Tipps und Tricks - WLANs sicher konfigurieren

Sicher im WLAN mit WPA2 und AES

Im Jahr 2004 wurde WPA2, die Folgeversion von WPA, verabschiedet und im Sommer 2004 mit dem Zertifizierungsprozess begonnen. Seit Herbst 2006 ist eine WPA2-Zertifizierung zwingender Bestandteil einer Wi-Fi-Zertifizierung. WPA2 deckt alle zwingenden Anforderungen von IEEE 802.11i ab, inklusive des AES-Modus CCMP. Auch bei WPA2 gibt es einen Pre-Shared Key (PSK) zum Einsatz in kleineren Netzwerken sowie die Möglichkeit, über 802.1X (RADIUS) eine zentralisierte Authentisierung vorzunehmen. WPA2 nutzt für die Verschlüsselung den Advanced Encryption Standard (AES) und gilt per Stand heute bei einem ausreichend komplexen Schlüssel als nicht mit vernünftigem Aufwand knackbar.

Zwar existieren in der theoretischen Mathematik erste Ansätze, die auch bei diesem Verfahren ein Berechnen der Schlüssel erlauben sollen, doch die Rechenleistung derzeitiger Computer ist dafür noch zu gering. Ältere Access Points und Netzwerkkarten lassen sich selten auf WPA2 aufrüsten, die Prozessoren schaffen die höhere Rechenleistung nicht, die für den Einsatz von AES benötigt wird.

Auch die Anwendung von WPA2 ist in der Praxis für den Benutzer einfach: In den Sicherheitseinstellungen des WLANs wird WPA2 mit der Variante "TKIP+AES" gewählt, und ein ausreichend sicherer Schlüssel wird in das Feld für den Pre-Shared Key eingetragen.