Kennt Ihr die neue Technologie, die Euer WLAN sicherer machen wird?
Ein neuer Sheriff ist in der Stadt eingetroffen und wird die Straßen sicherer machen. Mit Straßen sind natürlich WLAN-Verbindungen gemeint und der Sheriff ist der neue Standard WPA3. Aber was bedeutet WPA3 überhaupt und warum ist der neue Standard für unsere Internetverbindungen so wichtig?
Springt direkt zum Abschnitt:
Was bedeutet WPA3?
Jeder von Euch verbindet sich wohl regelmäßig mit einem WLAN-Netzwerk. Egal ob mit Eurem Smartphone, Tablet oder PC: Verbindet Ihr Euch mit einem WLAN, nutzt Ihr unweigerlich das WPA-Sicherheitsprotokoll. WPA steht für WiFi Protected Access.
Dieses Protokoll ist notwendig, damit sich zwei Geräte über die sogenannte Handshake-Prozedur gegenseitig erkennen und einen sicheren Datenaustausch beginnen können.
Seit 2004 wird am häufigsten WPA2 zur Verbindung zweier Geräte über WLAN genutzt, welche die zweite Iteration des Sicherheitsprotokolls ist und WPA und WEP abgelöst hatte. Das Protokoll nutzt eine AES-Verschlüsselung, um die über das Netzwerk versendeten Daten zu sichern. Trotz der erhöhten Sicherheit ist das WPA2-Handshake-Verfahren 2017 anfällig für Brute-Force-Attacken vom Typ KRACK.
Die WiFi-Alliance, die Zertifizierungsstelle für WiFi-Geräte, hat kürzlich WPA3 angekündigt. Dieser neue Standard sorgt für mehr Sicherheit und eine einfachere Verbindung.
Welche Vorteile hat WPA3?
WPA3 bringt viele Sicherheitsvorteile gegenüber WPA2 mit, aber nicht nur die. Die Hersteller müssen alle erforderlichen Funktionen implementieren, um ein Gerät als WPA3-kompatibel zu bewerben. Die Kompatibilität mit WPA2-Geräten bleibt erhalten.
Mehr Privatsphäre in öffentlichen WLAN-Netzen
Die Sicherheit der heutigen öffentlichen WLAN-Netzwerken ist ehrlich gesagt eine Katastrophe. Wenn Ihr eine Verbindung zu einem offenen Netzwerk am Flughafen, in einer Bar oder in einem Hotel herstellt, kann jeder Eure Daten abfangen, da kein Verschlüsselungssystem verwendet wird.
WPA3 soll genau hier deutliche Vorteile bringen. Mit der individuellen Datenverschlüsselung namens WiFi CERTIFIED Enhanced Open™ wird sichergestellt, dass Eure Daten auch in öffentlichen Netzwerken sicher sind. Eure Daten werden auch dann verschlüsselt, wenn Ihr kein Passwort für die Verbindung zum Netzwerk eingeben müsst. Die öffentlichen Netzwerke werden damit deutlich sicherer.
Vereinfachte Einrichtung für IoT-Geräte
Mit WPA3 wird auch WiFi CERTIFIED Easy Connect™ eingeführt. Diese vereinfachte Art des Verbindungsaufbaus wurde für smarte Geräte entwickelt, die über eine eingeschränkte Benutzeroberfläche oder auch gar keine Displays verfügen, wie z.B. ein Google Home oder ein Amazon Echo.
Geräte mit dieser Art verfügen dann über einen QR-Code, den Ihr mit dem Smartphone abscannen könnt. Ihr müsst dann keinerlei Passwort mehr eingeben, um es mit Eurem WLAN-Netzwerk zu verbinden.
Schutz vor Brute-Force-Attacken
Wenn Ihr Euch mit einem WLAN-Netzwerk verbindet, führt Euer Endgerät und der Router die sogenannte Handshake-Prozedur durch. Dabei wird das eingegebene Passwort überprüft und sichergestellt, dass die gesendeten Daten verschlüsselt werden.
