Was ist ein WPA-Schlüssel?
Ein WPA-Schlüssel ist Teil des Wi-Fi Protected Access-Schemas für die drahtlose Internetsicherheit. WPA und sein Nachfolger WPA2 verwenden Pre-Shared Keys, um eine sehr starke Verschlüsselungssicherheit für die drahtlose Datenübertragung zu ermöglichen. Diese Schlüssel werden verwendet, um die Kommunikation zwischen drahtlosen Geräten gegenseitig zu authentifizieren. In der Regel wird ein Hub-and-Spoke-Modell verwendet, das die Kommunikation von vielen Geräten über einen drahtlosen Netzwerkrouter sendet, der dann über eine Kabelverbindung mit dem Internet kommuniziert. In einer geänderten Version dieser Sicherheitsprotokolle wird ein zentraler Server für die Authentifizierung der Benutzer verwendet, anstatt sich auf einen WPA-Schlüssel zu verlassen, der für alle autorisierten Benutzer freigegeben wurde.
Drahtlose Netzwerke sind in der modernen Welt allgegenwärtig. Viele funktionieren als ungesicherte Netzwerke und sind sehr anfällig für Hackerangriffe. Sie bieten fast keinen Schutz für die Daten, die von und zu Computern übertragen werden. Eine gewisse Sicherheit kann durch den dynamischen Austausch von Sicherheitsschlüsseln zwischen einem Computer oder einem anderen mobilen Gerät und einem Server bereitgestellt werden. Die zugrunde liegende Datenverbindung kann jedoch weiterhin abgefangen werden.
WPA- und WPA2-Systeme für drahtlose Sicherheit beheben diese Sicherheitslücke. In den meisten kleinen Netzwerken steht ein WPA-Schlüssel im Mittelpunkt dieses Schutzes. Dieser Schlüssel wird für alle Geräte freigegeben, die über Netzwerkzugriff verfügen sollen. Im Idealfall erfolgt diese Freigabe offline, sodass die Übertragung des Schlüssels selbst nicht für das Abfangen anfällig ist.
Der WPA-Schlüssel besteht aus einer Folge von 256 Datenbits. Dies kann direkt von einem Benutzer generiert und in Form eines 64-stelligen Hexadezimalschlüssels geteilt werden. Dies ist jedoch eine etwas umständliche Methode zum Freigeben eines Verschlüsselungsschlüssels und eignet sich nicht für eine einfache Speicherung durch Benutzer. Eine zweite Option für die gemeinsame Nutzung von WPA-Schlüsseln ist die Verwendung einer Passphrase und einer Schlüsselableitungsfunktion.
Passphrasen bestehen aus Zeichenfolgen mit bis zu 63 ASCII-Zeichen. Die diesen Zeichen zugeordneten numerischen Werte werden dann mit dem Namen des Netzwerks kombiniert, der als Service Set Identifier (SSID) bezeichnet wird, und durchlaufen viele Iterationen einer Ableitungsfunktion. Die resultierenden 64 hexadezimalen Ziffern werden dann als WPA-Schlüssel verwendet.
Ein aus einer Passphrase und einer SSID generierter Schlüssel ist potenziell anfälliger als ein wirklich zufälliger 64-stelliger Schlüssel. Eine lange Passphrase in Verbindung mit einer ungewöhnlichen SSID ergibt einen Schlüssel, der gegen Brute-Force-Hacking geschützt ist. Eine kurze oder gemeinsame Passphrase wie "Passwort" in Kombination mit einer gemeinsamen SSID wie "Netzwerk" oder dem Namen einer bestimmten Router-Marke führt zu einem wertlosen Schlüssel. Hacker haben die aus den häufigsten Kombinationen generierten Schlüssel bereits berechnet und werden diese zu Beginn eines jeden Brute-Force-Angriffs versuchen.