Während Wi-Fi-Sicherheit mehr als eine Verschlüsselungsoption ist, können Sie durch die Auswahl des falschen Protokolls anfällig für Angriffe werden. Die Wi-Fi-Technologie entwickelt sich mit der Zeit weiter und WPA2 gilt seit Mitte der 2000er Jahre als die sicherste Methode zum Schutz Ihrer Wi-Fi-Verbindung. Während es andere Methoden der Wi-Fi-Verschlüsselung gibt, wird WPA2 von jedem von Cisco bis Apple aus Gründen der drahtlosen Sicherheit empfohlen.
WPA2 versus WEP
WPA (Wi-Fi Protected Access) wurde 1999 als Reaktion auf Sicherheitslücken im damals standardmäßigen WEP-Protokoll (Wired Equivalent Privacy) eingeführt. Seit der Aktualisierung im Jahr 2004 ist WPA2 der Standard für den Wi-Fi-Schutz für kommerzielle Produkte. Während WEP für viele Heimprodukte noch verfügbar ist, nennt Apple es als Sicherheitsmethode „funktional veraltet“. Jeder mit einer Internetverbindung kann Software herunterladen, die in ein WEP-Netzwerk eindringen und alle übertragenen Daten anzeigen kann.
Persönlich versus Unternehmen
WPA2 gibt es in zwei Varianten: persönlich und unternehmerisch. Beide bieten einen starken Schutz, aber die Enterprise-Methode funktioniert besser in großen Geschäftsumgebungen, in denen Benutzer häufig wechseln. Mit WPA2 Enterprise erhalten Benutzer jeweils eindeutige Anmeldeinformationen für den Zugriff auf das Netzwerk. Diese Anmeldeinformationen durchlaufen einen Server und eine Authentifizierungsdatenbank. Mit WPA2 Personal greift jeder Benutzer mit derselben Passphrase auf das Netzwerk zu, ohne dass eine zusätzliche Authentifizierung erforderlich ist.
Sichere Fallbacks
Angesichts des Alters der WPA2-Verschlüsselung ist es unwahrscheinlich, dass sich in Ihrem Heimnetzwerk viele Geräte befinden, die dieses Protokoll nicht unterstützen. Wenn Sie jedoch mit älterer Hardware arbeiten und auf eine andere Verschlüsselungsmethode zurückgreifen müssen, ist die Verwendung von WPA Mixed Mode oder WPA TKIP die nächstbeste Methode. Sie sollten nur dann zu WEP zurückkehren, wenn dies für ein Gerät in Ihrem Netzwerk unbedingt erforderlich ist. Selbst dann sollten Sie möglicherweise ein Upgrade des Geräts in Betracht ziehen, bevor Sie Ihr Netzwerk gefährden.
AES
Sie können feststellen, dass in der Dokumentation zu WPA2 sowohl auf AES als auch auf WPA2 Personal (AES) verwiesen wird. Advanced Encryption Standard verwendet 128-Bit-Schlüssel, um Daten zu sichern, die über das Wi-Fi-Netzwerk übertragen werden. Es mag nicht viel klingen, aber ein 128-Bit-Schlüssel wird als außerhalb der Reichweite moderner Computer liegend angesehen, um zu brechen. Als Standard wurde AES im Jahr 2000 eingeführt und erfüllt die Standards der US-Regierung zum Schutz von Verschlusssachen.