Höhere Sicherheit durch neue WLAN-Verschlüsselung WPA3

von | Jul 16, 2018 | IT Sicherheit |

WLAN hat sich in unserer Welt zu einem derartig omnipräsenten Teil unseres Lebens entwickelt, dass eine funktionierende WLAN-Verbindung für viele Menschen in der Bedürfnispyramide gleich bei den primären Bedürfnissen wie Essen und Schlafen angesiedelt ist. Die seit 14 Jahren existierende WPA2-Verschlüsselung gilt allerdings längst als unsicher und stellt für viele Hacker ein beliebtes Angriffsziel dar. Mit dem WLAN-Verschlüsselungsstandard WPA3 sorgt die Wi-Fi-Alliance nun für mehr Sicherheit bei Hotspots und bei nur durch schwache Passwörter gesicherten Netzwerken.

Mehr Sicherheit mit WPA3

Beim derzeit gebräuchlichen Standard WPA2 ist es relativ einfach sich in WLAN-Netze zu hacken. Potentielle Angreifer müssen dazu nur die sogenannten Offline-Wörterbuch-Attacken einsetzen, um in kürzester Zeit die meist unsicheren Passwörter zu knacken. Die größten Probleme stellen derzeit offene Netzwerke dar, wie sie in Bars oder an Flughäfen zu finden sind. Diese kann jeder benutzen, allerdings können die Daten, die zwischen Router und einem verbundenen Gerät ausgetauscht werden, auch leicht von Dritten mitgelesen werden. WPA3 soll hier in Zukunft für mehr Sicherheit sorgen.

Wie schon sein Vorgänger wird auch der WPA3-Standard in zwei Varianten verfügbar sein: WPA3-Private und WPA3-Enterprise. Der Hauptunterschied besteht darin, dass WLAN-Router und Access Points, die für den Privatgebrauch konzipiert sind, nur einen gemeinsamen Schlüssel verwenden. In der neuen Version wird dieser Schlüssel durch eine Simultaneous Authentication of Equals (SAE) ersetzt. Offline-Wörterbuch-Attacken wird so ein Riegel vorgeschoben, und die Verbindung selbst bei Verwendung von Passwörtern mit mangelnder Flexibilität gesichert.

Die WPA3-Enterprise Version setzt auf noch höhere Sicherheitsstandards. Optional ist ein – bedauerlicherweise nicht abwärtskompatibler – mit mindestens 192-Bit Sicherheitsprotokollen gesicherter Modus sowie kryptographische Tools, die einen besseren Schutz sensibler Daten möglich machen.

Da es noch eine Weile dauern wird, bis der Wechsel zum neuen Standard weltumspannend vollzogen ist, wird auch WPA2 weiterentwickelt. So sollen die Standards für Interoperabilität und Sicherheit in allen Wi-Fi Certified-Geräten auch weiterhin erfüllt werden. Wi-Fi Certified-Geräte werden auch weiterhin für WPA2 verfügbar sein und alle Geräte, die WPA3 unterstützen, werden laut WI-FI Alliance auch weiterhin mit WPA2-Geräten zusammenarbeiten.

Easy Connect Modus – Verbindung ohne Display

Eine wirkliche Innovation stellt der von der Wi-Fi-Alliance im Hinblick auf die wachsende Zahl von IoT-Geräten entwickelte Easy Connect Modus dar. Die Verbindung von Geräten ohne Display mit dem Netzwerk wird dadurch deutlich erleichtert. Die Geräte lassen sich über ein Smartphone oder Tablet mit dem Netzwerk verbinden: Dazu wird einfach mit der Kamera des mobilen Geräts der QR-Code am Router oder Access Point und anschließend der Code am IoT-Gerät gescannt, das Gerät bucht sich dann automatisch in das WLAN-Netzwerk ein.

a

Textquellen & Links

Mehr zu den neuen Sicherheits-Features von WPA3 lesen Sie hier:
wi-fi.org

Infos zum Easy Connect Modus finden Sie hier:
wi-fi.org