Pre-Shared Key für Wi-Fi-geschützten Zugriff (wpa-psk)

Definition - Was bedeutet WPA-PSK (Wi-Fi Protected Access Pre-Shared Key)?

Wi-Fi Protected Access Pre-Shared Key oder WPA-PSK ist ein Verschlüsselungssystem, mit dem Benutzer in drahtlosen lokalen Netzwerken authentifiziert werden. Es wird normalerweise von Telekommunikationsunternehmen für den Endbenutzerzugriff in lokalen Heimnetzwerken verwendet.

WPA-PSK kann auch als WPA2-PSK oder WPA Personal bezeichnet werden.

Technische.me erklärt WPA-PSK (Wi-Fi Protected Access Pre-Shared Key)

Mit dem WPA-PSK-Protokoll wird die Datenübertragung verschlüsselt und mithilfe des vom Endbenutzer generierten Kennworts gesteuert. Mit einem TKIP-Protokoll verwendet WPA-PSK eine 128-Bit-Verschlüsselung. WPA-PSK kann mit dem AES-Standard verwendet werden, der ein gängiger Standard in der Cybersicherheitsanalyse ist.

Im Gegensatz zu kommerziellen WPA-Systemen erfordert die WPA-PSK-Methode keinen zentralen Server oder verschiedene Arten von benutzergesteuerten Eingaben.

WEP und WPA

Es ist wichtig zu beachten, dass WPA-PSK eine von mehreren Alternativen für diese Art der WLAN-Authentifizierung und -Validierung ist.

Ein anderer heißt Wired Equivalent Protection (WEP).

Interessanterweise verwenden beide Protokolle einen vorinstallierten Schlüssel, aber die Verschlüsselung auf WEP wird als schwächer angesehen als die Verschlüsselung auf WPA-Systemen. Infolgedessen verwenden einige Telekommunikationsdienste WPA anstelle des WEP-Protokolls für die Verschlüsselung und Authentifizierung.

WPA und der Pre-Shared Key

Einer der grundlegenden Aspekte der WPA-PSK-Sicherheit ist die Verwendung eines vorinstallierten Schlüssels.

Das Konzept eines vorinstallierten Schlüssels reicht bis in die primitive nicht-digitale Kryptographie früherer Jahrhunderte zurück. Die Idee ist, dass Benutzer einen anfänglichen sicheren Kanal verwendeten, um einen Schlüssel zu liefern, und anschließend zu einem späteren Zeitpunkt sekundäre Übertragungen sendeten, bei denen die Verschlüsselung von diesem anfänglichen Schlüssel abhing.

Man kann sich einige der einfachen Buchchiffren des frühen bis mittleren Jahrtausends vorstellen, bei denen die Empfänger den vorinstallierten Schlüssel verwendeten, um Nachrichten zu dekodieren, die verschlüsselt auf den gedruckten Seiten eines Buches gesendet wurden. Der Schlüssel war oft ein Buch, in dem sowohl der Sender als auch der Empfänger äquidistante Buchstabenfolgenmarkierungen messen konnten. Der Schlüssel könnte persönlich geliefert werden.

Danach könnte der Absender eine Reihe von Zahlen senden, die einer äquidistanten Sequenz entsprechen, die mit den Buchstaben im Buch übereinstimmt. Ohne das zugrunde liegende Buch, den vorinstallierten Schlüssel, würde sich der Satz von Zahlen einer Analyse oder einem Codebruch widersetzen. Der Code war also keine Chiffre, sondern ein Verweis auf den vorinstallierten Schlüssel selbst.

Im aktuellen Kontext ist der Pre-Shared Key ein digitales Asset, das die über das Netzwerk gesendeten verschlüsselten Nachrichten entsperrt. Als solches kann es hilfreich sein, Brute-Force-Angriffen zu widerstehen, bei denen Hacker versuchen, die Verschlüsselung zu unterbrechen, nachdem sie erfolgreich übertragene Datenpakete abgefangen haben. Auch hier macht der Pre-Shared Key die verschlüsselten Daten weniger abhängig von hackbaren Chiffren.

Obwohl ein vorinstallierter Schlüssel und andere Aspekte von WPA-PSK bei dieser Art von Authentifizierungssystem nützlich sein können, wechselt der Standard für die Authentifizierung von einem einfachen Kennwortsystem zu einer Multi-Faktor-Authentifizierung (MFA).

Eine der häufigsten Methoden ist die Verwendung eines Smartphones als sekundärer Geräteauthentifizierungsfaktor. Hier, wo es möglich sein kann, ein Passwort durch einen Brute-Force-Angriff zu hacken, erschwert der MFA das Aufbrechen in ein Benutzerkonto, da Versuche eines nicht autorisierten Zugriffs gewonnen werden, wenn der Hacker den Bestätigungsschlüssel nicht irgendwie an das mobile Gerät gesendet hat funktioniert nicht

Der erste WPA-Standard wurde 2003 verfügbar. Ein nachfolgender Standard, WPA2, wurde im nächsten Jahr eingeführt. Ein neuer WPA3-Standard wurde 2018 verfügbar.