WPA2
Was ist WPA2?
WPA2Zweite Generation von Wi-Fi Protected Access, basierend auf AES-CCMP und IEEE 802.11i, seit 2004 De-facto-Standard für WLAN-Sicherheit.
WPA2 wurde 2004 ratifiziert und ersetzte WPA durch die vollständige IEEE-802.11i-Sicherheits-Suite. Im Personal-Modus wird ein vorab geteilter Schlüssel über PBKDF2 in einen 4-Way-Handshake eingespeist, der Sitzungs-Schlüssel ableitet; im Enterprise-Modus übernimmt ein RADIUS-Server die Authentifizierung per 802.1X/EAP. Daten werden mit AES-CCMP verschlüsselt, was starke Vertraulichkeit und Integrität bietet. WPA2 ist jedoch anfällig für Offline-Wörterbuchangriffe bei schwachen Passphrasen sowie für die KRACK-Key-Reinstallation gegen ungepatchte Clients. Moderne Installationen sollten Protected Management Frames aktivieren, lange zufällige Passphrasen verwenden, wo möglich Enterprise nutzen und auf WPA3 migrieren, sobald Geräte es zulassen.
● Beispiele
- 01
Ein kleines Büro schützt sein WLAN mit WPA2-Personal und einer 20-stelligen Passphrase.
- 02
Ein Unternehmen betreibt WPA2-Enterprise mit EAP-TLS, sodass jedes Gerät zertifikatsbasiert authentifiziert.
● Häufige Fragen
Was ist WPA2?
Zweite Generation von Wi-Fi Protected Access, basierend auf AES-CCMP und IEEE 802.11i, seit 2004 De-facto-Standard für WLAN-Sicherheit. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet WPA2?
Zweite Generation von Wi-Fi Protected Access, basierend auf AES-CCMP und IEEE 802.11i, seit 2004 De-facto-Standard für WLAN-Sicherheit.
Wie schützt man sich gegen WPA2?
Schutzmaßnahmen gegen WPA2 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für WPA2?
Übliche alternative Bezeichnungen: Wi-Fi Protected Access 2, IEEE 802.11i.