Differkinome

WEP vs. WPA

Technologie
Share

Die Wahl der richtigen Sicherheitskonfiguration für Ihr drahtloses Netzwerk ist sehr wichtig, zumal Hacking jetzt so einfach ist. Freie Software-Tools sind jetzt leicht verfügbar, sodass selbst unkomplizierte "Script-Kiddies" in gesicherte drahtlose Netzwerke eindringen können. Das Sichern Ihres WLAN-Netzwerks mit einem Kennwort ist der erste Schritt, aber seine Wirksamkeit ist sehr gering, wenn die gewählte Sicherheitsmethode gewählt wird WEP. Kennwörter für mit WEP gesicherte WLAN-Netzwerke können in der Regel innerhalb von Minuten geknackt werden.[1] WPA2 ist heute die empfohlene Sicherheitsmethode für drahtlose Netzwerke.

Vergleichstabelle

Vergleichstabelle für WEP und WPA
WEPWPA
Steht für Äquivalenter Datenschutz für Kabel Wi-Fi-geschützter Zugriff
Was ist es? Ein Sicherheitsprotokoll für drahtlose Netzwerke, das 1999 eingeführt wurde, um Datenvertraulichkeit zu gewährleisten, die mit einem herkömmlichen kabelgebundenen Netzwerk vergleichbar ist. Ein von der Wi-Fi Alliance im Jahr 2003 entwickeltes Sicherheitsprotokoll zur Sicherung drahtloser Netzwerke. entwickelt, um das WEP-Protokoll zu ersetzen.
Methoden Durch die Verwendung eines Sicherheitsalgorithmus für drahtlose IEEE 802.11-Netzwerke wird ein drahtloses Netzwerk erstellt, das so sicher ist wie ein drahtgebundenes Netzwerk. Als temporäre Lösung für die Probleme von WEP verwendet WPA weiterhin die unsichere RC4-Stream-Verschlüsselung von WEP, bietet jedoch zusätzliche Sicherheit durch TKIP.
Verwendet Drahtlose Sicherheit durch Verwendung eines Verschlüsselungsschlüssels. Drahtlose Sicherheit durch Verwendung eines Passworts.
Authentifizierungsmethode Offene Systemauthentifizierung oder Shared Key-Authentifizierung Authentifizierung durch Verwendung eines 64-stelligen Hexadezimalschlüssels oder eines 8 bis 63-stelligen Passcodes.
WEP- und WPA-Sicherheitsoptionen bei der Verbindung mit einem drahtlosen Netzwerk

Verschlüsselung in einem Wi-Fi-Netzwerk

Es ist möglich, Daten zu "schnüffeln", die in einem drahtlosen Netzwerk ausgetauscht werden. Dies bedeutet, dass ein Hacker, wenn das drahtlose Netzwerk "offen" ist (kein Kennwort erfordert), auf alle Informationen zugreifen kann, die zwischen einem Computer und dem drahtlosen Router übertragen werden. Wenn Ihr Wi-Fi-Netzwerk nicht passwortgeschützt ist, führt dies auch zu Problemen, z. B. wenn ein Eindringling Ihre Internetverbindung huckt und dadurch verlangsamt oder sogar illegal urheberrechtlich geschützte Inhalte heruntergeladen wird.

Ein Wi-Fi-Netzwerk mit einem Kennwort zu erwerben, ist daher unbedingt erforderlich. WEP und WPA sind die beiden Sicherheitsmethoden, die fast überall von Routern und den damit verbundenen Geräten, wie Computern, Druckern, Telefonen oder Tablets, unterstützt werden. WEP (Wired Equivalent Privacy) wurde eingeführt, als der 802.11-Standard für Wi-Fi-Netzwerke eingeführt wurde. Es ermöglicht die Verwendung eines 64-Bit- oder 128-Bit-Schlüssels. Die Forscher entdeckten jedoch Schwachstellen in WEP im Jahr 2001 und zeigten, dass es möglich ist, in jedes WEP-Netzwerk einzubrechen, indem der Schlüssel mithilfe einer Brute-Force-Methode entschlüsselt wird. Die Verwendung von WEP wird nicht empfohlen.

WPA (Wi-Fi Protected Access) ist ein neuer Standard und weitaus sicherer. Bei der ersten Iteration des WPA-Protokolls wurde dieselbe Verschlüsselung (RC4) wie bei WEP verwendet, es wurde jedoch TKIP (Termporal Key Integrity Protocol) hinzugefügt, um das Entschlüsseln des Schlüssels zu erschweren. Die nächste Version - WPA2 - ersetzte RC $ durch AES (Advanced Encryption Standard) und ersetzte TKIP durch CCMP (Counter-Modus mit Cipher Block Chaining Message-Authentifizierungscode Protocol). Dies machte WPA2 zu einer besseren und sichereren Konfiguration im Vergleich zu WPA. WPA2 hat zwei Varianten - Personal und Enterprise.

Andere bewährte Vorgehensweisen für Wi-Fi-Sicherheit

Die Wahl von WPA2 ist ein guter Anfang, aber es gibt noch andere Möglichkeiten, um Ihr WLAN-Netzwerk noch sicherer zu machen. Zum Beispiel,

  • Senden Sie keine SSID: Die SSID ist der Name des Wi-Fi-Netzwerks. Wenn die SSID nicht gesendet wird, wird das drahtlose Netzwerk "verborgen". Es wird weiterhin in Netzwerk-Scans nach Geräten angezeigt, aber sie würden es nur als "Unidentified Network" sehen. Wenn das Netzwerk seine SSID (Name) sendet, muss der Hacker nur das Kennwort entschlüsseln. Wenn der Netzwerkname nicht bekannt ist, muss der Eindringling nicht nur das Kennwort, sondern auch die SSID kennen.
  • Verwenden Sie ein sicheres Passwort: Dies ist offensichtlich, wird jedoch erwähnt, weil es sehr wichtig ist. Computer sind sehr leistungsfähig, und Cloud Computing hat es sehr billig gemacht und es ist einfach, eine außergewöhnlich große Rechenleistung zu mieten. Dies ermöglicht Brute-Force-Angriffe, bei denen der Hacker jede Kombination aus Buchstaben und Zahlen versucht, bis der Schlüssel entschlüsselt wird. Ein gutes Passwort hat folgende Eigenschaften:
    • ist länger als 10 Zeichen
    • verwendet eine gesunde Mischung aus Zeichen - Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen wie ^ *
    • ist nicht leicht zu erraten, wie ein Geburtstag oder der Name eines Familienmitglieds oder eines Haustiers
  • Ändern Sie die Standard-IP-Adresse des Routers: Nahezu alle Wireless-Router sind so vorkonfiguriert, dass 192.168.1.1 als IP-Adresse des Routers im erstellten Netzwerk verwendet wird. Es gibt einige ausgeklügelte Angriffe, die diese übliche Einstellung verwenden, um die Infektion an den Router zu übertragen, wodurch nicht nur ein Computer, sondern der gesamte Internetverkehr, den der Router von einem beliebigen Gerät aus über den Router erhält, beeinträchtigt wird. Es wird empfohlen, die IP-Adresse des Routers auf etwas anderes zu ändern, z. B. 192.168.37.201.

Weitere Best Practices sind hier aufgelistet.

Verweise

  • WPA - Wikipedia
  • WEP - Wikipedia
Technologie
×