Leider ist der WPA2-Handshake anfällig für bestimmte Arten von Angriffen. WPA3 soll das beheben. Auch wenn der Nutzer ein zu schwaches Passwort gewählt hat, wird der WPA3-Standard es vor Brute-Force-Attacken schützen. Hierbei versuchen Angreifer das Passwort mit unzähligen Versuchen zu erraten.
WPA3 Personal und Enterprise
Das WPA3-Protokoll wird in zwei verschiedene Varianten unterteilt. Das erste, WPA3 Personal genannt, ist für Heimnetzwerke gedacht und verwendet das SAE-System (Simultaneous Authentication of Equals), um eine sichere Schlüssel für die Verbindung zwischen den Geräten bereitzustellen. Dieses Protokoll schützt Euch auch vor Brute-Force-Attacken.
WPA3 Enterprise ist für Netzwerke mit besonders sensiblen Datenverkehr wie bei Behörden, Banken und dergleichen konzipiert. Das Protokoll bietet ein Sicherheitssystem, das der 192-Bit-Verschlüsselung entspricht.
Ab wann kann ich WPA3 nutzen?
Die ersten Geräte können bereits von der WiFI Alliance zertifiziert werden und einige Hersteller, wie z.B. Qualcomm, stellen bereits kompatible Chips her. Theoretisch sollte aber auch ein einfaches Software-Update genügen, um ältere Geräte aufzurüsten. Wenn allerdings erneut eine Zertifizierung nötig werden sollte, ist es wohl eher unwahrscheinlich, dass wir entsprechende Updates zu sehen bekommen werden. Hersteller werden wohl eher auf die Verbreitung neuer Geräte setzen.
Es reicht allerdings auch nicht aus, wenn nur Euer neuer Router WPA3 unterstützt. Auch Eure Smartphones, Tablets und andere Geräte müssen den neuen Standard verwenden, damit sie auch darüber verbunden werden. Ansonsten wird eine Verbindung über WPA2 hergestellt, da alle Router auch weiterhin dieses Protokoll unterstützen werden.
Es wird wahrscheinlich Jahre dauern, bis alle oder zumindest die meisten Geräte WPA3-kompatibel sein werden. Die Einführung des neuen Standards ist aber eine nötige Investition in die Zukunft und wird für sicherere WLAN-Verbindungen sorgen.
Freut Ihr Euch schon darauf, dass Ihr bald Geräte noch einfacher mit dem WLAN verbinden könnt? Was ist Euch bei Netzwerken am Wichtigsten?
Warum klingen in letzter zeit eure titel eigentlich alle so komisch?
Was genau verstehst du denn unter "komisch"?
Naja, auch weiterhin ist WLAN Verschlüsselung nur die zweitbeste Lösung. Jedes Netz ist nur bedingt sicher, selbst ein geschlossenes LAN! Auch im Internet sind die Daten nicht sicher.
Deshalb benutzt man insbesondere bei mobilen Geräten nur Ende zu Ende verschlüsselte Dienste wie TLS/SSL oder SSH usw. Dann ist egal wie sicher das Netz ist. Mein WLAN ist deshalb generell offen (Freifunk.net).
In mein LAN lasse ich ungern Hinz und Kunz. Deshalb ist das mit WPA2 (und nur das) abgesichert. Ein zweiter AP für Gäste, mit reinem Zugriff auf das Internet, muss nicht verschlüsselt sein.
Aber auch da will ich vielleicht eine Zugriffskontrolle und setze dann zum Beispiel auf WPA/WPA2. Einen Radius-Server werden die wenigsten aufsetzen.
WPA3 ändert daran nichts. Es schützt nur in fremden, öffentlichen Netzen den DAU etwas besser.
Vielen Dank! Sehr informativer Artikel.
👍