WPA Enterprise: Sicheres WLAN für Unternehmen

WPA (Wi-Fi Protected Access) ist ein Sicherheitsprotokoll, das zur Absicherung von WLAN-Netzwerken entwickelt wurde. Es gibt verschiedene Versionen von WPA, darunter WPA2 und WPA3. WPA-Enterprise ist eine erweiterte Version von WPA, die für den Einsatz in Unternehmensnetzwerken entwickelt wurde und eine stärkere Sicherheitsarchitektur als WPA Personal bietet.

Der Hauptunterschied zwischen WPA-Enterprise und WPA-Personal liegt in der Art der Authentifizierung und den Mechanismen zur Benutzerverwaltung. Während WPA Personal (auch bekannt als WPA PSK, Pre-Shared Key) eine einfache Authentifizierung über einen gemeinsamen Schlüssel verwendet, setzt WPA Enterprise auf eine zentrale Authentifizierung über einen Radius-Server (Remote Authentication Dial-In User Service).

WPA Enterprise basiert auf einem robusten Authentifizierungsverfahren, das den Zugriff auf das Netzwerk kontrolliert und sicherstellt, dass nur autorisierte Geräte und Benutzer eine Verbindung herstellen können. Der Authentifizierungsprozess in einem WPA-Enterprise-Netzwerk umfasst mehrere Schritte:

1. Verbindung zum Access Point (AP): Ein Gerät (z. B. ein Laptop oder Smartphone) versucht, sich mit einem WLAN-Access Point (z.B. ein OpenWRT Gerät) zu verbinden. Bei der Verbindung wird der WPA-Enterprise-Authentifizierungsmechanismus aktiviert.
2. Benutzerauthentifizierung über den RADIUS-Server: Im Gegensatz zu WPA Personal, wo der Benutzer nur einen vordefinierten Schlüssel eingeben muss, fordert WPA-Enterprise den Benutzer zur Eingabe seiner Benutzerdaten (z. B. Benutzername und Passwort) oder zur Übermittlung eines Client Zertifikats auf. Diese Anmeldeinformationen werden an einen zentralen Radius-Server gesendet, der die Authentifizierung vornimmt.
3. Überprüfung der Anmeldeinformationen: Der Radius-Server überprüft die Anmeldeinformationen des Benutzers anhand einer Datenbank (z. B. LDAP, Active Directory oder einer anderen Benutzerverwaltung). Wenn die Anmeldeinformationen korrekt sind, wird der Benutzer authentifiziert und erhält Zugang zum Netzwerk.
4. Dynamische Schlüsselerstellung: Nach erfolgreicher Authentifizierung wird ein dynamischer Schlüssel (Pairwise Master Key, PMK) für die verschlüsselte Kommunikation zwischen dem Gerät und dem Access Point generiert. Dieser Schlüssel ist einzigartig für jede individuelle Sitzung und sorgt dafür, dass die Kommunikation sicher und geschützt ist.
5. Verbindung zum Netzwerk: Nach der Authentifizierung und dem Schlüsselerstellung kann der Benutzer auf das Netzwerk zugreifen und Daten sicher übertragen.

