Abo
  • Services:
Anzeige
Drahtlose Netze sollen sicherer werden.
Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de)

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

Drahtlose Netze sollen sicherer werden.
Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de)

WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

Wi-Fi Protected Access alias WPA bekommt neue Sicherheitsfunktionen. Das kündigte die Wi-Fi Alliance passend zur CES in Las Vegas an. Namentlich wird WPA3 Teil des Zertifizierungsprozesses im Laufe des Jahres 2018. Mit Details hält sich die Allianz derzeit allerdings noch zurück. Vermutlich als Konsequenz auf den Krack-Angriff hat sich die Allianz entschieden, die Sicherheit mit mehreren Maßnahmen zu verbessern. Dem Entdecker der Krack-Lücke gefallen die Änderungen jedenfalls schon einmal.

Im Laufe des Jahres sollen insgesamt vier neue Sicherheitsfunktionen über WPA3 in die WLAN-Router, Access Points und natürlich auch Clients integriert werden. Zwei dieser Funktionen richten sich an Nutzer, die schwache Passwörter für die WLAN-Absicherung verwenden. Vor allem Geräte, die kein Display haben, sollten profitieren. Dazu gehören etwa IoT-Systeme der Industrie. Gleichzeitig soll der Konfigurationsprozess trotz besserer Verschlüsselung einfacher werden.

Anzeige

Auch offene WLANs sollen sicher werden

Interessant, aber bislang noch ohne Details, wird eine Funktion sein, die Datenpakete selbst in offenen WLAN-Systemen verschlüsseln soll. Es wäre zumindest eine interessante Rückfallebene, falls der Anwender über ein WLAN keine VPN-Verbindung aufbauen kann und auch nicht verschlüsselt (HTTPS, IMAPS, SMTPS) kommunizieren kann. Ein Mithören im selben WLAN sollte nicht mehr möglich sein. Samsung hat kürzlich eine Funktion vorgestellt, bei der in offenen WLANs automatisch ein VPN aufgebaut wird.

Die letzte Verbesserung ist die Anwendung der "192-bit Security Suite" nach Empfehlungen auf Basis der US Commercial National Security Algorithm Suite (CNSA), die insbesondere in kritischen Umgebungen die Sicherheit verbessern soll. Das lässt auf eine optionale Komponente schließen.

Zu den Verbesserungen gehören auch indirekte Verfahren. So werden etwa die Tests zur Zertifizierung modifiziert, um eine potenzielle Angreifbarkeit der WLAN-Systeme besser auszuschließen. Die Allianz will so falsche Konfigurationen aufspüren.

Ungeklärte Kompatibilitätsfrage

Über die Kompatibilität macht die Allianz noch keine Aussagen. Der Wechsel auf einen neuen Sicherheitsstandard hat aber durchaus das Potenzial, viele Geräte inkompatibel zu machen, wenngleich dies eine besonders spezielle Gerätekategorie meist nur betrifft. Neben Industriegeräten, die mitunter Jahrzehnte im Einsatz bleiben, hat es in der Vergangenheit langlebige Spielehandhelds erwischt. Nintendos DS brauchte beispielsweise zwingend WEP als Verschlüsselung. Das galt sogar für Nachfolge-Modelle mit DS-Kompatibilität. Mit WEP abgesicherte und damit ziemlich offene WLAN-Systeme sind allerdings mittlerweile selten geworden.

Auch Sonys Playstation Portable versagte bei einem Wechsel der Sicherheit. WPA2 funktioniert mit der PSP nicht. In beiden Fällen sind millionenfach Geräte aus den Heim-WLAN-Installationen genommen worden. PCs, Notebooks oder gar Smartphones hingegen werden in der Regel so schnell durchgetauscht, dass der Wechsel der WLAN-Sicherheit mit mehreren Jahren Puffer kein Problem darstellt.

Mit WPA3 erwarten wir Ähnliches. Wer sein WLAN auf den neuen Standard umstellt, der wird ein paar Geräte ausschließen und das werden mit hoher Wahrscheinlichkeit Konsolenklassiker sein. Dieses Mal vielleicht sogar stationäre, sollte es kein Update geben. Bisher ist auch unklar, inwiefern sich Alt-Hardware aktualisieren lässt. Das gilt sowohl für Clients als auch für die Infrastruktur wie etwa WLAN-Router. Allgemein sind WLAN-Router allerdings gerade im Massenmarkt als Wegwerfware definiert. Updates sind selten. Ausnahmen wie AVM oder Apple gibt es natürlich. Letztere Firma überraschte kürzlich mit einem Sicherheitsupdate gegen Krack für zehn Jahre alte Router.

Solche Updates sind auch ein Grund, warum wegen der Krack-Lücke keine Panik aufkommen muss. WPA3 ist eher als ein nächster Schritt in die Zukunft einzuschätzen, der die WLAN-Systeme auch im nächsten Jahrzehnt absichern soll. Auf jeden Fall zeigt die Entwicklung, dass die Forschung im Bereich der Sicherheit aufmerksam beobachtet wird und Konsequenzen gezogen werden.


eye home zur Startseite
Gormenghast 12. Jan 2018

Seit einiger Zeit hat bei mir ein Umdenken eingesetzt: lieber etwas mehr Geld in die Hand...

Themenstart

tingelchen 10. Jan 2018

Ich würde sagen, dass kommt dann auf deinen Hersteller an. Derartiges wird normal nicht...

Themenstart

tingelchen 10. Jan 2018

Liegt wohl daran dass sie das Zeug versteckt haben. Geht man auf deren Start Seite...

Themenstart

sven.froelicher 10. Jan 2018

WPS? Wohl eine der unsichersten verbindungsmöglichkeiten, 12 sekunden in einem Test mit...

Themenstart

as (Golem.de) 10. Jan 2018

Hallo, /sollte/ - Davon abgesehen: Es geht natürlich um die Dateninhalte und das...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. über serviceline PERSONAL-MANAGEMENT MÜNCHEN GMBH & CO. KG, München
  3. Consilia GmbH Wirtschaftsprüfungsgesellschaft, Passau
  4. Zühlke Engineering GmbH, München, Hannover, Eschborn


Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)

Folgen Sie uns
       


  1. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  2. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  3. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  4. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  5. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  6. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  7. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  8. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  9. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  10. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild
  3. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Und das Beste: Moulineux selbst ist nicht mit...

    MemberBerries | 22:56

  2. Langweilig

    sofries | 22:52

  3. Re: Tja, backup Teams gibt es überall, aber...

    johnripper | 22:52

  4. Re: Bitte selber recherchieren und nicht einfach...

    FreierLukas | 22:47

  5. Re: Schweiz/Österreich?

    zZz | 22:41


  1. 19:25

  2. 19:18

  3. 18:34

  4. 17:20

  5. 15:46

  6. 15:30

  7. 15:09

  8. 14:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel