Was ist der Unterschied zwischen den Sicherheitspasswörtern WPA2 Personal, WPA und WPA2 WiFi?

Ich habe die Konfiguration für meine Time Capsule bearbeitet, als ich bemerkte, dass ich die folgenden Optionen für die Netzwerkverschlüsselung hatte:

Geben Sie hier die Bildbeschreibung ein

Warum gibt es eine Option für WPA/WPA2? Ist es so sicher wie WPA2 Personal?

Wenn ich mit anderen Geräten nach dem Netzwerk suche, werde ich aufgefordert, ein WPA2-Passwort einzugeben. Daher dachte ich, ich hätte es mit WPA2 Personal konfiguriert.

Dies ist nicht wirklich ein Apple-bezogenes. Möglicherweise haben Sie weitere Antworten auf Super User . Ich habe es gemeldet, ein Moderator wird entscheiden, ob wir es dorthin migrieren sollen oder nicht.
Ok! Kein Problem.
Diese Frage ist Thema für Ask Different - solange allgemeine Fragen sich auf Apple-Hardware oder -Software beziehen, sind sie erlaubt. Das heißt, @Matt Ich werde es verschieben, wenn Sie möchten, aber Sie haben nicht das Gefühl, dass es verschoben werden sollte.
Dann belassen wir es hier.
WPA war eine Zwischenlösung für die schwache WEP-Sicherheit. Es verwendet eine 128-Bit-Verschlüsselung (über die von WEP bereitgestellten 40 Bit). WPA2 ist der vollständige 802.11i-Standard. Oberhalb von WPA wurde auch ein neuer AES-basierter Verschlüsselungsmodus eingeführt (der ihn noch sicherer macht). Eine kleine Untergruppe von Karten (die während dieser Übergangszeit herauskamen) unterstützt nur WPA. Die Option besteht darin, diese Legacy-Geräte zu unterstützen (ca. 2003). Heute sollten Sie nichts sehen, was WPA2 nicht unterstützen kann.

Antworten (4)

Ich glaube, dass WPA der ursprüngliche WPA-Standard war und WPA2 eine verbesserte Version davon war. Einige Netzwerkkarten können keine Verbindung zu WPA2-Netzwerken herstellen. Von der Wikipedia-Seite zu WPA :

Das spätere WPA2-Zertifizierungszeichen weist auf die Einhaltung des vollständigen IEEE 802.11i-Standards hin. Dieses erweiterte Protokoll funktioniert nicht mit einigen älteren Netzwerkkarten.

Der Wikipedia-Artikel zitiert ein Whitepaper der Wi-Fi Alliance :

WPA ist sowohl aufwärts- als auch abwärtskompatibel und wurde entwickelt, um auf vorhandenen Wi-Fi-Geräten als Software-Download ausgeführt zu werden.

Kurz gesagt, ein WPA/WPA2-Netzwerk verbindet sich mit jeder Netzwerkkarte, die WPA oder WPA2 unterstützt; wohingegen ein reines WPA2-Netzwerk Netzwerkkarten sperrt, die nur den neueren Standard unterstützen. Ich glaube nicht, dass es einen nennenswerten Unterschied in der Sicherheit gibt.

FWIW, ich habe WPA2 Personal auf meinem Airport Extreme verwendet, seit ich es gekauft habe, und kein Gerät hatte jemals Verbindungsprobleme.

Geständnis: Ich habe die Frage zunächst falsch verstanden, da es um den Unterschied zwischen Personal und Enterprise ging, und dies geschrieben. Obwohl ich die Frage nicht direkt beantworte, füge ich sie aus Interesse hinzu.

„Personal“ und „Enterprise“ beziehen sich nur auf die beiden Varianten von WPA und WPA2. Von der Seite der Wi-Fi Alliance zu WPA2 :

WPA2 kann in zwei Versionen aktiviert werden – WPA2 Personal und WPA2 Enterprise. WPA2 - Personal schützt den unbefugten Netzwerkzugriff durch die Verwendung eines eingerichteten Passworts. WPA2 – Enterprise verifiziert Netzwerkbenutzer über einen Server. WPA2 ist abwärtskompatibel mit WPA.

Ich glaube, dass WPA und WPA2 beide in diesen beiden Varianten vorkommen, daher das Entweder/Oder. Personal eignet sich besser für ein Heimnetzwerk, ist aber weniger sicher als Enterprise. Enterprise stellt zur Authentifizierung eine Verbindung zu einem „RADIUS-Server“ her. Ich weiß nicht, was das ist, aber es klingt clever und sicher.

Ich würde vermuten, dass ein Gerät, das sich mit Ihrer Time Capsule verbindet, nur eine Anfrage nach einem WPA2-Passwort sieht, weshalb es Sie nicht nach einem persönlichen WPA2-Passwort fragt.

Vielen Dank für den Hinweis zur Verwendung von WPA2 Personal anstelle von WPA/WPA2 Personal. Dies verhinderte, dass mein Chromecast-Setup mit meinem Apple TimeCapsule-Netzwerk funktionierte.

Sowohl „WPA“ als auch „WPA2“ verwenden AES, um die Informationen zu verschlüsseln, die das WiFi-Netzwerk übertragen, aber

WPA verwendet etwas namens TKIP, um die Schlüssel zu verwalten, die zum Verschlüsseln der Daten verwendet werden. TKIP ist anfällig für Angriffe (es ist nicht sicher) und sollte nicht verwendet werden.

WPA2 verwendet AES-CCMP für die Schlüsselverwaltung.

„WPA/WPA2 Personal“, auch Mixed-Mode genannt, ermöglicht die Aushandlung von Schlüsselverwaltungsmodi und reduziert die Sicherheit des Netzwerks auf den kleinsten gemeinsamen Nenner.

FAZIT: Wenn Sie sich Sorgen um die Sicherheit/den Datenschutz in Ihren Netzwerken (verkabelt und drahtlos) machen, verwenden Sie NICHT WPA oder WPA/WPA2. Verwenden Sie nur WPA2. Und falls Sie es noch nicht wissen, WEP ist im Grunde dasselbe wie überhaupt keine Sicherheit zu haben.

Ein anderer Poster weist darauf hin, dass die „Enterprise“-Modi Authentifizierungsanfragen an einen Server senden, bevor ein Client im Netzwerk zugelassen wird. Die beiden großen Vorteile sind:

  • zentrale Verwaltung: Ich muss nicht an jedem Zugangspunkt Schlüssel festlegen und kann Konten einzelner Benutzer deaktivieren. Dazu kommt die Rückverfolgbarkeit: Ich weiß, welches WLAN-Gerät welchem ​​Nutzer gehört.
  • viel längere Schlüssel (wie 2048 Bit, gegenüber 128 für "persönlich"). Dadurch wird die Wahrscheinlichkeit weiter verringert, dass ein Angreifer den Schlüssel in der Zeit herausfinden kann, in der er verwendet wird.

Der „persönliche“ vorinstallierte Schlüssel („PSK“) wird von der Passphrase abgeleitet, die Sie in Ihren Client eingeben. Selbst wenn PSK lange Schlüssel zulässt, müssten Sie also eine Passphrase eingeben, gegen die die meisten Leute Einwände erheben würden.

Tatsächlich unterstützt WPA2 immer noch einen TKIP-Modus zum Keying; AES wurde gerade hinzugefügt. WPA2 hat auch einige andere Probleme in WPA behoben. Sie haben definitiv Recht, wenn Sie sagen, dass WPA nicht verwendet werden sollte, aber ich würde hinzufügen, dass anstelle von TKIP auch AES konfiguriert werden sollte.

Im Allgemeinen ist WPA2 Personal sicherer als nur WPA.

WPA/WPA2 Personal ist meiner Meinung nach entweder/oder. Es wird nutzen, was es kann. Normalerweise WPA2 Personal, aber die folgende Option ist eine Möglichkeit, eine bessere Sicherheit zu erzwingen.

Ich habe auch eine TimeCapsule und musste den persönlichen WPA/WPA2-Modus verwenden, damit ein älterer drahtloser Brother-Drucker eine Verbindung herstellen konnte. Hätte der Drucker das neuere WPA2-Sicherheitsprotokoll unterstützt, hätte ich die Einstellung WPA2 Personal in meiner TimeCapsule verwendet. Grundsätzlich ist die Verwendung von WPA2 Personal ein kleines bisschen sicherer, schränkt aber Ihre drahtlosen Verbindungen auf neuere Geräte ein.

Aber was genau ist der Unterschied zwischen WPA/WPA2 und WPA2? Oder anders: Welcher Aspekt von WPA/WPA2 reduziert die Sicherheit im Vergleich zu WPA2?
Was ist der Unterschied zwischen den Sicherheitspasswörtern WPA2 Personal, WPA und WPA2 WiFi?
AntwortenHierDatenschutz-Bestimmungen1y, 2v