Produkte
28.06.2018

Das bringt die neue WLAN-Verschlüsselung WPA3

© Bild: APA/AFP/TOBIAS SCHWARZ / TOBIAS SCHWARZ

Mit dem nun fertig gestellten Standard sollen unsere Funknetzwerke besser geschützt werden.

Die Wi-Fi Alliance (WFA) hat in dieser Woche den neuen WLAN-Verschlüsselungsstandard WPA3 finalisiert und ihre WLAN-Spezifikationen darum erweitertet. Der Vorgänger WPA2 wurde 2004 fertig gestellt und hat demnach schon einige Jahre zu viel auf dem Buckel.

Ein neuer Standard wurde notwendig, da in WPA2 immer unsicher wurde. Im Oktober vergangenen Jahrs wurde etwa bekannt, dass sich das Protokoll mit einer KRACK-Attacke überlisten lässt.

Sicher trotz schwachem Key

WPA3 soll für mehr Sicherheit aber auch für ein einfacheres Absichern sorgen. Selbst dann, wenn man eine sehr simple WLAN-Passphrase hat, soll sich das Netz nicht einfach knacken lassen. Bei WPA2 ist das aktuell relativ leicht möglich. Bei sogenannten Offline-Wörterbuch-Attacken können Angreifer in kurzer Zeit so oft wie sie wollen versuchen, das Passwort zu erraten. Darum wird bei WPA2 auch empfohlen, möglichst lange Passphrasen zu verwenden.  

Genau das soll bei WPA3 durch das Verfahren Simultaneous Authentication of Equals (SAE) verhindert werden. Dadurch wird nur ein Passwort-Versuch erlaubt, bevor man sich erneut mit dem Netzwerk verbinden muss. Das Ausprobieren vieler verschiedener Phrasen dauert so deutlich länger.

Auch der Datentransfer bei verbundenen Geräten soll mit WPA3 sicherer werden. Aktuell können Angreifer verschlüsselte Netzwerkkommunikation aufzeichnen und danach mit dem richtigen Netzwerkschlüssel entschlüsseln. Durch „Forward Secrecy“ ist das mit WPA3 nicht mehr möglich.

Verbinden ohne Display

Für eine bessere Bedienung soll eine neue Funktion sorgen, mit der man Geräte ohne Display einfacherer mit dem Netzwerk verbinden kann. Diese Funktion wurde besonders im Hinblick auf Internet-of-Things-Gerätschaften (IoT) entwickelt.

IoT-Devices ohne Display können mit Easy Connect einfach über ein Smartphone mit dem Netzwerk verbunden werden. Konkret soll man mit der Handy-Kamera einen QR-Code am WLAN-Router oder Access Point und anschließend einen am IoT-Gerät scannen, um es in das Netzwerk zu integrieren.

Software-Update reicht

WPA3 kann per Software-Update auf aktuelle Router und Access Points ausgeliefert werden – zumindest theoretisch. Denn wie viele Hersteller tatsächlich diese Möglichkeit nutzen, ist fraglich, da sie WPA3 verwenden könnten, um neue Gerätegenerationen anzupreisen bzw. die Verkäufe in die Höhe zu schrauben. Außerdem ist es für die Hersteller zusätzlicher Aufwand, eine WPA3-Zertifizierungen für sich am Markt befindliche Hardware zu beantragen, bevor sie die entsprechenden Aktualisierungen ausliefern.

Erste Neugeräte mit WPA3 sollten noch heuer auf den Markt kommen.