weltkunstbulletin.com

Technologie

WPA3 ist fertig: Neuer WLAN-Standard löst unschöne Probleme

Share
WPA3 verspricht mehr Sicherheit und mehr Komfort im WLAN

In die WLAN-Verschlüsselung WPA2 wurde im vergangenen Herbst ein riesiges Leck geschlagen, die Schwachstelle war und ist als "Key Reinstallation Attack" bzw. Mit bisherigen WLAN-Produkten wird das neue Verfahren höchstwahrscheinlich nicht mehr kompatibel sein.

WPA3 soll einerseits eine solche Verschlüsselung einführen, aber auch gegen Wörterbuchangriffe schützen - eine Methode, bei der versucht wird, ein unbekanntes Passwort anhand einer Wörterbuchliste zu ermitteln.

Die Wi-Fi Alliance schreibt in einer Mitteilung, dass WPA3 vor allem vier neue Features mit sich bringen wird. Bestandteil hiervon sind unter anderem Protected Management Frames, mit denen das Entschlüsseln und Manipulieren von WLAN-Daten erschwert wird.

Noch ist unklar, ob WPA3 nur mit neuen Routern und Endgeräten funktioniert, oder ob sich auch bestehende Geräte mit neuer Software für den neuen Standard aufrüsten lassen. WPA3 soll erstens einen robusten Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den typischen Empfehlungen von Sicherheitsexperten nicht entsprechen.

Ein neues Protokoll für die Verschlüsselung von drahtlosen Datennetzwerken soll die Sicherheit in WLANs deutlich erhöhen. Zweitens soll der Prozess der Konfiguration der Sicherheit für Geräte vereinfacht werden, die über keinen Bildschirm verfügen. Schließlich soll WPA3 ermöglichen, Wi-Fi-Netzwerke auch in Bereichen zu betreiben, in den erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder in sensiblen Bereichen in Unternehmen. Die Einführung des neuen Protokolls soll im Laufe des Jahres erfolgen.

Im Herbst hatte eine vom belgischen Sicherheitsforscher Mathy Vanhoef entdeckte Sicherheitslücke im Vorgängerprotokoll WPA2 das Thema WLAN-Sicherheit in den Blick der Öffentlichkeit gerückt. Inzwischen haben zwar etliche Hersteller die "Krack"-Sicherheitslücke geschlossen, viele betroffene Geräte dürften aber wohl niemals ein Update bekommen". Mit Krack konnten sämtliche über WPA2-verschlüsselten WLAN-Netze und die darin befindlichen Geräte gehackt werden.

Share