WPA2säker

WPA2säker bezeichnet die Sicherheitsstufe WPA2, Wi-Fi Protected Access II, eines Schutzprotokolls für drahtlose Netzwerke. WPA2 wurde entwickelt, um die Lücken von WEP zu schließen, und ist seit den Mitte der 2000er Jahre im IEEE 802.11-Standard verankert (802.11i). Zentral ist die Nutzung von AES-CCMP als Verschlüsselung, die gegenüber älteren Systemen Vertraulichkeit und Integrität verbessert. Die Schlüsselablage erfolgt über das Pairwise Master Key (PMK), das aus einem Pre-Shared Key (PSK) oder über 802.1X/EAP-Authentifizierung in Unternehmensnetzen abgeleitet wird.

WPA2 kennt zwei Betriebsmodi: WPA2-Personal (PSK) für Heimanwernetze und kleine Büros; und WPA2-Enterprise (802.1X) für Organisationen

Die Sicherheit hängt von einer starken Passphrase bzw. einer sicheren EAP-Konfiguration ab. Ein bekanntes Risiko war

Best practices umfassen die Nutzung von WPA2-AES statt TKIP, Deaktivierung von WPS, regelmäßige Firmware-Updates und die