WPA3: Der neue Standard kommt

Im Herbst 2017 wurde im bis dahin als sicher geltenden WPA2 eine Sicherheitslücke entdeckt. Als Reaktion darauf wurde im Januar 2018 der neue Standard WPA3 vorgestellt. Was ist neu und was bedeutet die Neuerung für Geräte, die WPA2 verwenden?

Was ist WPA2?

Wi-Fi Protected Access 2, kurz WPA2, ist ein Sicherheitsstandard für Funknetzwerke nach den WLAN-Standards IEEE 802.11a, b, g, n und ac und nutzt für die Verschlüsselung den Advanced Encryption Standard (AES). Datenübertragungen, die durch das WPA2-Sicherheitsprotokoll geschützt werden, galten bis Herbst 2017 als sicher, das Protokoll als unknackbar. Bis dahin waren nur Angriffe über geknackte Passwörter bekannt, weswegen grundsätzlich zu ausreichend langen Passwörtern geraten wird.

Die Schwachstelle von WPA2

Sicherheitsforscher entdeckten im Oktober 2017 eine Schwachstelle im Protokoll von WPA2 und nannten diese „KRACK“ (kurz für „Key Reinstallation Attack“). Durch die Sicherheitslücke war es potenziellen Angreifern möglich sensible Daten, wie beispielsweise Passwörter, E-Mails und Kreditkartendaten auszulesen. Betroffen waren so gut wie alle Geräte, die WLAN nutzen.
Viele Hersteller haben die Sicherheitslücke KRACK zwar geschlossen, jedoch werden einige Geräte aus verschiedenen Gründen nie ein Update bekommen.

Unser Geschäftsführer Markus Klingspor hat das Thema in einem Vortrag genauer beleuchtet:

 Die Lösung: WPA3

Als Antwort auf die gefundene Sicherheitslücke, hat die Wi-Fi Alliance nun im Januar auf der CES in Las Vegas WPA3 vorgestellt. Neu bei WPA3 sind vier Funktionen:

  1. WPA3 soll einen robusten Schutz bieten; sogar wenn Benutzer Passwörter wählen, die den Empfehlungen von Sicherheitsexperten bezüglich Komplexität nicht entsprechen
  2. Der Prozess der Sicherheitskonfiguration für Geräte, die keinen oder nur einen sehr kleinen Bildschirm besitzen, wird vereinfacht.
  3. Die Privatsphäre von Nutzern in offenen Netzwerken wird durch eine individualisierte Datenverschlüsselung gestärkt.
  4. Der Betrieb von Wi-Fi-Netzwerke in Bereichen, in denen erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen oder dem Militär, wird ermöglicht durch eine, mit dem CNSA (Commercial National Security Algorithm) abgestimmte, 192-Bit-Verschlüsselung.

Erste Geräte, die WPA3 unterstützen, sollen bereits 2018 auf den Markt kommen. Trotz allem wird die Wi-Fi Alliance auch weiterhin daran arbeiten WPA2 zu verbessern.

Wer oder was ist die „Wi-Fi Alliance“?

Die Wi-Fi Alliance ist ein Netzwerk von Unternehmen, die Produkte anbieten, welche eine Wi-Fi-Funktion besitzen. Beispielsweise gehören dem Zusammenschluss Firmen, wie Intel und Apple an. Produkte, die den vorgegebenen Standards an Qualität, Performance und Sicherheit entsprechen, wird das „Wi-Fi CERTIFIED“-Siegel verliehen.

CES – Consumer Electronics Show

Die CES ist eine Fachmesse für Unterhaltungselektronik, die einmal im Jahr in Las Vegas stattfindet. 2018 wurde sie von 09.-12. Januar von der Consumer Electronics Association (CEA) veranstaltet. Eingeladen sind Branchen-Fachleute, Journalisten und Insider. Die Hersteller der Elektronikbranche stellen zu diesem Anlass neue Produkte vor oder kündigen Innovationen an.
Eine kleine Zusammenfassung der Tops und Flops der CES 2018 gibt es hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *