Begriffe

• PSK : Preshared Keys : Gemeinsamer Schlüssel
• AES : Advanced Encryption Standard : fortschrittlicher Verschlüsselungsstandard

WPA2 Mit WPA2 erfolgte dann endlich die vollständige Umsetzung von IEEE 802.11i. Im Gegensatz zu WPA verwendet WPA2 den Verschlüsselungsstandard AES, wenn CCMP als Protokoll verwendet wird. WPA hingegen unterstützt nur die Stromchiffre RC4, die mit TKIP eingesetzt wird, was einer der Angriffsstellen für WPA war und ist. Authentifizierung Bei WPA2 kommen zwei Authentifizierungsmodi zum Einsatz. Bei kleinen Installationen wird meist auf die Authentifizierung „Personal“ zurückgegriffen, bei der Pre-Shared Keys (PSK) benutzt werden. Die zweite Authentifizierungsmethode „Enterprise“ richtet sich an größere Netzwerke und nutzt 802.1X. Wesentlicher Bestandteilt ist hier die Authentifizierung via RADIUS. Personal-Mode Beim Personal-Mode erfolgt die Netzwerk-Authentifizierung mit einem Pre-Shared-Key (PSK), über den sowohl der Supplicant als auch der Access-Point verfügen. Das Passwort besitzt dabei eine Länge von 8 bis 63 Zeichen. Aus dem Pre-Shared-Key berechnet sich der Pairwise Master Key (PMK) durch die Mehrfachanwendung einer Hashfunktion (z.B. SHA1 / 4096 Durchgänge).