Abo
  • IT-Karriere:

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

Artikel veröffentlicht am ,
Drahtlose Netze sollen sicherer werden.
Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de)

Wi-Fi Protected Access alias WPA bekommt neue Sicherheitsfunktionen. Das kündigte die Wi-Fi Alliance passend zur Elektronikmesse CES in Las Vegas an. Namentlich wird WPA3 Teil des Zertifizierungsprozesses im Laufe des Jahres 2018. Mit Details hält sich die Allianz derzeit allerdings noch zurück. Vermutlich als Konsequenz auf den Krack-Angriff hat sie sich entschieden, die Sicherheit mit mehreren Maßnahmen zu verbessern. Dem Entdecker der Krack-Lücke gefallen die Änderungen jedenfalls schon einmal.

Stellenmarkt
  1. PROSIS GmbH, Berlin, Gaimersheim, Wolfsburg, Leipzig, Braunschweig
  2. Rodenstock GmbH, München

Im Laufe des Jahres sollen vier neue Sicherheitsfunktionen über WPA3 in die WLAN-Router, Access Points und natürlich auch Clients integriert werden. Zwei dieser Funktionen richten sich an Nutzer, die schwache Passwörter für die WLAN-Absicherung verwenden. Vor allem Geräte, die kein Display haben, sollten profitieren. Dazu gehören etwa IoT-Systeme der Industrie. Gleichzeitig soll der Konfigurationsprozess trotz besserer Verschlüsselung einfacher werden.

Auch offene WLANs sollen sicher werden

Interessant, aber bislang noch ohne Details, wird eine Funktion sein, die Datenpakete selbst in offenen WLAN-Systemen verschlüsseln soll. Es wäre zumindest eine interessante Rückfallebene, falls Anwender über ein WLAN keine VPN-Verbindung aufbauen und auch nicht verschlüsselt (HTTPS, IMAPS, SMTPS) kommunizieren können. Ein Mithören im selben WLAN sollte nicht mehr möglich sein. Samsung hat kürzlich eine Funktion vorgestellt, bei der in offenen WLANs automatisch ein VPN aufgebaut wird.

Die letzte Verbesserung ist die Anwendung der 192-bit Security Suite nach Empfehlungen auf Basis der US Commercial National Security Algorithm Suite (CNSA), die insbesondere in kritischen Umgebungen die Sicherheit verbessern soll. Das lässt auf eine optionale Komponente schließen.

Zu den Verbesserungen gehören auch indirekte Verfahren. So werden etwa die Tests zur Zertifizierung modifiziert, um eine Angreifbarkeit der WLAN-Systeme besser auszuschließen. Die Allianz will so falsche Konfigurationen aufspüren.

Ungeklärte Kompatibilitätsfrage

Über die Kompatibilität macht die Allianz noch keine Aussagen. Der Wechsel auf einen neuen Sicherheitsstandard hat aber durchaus das Potenzial, viele Geräte inkompatibel zu machen, wenngleich dies meist nur eine spezielle Gerätekategorie betrifft. Neben Industriegeräten, die mitunter Jahrzehnte im Einsatz bleiben, hat es in der Vergangenheit langlebige Spielehandhelds erwischt. Nintendos DS brauchte beispielsweise zwingend WEP als Verschlüsselung. Das galt sogar für Nachfolge-Modelle mit DS-Kompatibilität. Mit WEP abgesicherte und damit ziemlich offene WLAN-Systeme sind allerdings mittlerweile selten geworden.

Auch Sonys Playstation Portable versagte bei einem Wechsel der Sicherheit. WPA2 funktioniert mit der PSP nicht. In beiden Fällen sind millionenfach Geräte aus den Heim-WLAN-Installationen genommen worden. PCs, Notebooks oder gar Smartphones hingegen werden in der Regel so schnell durchgetauscht, dass der Wechsel der WLAN-Sicherheit mit mehreren Jahren Puffer kein Problem darstellt.

Mit WPA3 erwarten wir Ähnliches. Wer sein WLAN auf den neuen Standard umstellt, der wird ein paar Geräte ausschließen und das werden mit hoher Wahrscheinlichkeit Konsolenklassiker sein. Dieses Mal vielleicht sogar stationäre, sollte es kein Update geben. Bisher ist auch unklar, inwiefern sich Alt-Hardware aktualisieren lässt. Das gilt sowohl für Clients als auch für die Infrastruktur wie etwa WLAN-Router. Allgemein sind WLAN-Router allerdings gerade im Massenmarkt als Wegwerfware definiert. Updates sind selten. Ausnahmen wie AVM oder Apple gibt es natürlich. Letztere Firma überraschte kürzlich mit einem Sicherheitsupdate gegen Krack für zehn Jahre alte Router.

Solche Updates sind auch ein Grund dafür, dass wegen der Krack-Lücke keine Panik aufkommen muss. WPA3 ist als Schritt in die Zukunft einzuschätzen, der die WLAN-Systeme auch im nächsten Jahrzehnt absichern soll. Auf jeden Fall zeigt die Entwicklung, dass die Forschung im Bereich der Sicherheit aufmerksam beobachtet wird und Konsequenzen gezogen werden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  3. 229€ (Bestpreis!)

Bachsau 19. Mai 2018

Toll an AVM ist die überwältigende Feature-Vielfalt und die Produktpflege. Leider gilt...

Bachsau 19. Mai 2018

Denn bisher heißt "ohne Schlüssel zugänglich" auch gleichzeitig "unverschlüsselt", das...

Schrödinger's... 22. Feb 2018

Ist das nicht schon seit Jahren Standard, dass WPS aktiv ausgelöst werden muss und nur...

tingelchen 10. Jan 2018

Ich würde sagen, dass kommt dann auf deinen Hersteller an. Derartiges wird normal nicht...

tingelchen 10. Jan 2018

Liegt wohl daran dass sie das Zeug versteckt haben. Geht man auf deren Start Seite...


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /