WEP, WPA, WPA2 und WPA3 erklärt

Stell Dir vor, Dein WLAN ist wie die Haustür zu Deiner Wohnung. Du würdest sie wahrscheinlich nicht einfach offenlassen, oder? Genau das macht man aber in gewisser Weise, wenn man sein WLAN nicht richtig absichert. Das Internet, das Du über Dein WLAN nutzt, ist quasi der Hauptweg, über den Deine Daten reisen – von Deinem Laptop, Smartphone oder Smart-TV ins Netz und wieder zurück.

Ohne eine gute Verschlüsselung kann jemand, der sich in der Nähe befindet, theoretisch mitlesen und Deine privaten Informationen abgreifen. Hier kommen WEP, WPA, WPA2 und WPA3 ins Spiel.

Diese Begriffe stehen für verschiedene Standards, die Dein WLAN-Netzwerk schützen sollen. Im Grunde geht es darum, wie die Daten, die durch Dein WLAN fließen, verschlüsselt und dadurch unlesbar für Fremde gemacht werden. Über die Jahre hinweg wurden immer wieder neue Verschlüsselungsmethoden entwickelt, weil Hacker ständig nach neuen Wegen suchen, um sich in Netzwerke einzuhacken.

Während WEP, der erste große Verschlüsselungsstandard, heute als veraltet gilt, sind WPA2 und WPA3 die aktuellsten Methoden, um sicher im Internet unterwegs zu sein.

WEP – Der Urvater der WLAN-Verschlüsselung

WLAN-Router mit sichtbaren Wi-Fi-Signalen, symbolisiert durch Wellen, die auf WEP, WPA, WPA2 und WPA3 Verschlüsselung hinweisen

WEP, was für Wired Equivalent Privacy steht, war der erste Versuch, WLAN-Netzwerke sicher zu machen. Stell Dir WEP wie ein altes, schweres Schloss vor – es sollte gut schützen, aber mit der Zeit haben Leute herausgefunden, wie sie es knacken können. WEP wurde Ende der 1990er Jahre eingeführt, als WLAN-Verbindungen immer beliebter wurden.

Die Idee dahinter war simpel: Daten, die durch das WLAN fließen, sollten so verschlüsselt werden, dass sie nicht einfach von Fremden mitgelesen werden können. Dafür nutzte WEP einen festen Schlüssel, den man im Router eingeben musste. Dieser Schlüssel sorgte dafür, dass die Daten verschlüsselt durch die Luft gesendet wurden.

Das Problem? Schon kurz nach seiner Einführung merkten Experten, dass WEP mehr Schwachstellen hatte, als man dachte. Hacker fanden relativ schnell heraus, wie man die Verschlüsselung knacken kann – und das ohne großen Aufwand. Ein Grund dafür war die Tatsache, dass WEP auf festen Schlüsseln basierte, die sich nicht oft genug änderten.

Ein cleverer Hacker konnte also den Datenverkehr „belauschen“ und durch Analysen den Schlüssel herausfinden. Damit konnte er sich in das Netzwerk einklinken und alle übertragenen Daten sehen.

Schon bald galt WEP als unsicher, und es war klar, dass eine bessere Lösung her musste. Doch für viele Jahre war WEP der Standard, einfach weil es nichts Besseres gab. Wenn Du heute ein altes Gerät oder einen veralteten Router siehst, der noch WEP als Option anbietet, solltest Du unbedingt die Finger davon lassen – es ist, als würdest Du Deine Haustür offen stehen lassen.

WPA – Ein erster Schritt nach vorne

Als klar wurde, dass WEP nicht mehr sicher genug war, musste schnell eine bessere Lösung her. So wurde 2003 WPA (Wi-Fi Protected Access) eingeführt – wie eine bessere, stabilere Türschloss-Variante. WPA war im Grunde eine Übergangslösung, die den wachsenden Sicherheitsanforderungen gerecht werden sollte, bis eine noch stärkere Verschlüsselung entwickelt werden konnte.

Das Besondere an WPA war, dass es dynamische Schlüssel einführte. Anders als bei WEP, wo der Schlüssel fest war, wechselte er bei WPA regelmäßig. Dies machte es deutlich schwieriger für Hacker, den Schlüssel zu knacken, da sich der Code ständig änderte und es keinen feststehenden Punkt gab, an dem man ansetzen konnte.

WPA nutzte zudem das sogenannte TKIP (Temporal Key Integrity Protocol), ein Verfahren, das die Schlüssel während der Übertragung laufend veränderte. Das war eine große Verbesserung gegenüber WEP, bei dem ein einziger festgelegter Schlüssel verwendet wurde.

