WPA2 steht für Wi-Fi Protected Access 2 und stellt einen Sicherheitsstandard für Wireless LANs nach IEEE 802.11a, b und g dar. WPA2 ist Teil des Sicherheitsstandards IEEE 802.11i, der im Juni 2004 ratifiziert wurde.
WPA2 basiert auf dem Advanced Encryption Standard (AES) und stellt quasi den Nachfolger von WPA dar, das auf dem als unsicher geltenden Wired Equivalent Privacy (WEP) basiert.
WPA2 nutzt neben dem AES noch TKIP und das Verschlüsselungsprotokoll CCMP. Damit sind auch per WPA2 Ad-hoc-Verbindungen möglich. CCMP soll auf lange Sicht TKIP ablösen.
Leider unterstützen die meisten WLAN-Komponenten keinen Umstieg von WEP/WPA auf WPA2 per Firmware-Update. Hauptgrund hierfür ist oft die leistungsschwache Hardware.
Die Authentifizierung des Clients am Access Point geschieht mithilfe eines Kennworts, der auch als Pre-Shared Key (PSK) bezeichnet wird. In größeren Funknetzwerken kümmern sich oft RADIUS-Server um die Vergabe von WPA2-Kennwörtern.
Die PSK-basierte Authentifizierung eignet sich vor allem für kleinere Wireless LAN, da hier die Administrierung der Clients kaum Aufwand darstellt.
RADIUS-basierte Authentifizierung nutzt eine zentrale Benutzeradministration. Dabei leitet der Access Point den WPA2-Login-Versuch an den RADIUS-Server weiter und lässt den Zugriff zu oder lehnt diesen ab.
WPA2 und WPA können meist nicht gemeinsam eingesetzt werden. Allerdings beherrschen viele neuere Access Points einen „shared mode“, in dem WPA2 und WAP parallel genutzt werden können.
Praxistipp: Für WPA und WPA2 sind bis jetzt nur Passwort-Attacken bekannt. Daher empfehlen wir ein ausreichend langes Kennwort. Dies sollte möglichst 63 Zeichen lang sein und sich aus einer Kombination von Groß-, Kleinbuchstaben, Sonderzeichen und Zahlen) zusammensetzen.
Voraussetzungen: Der WLAN-Router muss entweder WPA2 standardmäßig unterstützen oder lässt sich zumindest per Firmware-Update entsprechend anpassen. Auf den WLAN-Clients müssen die passenden Treiber und Windows XP mit Service Pack 2 installiert sein. Windows Vista hingegen unterstützt standardmäßig WPA2.