt wurden, um die KRACK-Schwachstelle zu entschärfen, verdeutlichte dies die anhaltende Notwendigkeit von Wachsamkeit und zeitnahen Updates, um die Sicherheit von WPA2-geschützten Netzwerken zu gewährleisten.
WPA2 steht für Wi-Fi Protected Access 2 und ist die zweite Version des Sicherheitsprotokolls der Wi-Fi Alliance zur Sicherung drahtloser Netzwerke. Es verbessert den ursprünglichen WPA-Standard durch die Implementierung stärkerer Verschlüsselungsmethoden und erweiterter Sicherheitsfunktionen. WPA2 nutzt den AES-Verschlüsselungsalgorithmus für Datenvertraulichkeit und -integrität und stellt so sicher, dass über Wi-Fi-Netzwerke übertragene Daten vor Abhören und unbefugtem Zugriff geschützt sind. Aufgrund seiner robusten Sicherheitsfunktionen und der Kompatibilität mit einer breiten Palette von Wi-Fi-Geräten wird es weiterhin häufig in Wi-Fi-Implementierungen für Privatanwender und Unternehmen eingesetzt.
Wi-Fi Protected Access II (WPA2) unterstützt mehrere Authentifizierungsmethoden und ist auf unterschiedliche Netzwerkbereitstellungsszenarien und Sicherheitsrichtlinien zugeschnitten. Zu den primären Authentifizierungsmethoden, die mit WPA2 verwendet werden, gehören:
- Pre-Shared Key (PSK): Diese Methode, auch WPA2-PSK genannt, verwendet eine gemeinsame Passphrase oder einen gemeinsamen Schlüssel, der sowohl dem Client-Gerät als auch dem WLAN-Zugangspunkt bekannt ist. Es ermöglicht eine einfachere Einrichtung und eignet sich für Heim- und kleine Büronetzwerke, in denen die Verwaltung eines gemeinsamen Schlüssels möglich ist.
- Enterprise-Modus (EAP): Diese Methode, auch WPA2-Enterprise genannt, verwendet einen Authentifizierungsserver (z. B. RADIUS), um einzelne Benutzer zu authentifizieren, die auf das Wi-Fi-Netzwerk zugreifen. Es unterstützt robustere Authentifizierungsmechanismen, einschließlich EAP-TLS, EAP-TTLS und PEAP, die mehr Sicherheit und Flexibilität für groß angelegte Bereitstellungen in Unternehmen und Organisationen bieten.