1. Zentrale Benutzerverwaltung: Ein großer Vorteil von WPA-Enterprise ist die zentrale Verwaltung der Benutzeranmeldungen und Authentifizierungsdaten. Da der Zugriff auf das Netzwerk über einen Radius-Server gesteuert wird, können Unternehmen Benutzerkonten zentral verwalten und im Bedarfsfall schnell neue Benutzer hinzufügen oder bestehende Konten deaktivieren.
2. Erhöhte Sicherheit durch starke Verschlüsselung: WPA-Enterprise verwendet für die Datenübertragung starke Verschlüsselungsstandards, wie AES (Advanced Encryption Standard), die eine wesentlich höhere Sicherheit bieten als die in WPA Personal verwendete TKIP-Verschlüsselung. Diese Verschlüsselung schützt die Daten vor unbefugtem Zugriff.
3. Dynamische Schlüssel: Anstatt einen statischen Pre-Shared Key (PSK) zu verwenden, der bei WPA-Personal für alle Benutzer gleich ist, verwendet WPA Enterprise für jede Sitzung einen einzigartigen Verschlüsselungsschlüssel. Dies reduziert das Risiko eines Schlüsselmissbrauchs und schützt die Kommunikation vor Angriffen.
4. Echtzeitüberwachung und Protokollierung: WPA-Enterprise bietet die Möglichkeit, den Netzwerkverkehr in Echtzeit zu überwachen und detaillierte Protokolle zu erstellen. Dies ermöglicht es Administratoren, den Datenverkehr zu überprüfen, Anomalien zu erkennen und Sicherheitsvorfälle schnell zu identifizieren.
5. Skalierbarkeit: WPA-Enterprise ist besonders vorteilhaft für größere Netzwerke oder Unternehmen mit einer großen Anzahl von Benutzern. Da die Authentifizierung und Benutzerverwaltung zentralisiert sind, lässt sich das Netzwerk problemlos skalieren, ohne dass jedes einzelne Gerät oder jeder Benutzer manuell konfiguriert werden muss.
6. Unterstützung für mehrere Authentifizierungsmethoden: WPA-Enterprise unterstützt verschiedene Authentifizierungsprotokolle wie EAP (Extensible Authentication Protocol), was es ermöglicht, zusätzliche Sicherheitsmaßnahmen zu integrieren, z. B. Zertifikate, Smartcards oder Zwei-Faktor-Authentifizierung.

Merkmal	WPA Personal	WPA Enterprise
Authentifizierung	Pre-Shared Key (gemeinsamer Schlüssel)	Zentrale Authentifizierung über RADIUS-Server
Benutzerverwaltung	Keine zentrale Verwaltung	Zentrale Verwaltung über RADIUS-Server und Verzeichnisse wie LDAP
Sicherheit	Weniger sicher, da alle Geräte denselben Schlüssel verwenden	Höhere Sicherheit durch dynamische Schlüssel und starke Verschlüsselung
Verschlüsselung	TKIP oder AES	AES mit dynamischen Schlüsseln
Skalierbarkeit	Geeignet für kleinere Netzwerke	Ideal für große Netzwerke mit vielen Benutzern

Merkmal	WPA Personal	WPA Enterprise
Authenti- fizierung	Pre-Shared Key (gemein- samer Schlüssel)	Zentrale Authenti- fizierung über RADIUS-Server
Benutzer- verwaltung	Keine zentrale Verwaltung	Zentrale Verwaltung über RADIUS-Server und Verzeichnisse wie LDAP
Sicherheit	Weniger sicher, da alle Geräte denselben Schlüssel verwenden	Höhere Sicherheit durch dynamische Schlüssel und starke Verschlüsselung
Ver- schlüsselung	TKIP oder AES	AES mit dynamischen Schlüsseln
Skalier- barkeit	Geeignet für kleinere Netzwerke	Ideal für große Netzwerke mit vielen Benutzern

WPA Enterprise ist besonders geeignet für Unternehmen, die:

• Eine größere Anzahl an Benutzern und Geräten haben, die eine zentrale Benutzerverwaltung benötigen.
• Wert auf eine hohe Sicherheit legen, da WPA Enterprise eine starke Verschlüsselung und dynamische Schlüssel verwendet.
• Den Zugriff auf ihr Netzwerk genau kontrollieren und überwachen möchten.
• Eine skalierbare Lösung für ihre WLAN-Sicherheit benötigen, die sich einfach an wachsende Netzwerke anpassen lässt.

WPA Enterprise stellt eine der sichersten Methoden zur Absicherung von WLAN-Netzwerken in Unternehmen dar. Durch die Verwendung eines zentralisierten Authentifizierungsmechanismus über einen Radius-Server, starke Verschlüsselung mit AES und dynamische Schlüssel sorgt es dafür, dass nur autorisierte Benutzer auf das Netzwerk zugreifen können, während gleichzeitig die Kommunikationssicherheit gewährleistet bleibt. Für Unternehmen, die auf eine sichere, skalierbare und verwaltbare WLAN-Infrastruktur angewiesen sind, ist WPA Enterprise die bevorzugte Wahl, um die Vertraulichkeit und Integrität der Daten zu schützen.

zurück zur Beitragsübersicht