WPA, WPA2 und WPA3

WPA, WPA2 und WPA3 sind Sicherheitsstandards für WLAN-Netzwerke, die Verschlüsselung und Authentifizierung verbessern, um Daten vor Abhören und unbefugtem Zugriff zu schützen.

WPA verschlüsselt die Funkübertragung zwischen Endgerät und Access Point und stellt über ein Authentifizierungsverfahren sicher, dass nur berechtigte Nutzer ins Netz kommen. WPA (2003) ersetzte das unsichere WEP durch TKIP-Verschlüsselung und dynamische Schlüssel. WPA2 (2004) führte AES ein und wurde zum Langzeitstandard, ist aber durch KRACK anfällig. WPA3 (2018) bietet Forward Secrecy, Schutz vor Brute-Force und stärkere Verschlüsselung.

WPA gibt es in Modi für Privatanwender und Unternehmen: Im Enterprise‑Modus wird 802.1X/EAP mit einem RADIUS‑Server genutzt, um Benutzer zentral mit individuellen Anmeldedaten zu authentifizieren. Im Personal‑Modus arbeitet WPA (bzw. WPA2/WPA3‑Personal) mit einem gemeinsamen WLAN‑Passwort, das alle Clients kennen müssen.

WPA

WPA (Wi-Fi Protected Access) wurde 2003 als Nachfolger des unsicheren WEP eingeführt und nutzt TKIP-Verschlüsselung mit dynamischen Schlüsseln für besseren Schutz. Es bietet eine Übergangslösung mit verbesserter Authentifizierung, ist aber heute veraltet und anfällig für Angriffe.

WPA2

WPA2 kam 2004 heraus und verwendet AES-Verschlüsselung (128-Bit) sowie einen Vier-Wege-Handshake für sichere Schlüsselaustausch. Es ist weit verbreitet, aber anfällig für KRACK-Angriffe und Brute-Force auf schwache Passwörter.

WPA3

WPA3, seit 2018 verfügbar, führt SAE (Simultaneous Authentication of Equals) ein, das Offline-Brute-Force-Angriffe verhindert und individuelle Verschlüsselung pro Gerät ermöglicht. Es nutzt stärkere Schlüssel (bis 256-Bit GCMP) und schützt besser in öffentlichen Netzen sowie bei schwachen Passwörtern.

Vergleichstabelle

WPA, WPA2 und WPA3 finden Einsatz in Heim-, Unternehmens- und öffentlichen WLAN-Netzen, wobei WPA3 zunehmend für hochsichere Umgebungen empfohlen wird.

• WPA eignet sich nur für ältere Legacy-Systeme als Übergang von WEP, wird aber nicht mehr aktiv genutzt.
• WPA2 dominiert bei Heimnetzwerken, Unternehmen und öffentlichen Hotspots aufgrund breiter Kompatibilität mit Geräten vor 2019.
• WPA3 wird in modernen Heimnetzen, Enterprise-Umgebungen (192-Bit-Suite) und öffentlichen WLANs (OWE für Gastzugriff) eingesetzt, besonders bei IoT und sensiblen Daten.

WPA ist anfällig für TKIP-Angriffe und Dictionary-Attacken, daher unsicher. WPA2 bietet starke AES-Verschlüsselung, ist aber vulnerabel gegenüber KRACK (Handshake-Manipulation) und Offline-Brute-Force. WPA3 verbessert mit SAE gegen Brute-Force, PFS (Perfect Forward Secrecy), individueller Verschlüsselung und Schutz schwacher Passwörter, bleibt aber bei älterer Hardware limitiert.

Vergleichstabelle

WPA3 bietet Unternehmen durch Enterprise-Modus und erweiterte Verschlüsselung klare Vorteile gegenüber WPA2, insbesondere bei sensiblen Daten und großen Netzwerken.

• Enterprise-Sicherheit
  WPA3-Enterprise nutzt 192-Bit-Verschlüsselung (Suite-B) mit HMAC-SHA-384 und 802.1x-Authentifizierung, ideal für Firmen mit sensiblen Daten in Finanz-, Gesundheits- oder Behördenbereichen. Es schützt vor Brute-Force und gewährleistet Compliance mit hohen Sicherheitsstandards.
• Schutz vor Angriffen
  SAE verhindert Offline-Wörterbuchangriffe, Forward Secrecy (PFS) sichert vergangene Sitzungen und Protected Management Frames (PMF) blocken Abhören/Fälschung – entscheidend für hybride Büroumgebungen. Im Vergleich zu WPA2 eliminiert es KRACK-Schwächen und stärkt IoT-Sicherheit in Unternehmensnetzen.
• Betriebliche Vorteile
  Wi-Fi Easy Connect erleichtert Onboarding von Geräten ohne Display (z.B. IoT), reduziert Support-Aufwand in Firmen. Individuelle Verschlüsselung pro Client minimiert Risiken in offenen oder Gastnetzen, steigert Zuverlässigkeit bei hoher Gerätedichte.