Doch auch WPA war nicht ohne Schwächen. TKIP selbst hatte Sicherheitslücken, die es Hackern zwar schwerer machten, aber nicht unmöglich. Vor allem mit der Zeit und der Weiterentwicklung von Hacking-Methoden zeigte sich, dass WPA nur eine Zwischenlösung war.

Trotzdem war es ein großer Schritt nach vorne, der vielen Menschen in den frühen 2000er Jahren einen sichereren Zugang zum Internet ermöglichte.

Ein Beispiel: Wenn Du zu dieser Zeit einen WLAN-Router eingerichtet hast, war WPA wahrscheinlich die beste verfügbare Option und schützte Dich zumindest besser als WEP. Allerdings wusste man schon bald, dass eine noch robustere Verschlüsselung erforderlich war – und so wurde WPA2 geboren.

WPA2 – Der Sicherheitsstandard für viele Jahre

WPA2, das 2004 eingeführt wurde, war ein echter Meilenstein in der WLAN-Sicherheit und ist bis heute weit verbreitet. Stell Dir WPA2 vor wie einen massiven Safe mit einem komplizierten Zahlenschloss – sicherer, stabiler und schwerer zu knacken als alles, was davor kam.

Die wichtigste Neuerung bei WPA2 war die Einführung des AES (Advanced Encryption Standard), einem Verschlüsselungsverfahren, das bis heute als sehr sicher gilt. AES ist so robust, dass es sogar von Regierungen und Militärs verwendet wird, um geheime Daten zu schützen.

Im Gegensatz zu WPA, das immer noch das anfällige TKIP-Protokoll verwendete, setzte WPA2 fast ausschließlich auf AES. Das machte einen riesigen Unterschied, denn AES bietet eine wesentlich stärkere Verschlüsselung und ist deutlich schwerer zu knacken. WPA2 sorgte dafür, dass die Daten, die über das WLAN-Netzwerk gesendet wurden, wirklich gut geschützt waren – als wären sie in einem undurchdringlichen Tresor eingeschlossen.

Für die meisten Nutzer war WPA2 viele Jahre lang der Goldstandard. Wenn Du also in den letzten zehn Jahren einen WLAN-Router eingerichtet hast, war WPA2 wahrscheinlich die Verschlüsselung, die Du verwendet hast oder immer noch verwendest. Es wurde so populär, weil es für die meisten Heimnetzwerke und auch Unternehmen mehr als ausreichend war und ist.

Allerdings ist auch WPA2 nicht perfekt. Mit der Zeit wurden auch hier Schwachstellen entdeckt. Zum Beispiel gibt es die sogenannte KRACK-Attacke, bei der Sicherheitsforscher 2017 zeigten, dass auch WPA2 unter bestimmten Bedingungen angegriffen werden kann.

Zwar sind solche Angriffe sehr kompliziert und erfordern einen hohen Aufwand, aber sie zeigten, dass auch WPA2 mit der Zeit verwundbar wurde. Genau deshalb wurde der nächste Schritt in der WLAN-Sicherheit notwendig: WPA3.

WPA3 – Die Zukunft der WLAN-Sicherheit

Moderner WLAN-Router mit leuchtenden Wi-Fi-Signalen und Schloss-Symbol, das WPA3-Sicherheit symbolisiert.

Mit der Einführung von WPA3 im Jahr 2018 wurde ein weiterer wichtiger Schritt in der WLAN-Sicherheit gemacht. Stell Dir WPA3 wie die neueste Generation von Hightech-Sicherheitssystemen vor – ausgestattet mit allen modernen Features, um Dein Netzwerk bestmöglich zu schützen. WPA3 verbessert nicht nur die Schwachstellen von WPA2, sondern bringt auch einige neue Technologien mit, die vor allem in unserer zunehmend vernetzten Welt wichtig sind.

Eines der größten Probleme bei WPA2 war die Sicherheit in öffentlichen Netzwerken – zum Beispiel in Cafés oder Flughäfen. Da die meisten dieser Netzwerke keine Passwörter verwenden, waren sie oft ein einfaches Ziel für Hacker. WPA3 bringt hier eine wichtige Neuerung mit: „Individualisierte Verschlüsselung“, auch OWE (Opportunistic Wireless Encryption) genannt.

Das bedeutet, dass selbst in offenen Netzwerken die Kommunikation zwischen Deinem Gerät und dem Router verschlüsselt wird. Du musst Dir also keine Sorgen mehr machen, dass jemand einfach Deinen Datenverkehr abfangen kann, nur weil Du ein öffentliches WLAN nutzt.

Ein weiteres Highlight von WPA3 ist die verbesserte Passwortsicherheit. In der Vergangenheit konnte ein schwaches Passwort eine große Sicherheitslücke sein. Mit WPA3 ist es deutlich schwieriger geworden, ein Passwort mit sogenannten „Brute-Force-Attacken“ zu knacken, bei denen Hacker unzählige Passwörter ausprobieren, bis sie das richtige finden.

