Abo
  • Services:

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

Artikel veröffentlicht am ,
Drahtlose Netze sollen sicherer werden.
Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de)

Wi-Fi Protected Access alias WPA bekommt neue Sicherheitsfunktionen. Das kündigte die Wi-Fi Alliance passend zur Elektronikmesse CES in Las Vegas an. Namentlich wird WPA3 Teil des Zertifizierungsprozesses im Laufe des Jahres 2018. Mit Details hält sich die Allianz derzeit allerdings noch zurück. Vermutlich als Konsequenz auf den Krack-Angriff hat sie sich entschieden, die Sicherheit mit mehreren Maßnahmen zu verbessern. Dem Entdecker der Krack-Lücke gefallen die Änderungen jedenfalls schon einmal.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. FREICON GmbH & Co. KG, Freiburg

Im Laufe des Jahres sollen vier neue Sicherheitsfunktionen über WPA3 in die WLAN-Router, Access Points und natürlich auch Clients integriert werden. Zwei dieser Funktionen richten sich an Nutzer, die schwache Passwörter für die WLAN-Absicherung verwenden. Vor allem Geräte, die kein Display haben, sollten profitieren. Dazu gehören etwa IoT-Systeme der Industrie. Gleichzeitig soll der Konfigurationsprozess trotz besserer Verschlüsselung einfacher werden.

Auch offene WLANs sollen sicher werden

Interessant, aber bislang noch ohne Details, wird eine Funktion sein, die Datenpakete selbst in offenen WLAN-Systemen verschlüsseln soll. Es wäre zumindest eine interessante Rückfallebene, falls Anwender über ein WLAN keine VPN-Verbindung aufbauen und auch nicht verschlüsselt (HTTPS, IMAPS, SMTPS) kommunizieren können. Ein Mithören im selben WLAN sollte nicht mehr möglich sein. Samsung hat kürzlich eine Funktion vorgestellt, bei der in offenen WLANs automatisch ein VPN aufgebaut wird.

Die letzte Verbesserung ist die Anwendung der 192-bit Security Suite nach Empfehlungen auf Basis der US Commercial National Security Algorithm Suite (CNSA), die insbesondere in kritischen Umgebungen die Sicherheit verbessern soll. Das lässt auf eine optionale Komponente schließen.

Zu den Verbesserungen gehören auch indirekte Verfahren. So werden etwa die Tests zur Zertifizierung modifiziert, um eine Angreifbarkeit der WLAN-Systeme besser auszuschließen. Die Allianz will so falsche Konfigurationen aufspüren.

Ungeklärte Kompatibilitätsfrage

Über die Kompatibilität macht die Allianz noch keine Aussagen. Der Wechsel auf einen neuen Sicherheitsstandard hat aber durchaus das Potenzial, viele Geräte inkompatibel zu machen, wenngleich dies meist nur eine spezielle Gerätekategorie betrifft. Neben Industriegeräten, die mitunter Jahrzehnte im Einsatz bleiben, hat es in der Vergangenheit langlebige Spielehandhelds erwischt. Nintendos DS brauchte beispielsweise zwingend WEP als Verschlüsselung. Das galt sogar für Nachfolge-Modelle mit DS-Kompatibilität. Mit WEP abgesicherte und damit ziemlich offene WLAN-Systeme sind allerdings mittlerweile selten geworden.

Auch Sonys Playstation Portable versagte bei einem Wechsel der Sicherheit. WPA2 funktioniert mit der PSP nicht. In beiden Fällen sind millionenfach Geräte aus den Heim-WLAN-Installationen genommen worden. PCs, Notebooks oder gar Smartphones hingegen werden in der Regel so schnell durchgetauscht, dass der Wechsel der WLAN-Sicherheit mit mehreren Jahren Puffer kein Problem darstellt.

Mit WPA3 erwarten wir Ähnliches. Wer sein WLAN auf den neuen Standard umstellt, der wird ein paar Geräte ausschließen und das werden mit hoher Wahrscheinlichkeit Konsolenklassiker sein. Dieses Mal vielleicht sogar stationäre, sollte es kein Update geben. Bisher ist auch unklar, inwiefern sich Alt-Hardware aktualisieren lässt. Das gilt sowohl für Clients als auch für die Infrastruktur wie etwa WLAN-Router. Allgemein sind WLAN-Router allerdings gerade im Massenmarkt als Wegwerfware definiert. Updates sind selten. Ausnahmen wie AVM oder Apple gibt es natürlich. Letztere Firma überraschte kürzlich mit einem Sicherheitsupdate gegen Krack für zehn Jahre alte Router.

Solche Updates sind auch ein Grund dafür, dass wegen der Krack-Lücke keine Panik aufkommen muss. WPA3 ist als Schritt in die Zukunft einzuschätzen, der die WLAN-Systeme auch im nächsten Jahrzehnt absichern soll. Auf jeden Fall zeigt die Entwicklung, dass die Forschung im Bereich der Sicherheit aufmerksam beobachtet wird und Konsequenzen gezogen werden.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Bachsau 19. Mai 2018

Toll an AVM ist die überwältigende Feature-Vielfalt und die Produktpflege. Leider gilt...

Bachsau 19. Mai 2018

Denn bisher heißt "ohne Schlüssel zugänglich" auch gleichzeitig "unverschlüsselt", das...

Schrödinger's... 22. Feb 2018

Ist das nicht schon seit Jahren Standard, dass WPS aktiv ausgelöst werden muss und nur...

tingelchen 10. Jan 2018

Ich würde sagen, dass kommt dann auf deinen Hersteller an. Derartiges wird normal nicht...

tingelchen 10. Jan 2018

Liegt wohl daran dass sie das Zeug versteckt haben. Geht man auf deren Start Seite...


Folgen Sie uns
       


Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta


        •  /