WPA2 steht für Wi-Fi Protected Access 2 und stellt einen Sicherheitsstandard für Wireless LANs nach IEEE 802.11a, b und g dar. WPA2 ist Teil des Sicherheitsstandards IEEE 802.11i, der im Juni 2004 ratifiziert wurde.
WPA2 basiert auf dem Advanced Encryption Standard (AES) und stellt quasi den Nachfolger von WPA dar, das auf dem als unsicher geltenden Wired Equivalent Privacy (WEP) basiert.
WPA2 nutzt neben dem AES noch TKIP und das Verschlüsselungsprotokoll CCMP. Damit sind auch per WPA2 Ad-hoc-Verbindungen möglich. CCMP soll auf lange Sicht TKIP ablösen.
Leider unterstützen die meisten WLAN-Komponenten keinen Umstieg von WEP/WPA auf WPA2 per Firmware-Update. Hauptgrund hierfür ist oft die leistungsschwache Hardware.
Die Authentifizierung des Clients am Access Point geschieht mithilfe eines Kennworts, der auch als Pre-Shared Key (PSK) bezeichnet wird. In größeren Funknetzwerken kümmern sich oft RADIUS-Server um die Vergabe von WPA2-Kennwörtern.
Die PSK-basierte Authentifizierung eignet sich vor allem für kleinere Wireless LAN, da hier die Administrierung der Clients kaum Aufwand darstellt.
RADIUS-basierte Authentifizierung nutzt eine zentrale Benutzeradministration. Dabei leitet der Access Point den WPA2-Login-Versuch an den RADIUS-Server weiter und lässt den Zugriff zu oder lehnt diesen ab.
WPA2 und WPA können meist nicht gemeinsam eingesetzt werden. Allerdings beherrschen viele neuere Access Points einen “shared mode”, in dem WPA2 und WAP parallel genutzt werden können.
Praxistipp: Für WPA und WPA2 sind bis jetzt nur Passwort-Attacken bekannt. Daher empfehlen wir ein ausreichend langes Kennwort. Dies sollte möglichst 63 Zeichen lang sein und sich aus einer Kombination von Groß-, Kleinbuchstaben, Sonderzeichen und Zahlen) zusammensetzen.
Voraussetzungen: Der WLAN-Router muss entweder WPA2 standardmäßig unterstützen oder lässt sich zumindest per Firmware-Update entsprechend anpassen. Auf den WLAN-Clients müssen die passenden Treiber und Windows XP mit Service Pack 2 installiert sein. Windows Vista hingegen unterstützt standardmäßig WPA2.
Pingback: Mehr Infos zu Netgears Draft-n-kompatiblen WLAN-Routern
Pingback: Firmware-Update für AVM Fritz!Box ermöglicht Repeater-Funktionen
Pingback: Teil 5: Wireless LAN abhörsicher verschlüsseln und schützen
Pingback: Erster MIMO-WLAN-Router P-336M von ZyXEL – Teil zwei
Pingback: Erster MIMO-WLAN-Router P-336M von ZyXEL
Pingback: Wireless LAN mit Software von McAfee vor Hackern schützen
Pingback: VPN-WLAN-Router mit 8fach-Switch und viel Sicherheit
Pingback: Wireless via VoIP telefonieren und Bilder verschicken
Pingback: Fritz!Box WLAN 3070 von AVM optimal einrichten
Pingback: Wireless-LAN-Router vor Hackern richtig sicher machen
Pingback: WiFi-Hotspot-Finder passend zur Fußball-WM 2006
Pingback: Per Mediaserver zentral auf Daten im WLAN zugreifen
Pingback: Drahtloses Mediastreaming mit NAS-Server von Trendnet
Pingback: Mehr Reichweite und höhere Datenrate mit 11n-Router von Belkin
Pingback: Drahtlos surfen und telefonieren mit Fritz!Box Fon WLAN 7050
Pingback: WLAN-Router mit robusten Sicherheits-Features
Pingback: Externe Festplatte an Fritz!Box WLAN installieren
Pingback: Daten via WLAN-Router auf externer Festplatte speichern
Pingback: Mit AVM Fritz!Fon 7150 surfen, voipen und telefonieren
Pingback: FON will weltweites kostenloses Hotspot-Netz
Pingback: WLAN-Router mit abnehmbarer Antenne für mehr Reichweite
Pingback: WLAN-Adapter im Stickformat für günstige 15 Euro kaufen
Pingback: Wifi-Serie: Drahtlosen Mediaserver richtig konfigurieren
Pingback: wifi-info-Lexikon: WEP
Pingback: Praxistest: 11n-Wifi-Router DIR-655 von D-Link - Teil 1
Pingback: Automatisches Firmware-Update für AVM Fritz!Box
Pingback: Grauzone Schwarzsurfen: was erlaubt ist und was nicht
Pingback: 11n-Komponenten von D-Link ab sofort Wifi-Alliance-Logo
Pingback: Für Vieltelefonierer: VoIP-WLAN-GSM-Handy von sipgate
Pingback: Wireless-Lexikon: WEP