Dank des SAE-Protokolls (Simultaneous Authentication of Equals) schützt WPA3 sogar dann, wenn jemand versucht, sich mit einem schwachen Passwort in Dein Netzwerk einzuhacken.

Ein weiteres Plus: WPA3 sorgt dafür, dass auch Geräte im „Internet der Dinge“ (IoT), wie smarte Thermostate oder Überwachungskameras, besser geschützt sind. Viele dieser Geräte haben oft nur eingeschränkte Sicherheitsfunktionen, was sie zu einem beliebten Angriffsziel macht. WPA3 bietet hier eine zusätzliche Schutzschicht, um diese Geräte sicherer zu machen.

Insgesamt macht WPA3 WLAN-Netzwerke deutlich sicherer, vor allem in Situationen, in denen WPA2 Schwächen zeigte. Der einzige Nachteil: Nicht alle älteren Geräte unterstützen WPA3, sodass es noch eine Weile dauern könnte, bis dieser Standard überall verbreitet ist.

Vergleich der Verschlüsselungsstandards: WEP, WPA, WPA2 und WPA3

Damit Du die Unterschiede zwischen den verschiedenen Verschlüsselungsstandards noch besser verstehst, habe ich eine Tabelle vorbereitet. Hier kannst Du auf einen Blick sehen, wie sich WEP, WPA, WPA2 und WPA3 in puncto Sicherheit, Verschlüsselungstechnologie und Anwendungsbereich unterscheiden:

MerkmalWEPWPAWPA2WPA3
Eingeführt1997200320042018
VerschlüsselungstechnologieRC4 (Schwachstelle)TKIP (Übergangslösung)AES (stark und sicher)AES (noch sicherer durch SAE)
SicherheitsniveauSehr niedrig (leicht zu knacken)Mittel (Sicherheitslücken möglich)Hoch (bewährt und sicher)Sehr hoch (auch in öffentlichen Netzwerken)
SchlüsselverwaltungFester SchlüsselDynamische Schlüssel (TKIP)AES-gestützte dynamische SchlüsselSAE (bessere Schutzmechanismen)
SchwachstellenEinfach zu hacken (anfällige Schlüssel)Schwächen bei TKIP (lässt sich knacken)KRACK-Attacke möglich, aber schwer umsetzbarSchutz vor Brute-Force, stärker in offenen Netzwerken
Verwendung in offenen NetzwerkenUnsicherUnsicherUnsicherSicher (mit individualisierter Verschlüsselung)
Kompatibilität mit alten GerätenWeit verbreitet, aber unsicherGute KompatibilitätSehr weit verbreitetEingeschränkte Kompatibilität (nur neuere Geräte)

In dieser Tabelle siehst Du, dass WEP, WPA und selbst WPA2 im Laufe der Zeit Schwächen zeigten, die durch WPA3 behoben wurden. Vor allem in offenen Netzwerken, wo keine Passwörter verwendet werden, bietet WPA3 einen riesigen Vorteil durch die individualisierte Verschlüsselung.

Auch das bessere Passwortmanagement von WPA3 durch das SAE-Protokoll macht es zur aktuell besten Wahl.

FAQ – Häufige Fragen und Antworten

Hier habe ich noch Antworten auf häufige Fragen rund um dieses Thema zusammengestellt:

Was passiert, wenn ich keine WLAN-Verschlüsselung nutze?

Wie finde ich heraus, welche Verschlüsselung mein Router nutzt?

Kann ich WPA3 nutzen, wenn meine Geräte nur WPA2 unterstützen?

Warum ist WPA3 sicherer als WPA2?

Kann ich WEP noch verwenden, wenn meine Geräte alt sind?

Zusammenfassung: Welche Verschlüsselung solltest Du verwenden?

WEP, WPA, WPA2 und WPA3 sind die wichtigsten Standards, die für die Sicherheit in WLAN-Netzwerken entwickelt wurden. Während WEP und WPA heute als veraltet und unsicher gelten, bietet WPA2 nach wie vor eine solide Verschlüsselung für viele Heimnetzwerke. WPA3 ist jedoch die neueste und sicherste Option, besonders für offene Netzwerke und IoT-Geräte.

Wenn Du die Wahl hast, solltest Du immer WPA3 verwenden, da es die modernsten Schutzmechanismen bietet. Falls Dein Router oder Deine Geräte WPA3 nicht unterstützen, ist WPA2 die beste Alternative.

Vermeide jedoch unbedingt WEP und WPA, da sie zu leicht angreifbar sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert