WPA3 – Neuer WLAN-Verschlüsselungsstandard

WPA3 – Neuer WLAN-Verschlüsselungsstandard

Die Ablösung von WPA2 als Verschlüsselungsstandard für drahtlose Netze ist nach 14 Jahren durch einen neuen WPA3 Standard seitens der Wi-Fi Alliance beschlossene Sache.

Die Wi-Fi Alliance als Verbund von Geräteherstellern möchte mit diesem Standard u. a. Sicherheitslücken wie z.B. Offline-Passwort-Angriffe früherer Standards beseitigen. Auch soll mit dem neuen WPA3 Standard Perfect Forward Secrecy (PFS) ein kryptographisches Schlüsselaustauschverfahren nach Diffie-Hellmann (DHE) unterstützt werden. Die ersten Geräte mit dem neuen Standard werden 2019 erwartet.

WPA 3 verhindert Offline-Passwort-Angriffe

Bei WPA2 war ein Offline-Wörterbuchangriff auf schwache Passwörter möglich. Dies war aufgrund von Designfehlern dadurch möglich, indem ein Angreifer, der für kurze Zeit das verwundbare Netz beobachtet und dort einen Handshake aufzeichnet, anschließend sämtliche Passwörter durchprobiert um so ein passendes Passwort, zu finden. Für einen solchen Wörterbuchangriff ist keine Verbindung zum Netz nötig.

Mit WPA3 soll dies zukünftig nicht mehr möglich sein. Zwar sind Angriffe durch Ausprobieren von Passwörtern weiterhin machbar, was prinzipienbedingt nicht zu vermeiden ist. Allerdings muss ein Angreifer hierfür mit dem Netz verbunden sein und jedes Passwort einzeln schicken. Damit ist das Ausprobieren von Millionen von Passwörtern nicht mehr praktikabel.

IoT Geräte sicher mit dem WLAN verbinden

Um zukünftig IoT-Geräte sicher mit einem WLAN-Netz zu verbinden, soll eine Technologie namens, Wi-Fi Connect eingeführt werden. Hierfür wird ein QR-Code des Geräts mit einer App gescannt. (Eine Beschreibung zu den Highlights der Technologie steht Ihnen am Ende des Artikels in PDF zum Download zur Verfügung)

Um die Sicherheit weiter zu erhöhen, soll WPA3 eine Möglichkeit bieten welche bei Netzen, die keine Authentifizierung vorsehen, trotzdem verschlüsselte Verbindungen hergestellt werden. Um jedoch gegen aktive Angriffe geschützt zu werden, sollten hier weiterhin zusätzliche Maßnahmen getroffen werden.

Die Verbesserungen sind ohne Frage sinnvoll. Inwieweit die Einführung für Nutzer von offenen WLAN-Netzen und deren Betreiber wie Hotels, Cafés oder öffentlichen Plätzen bzw. Einrichtungen vollumfänglich praktische Relevanz finden wird, wird die Praxis zeigen. Denn auf Bahnhöfen, Flughäfen sowie manchen Hotels und Cafés stehen oft ungeschützte WLAN-Netze zur Verfügung, deren Nutzung durch entsprechend ungeschützte Verbindungen stattfindet. Das Argument ist häufig das einfache, schnelle und Barrierefreie verbinden mit einem WLAN-Netz. In der Regel ist das heute kein großes Problem mehr, da die meisten Verbindungen mittels TLS als Verschlüsselungsverfahren zwischen den Endpunkten verschlüsselt sind. Wer also heute Webseiten oder Apps verwendet ist darüber im Normalfall bereits vor mitlesenden dritten geschützt.

Da für unsere Kunden IT Sicherheit längst auch bei der WLAN-Infrastruktur ein wichtiges Thema ist, begrüßen wir die Entwicklung allemal. Zusätzlich können unsere Kunden erwarten, dass wir über Sicherheitsaspekte die über WPA2 und zukünftig WPA3 hinaus für Sie noch wichtig sein können mit Rat und Tat zur Seite stehen. 

Sie haben gezielte Sicherheitsansprüche an Ihre WLAN – Infrastruktur? Sprechen Sie uns an und nennen Sie uns Ihre Anforderungen. Wir beraten Sie gern.

Download: Wi-Fi-Easy-Connect-highlights

Quelle: Wi-Fi Alliance