• IT-Karriere:
  • Services:

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

Artikel veröffentlicht am ,
Drahtlose Netze sollen sicherer werden.
Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de)

Wi-Fi Protected Access alias WPA bekommt neue Sicherheitsfunktionen. Das kündigte die Wi-Fi Alliance passend zur Elektronikmesse CES in Las Vegas an. Namentlich wird WPA3 Teil des Zertifizierungsprozesses im Laufe des Jahres 2018. Mit Details hält sich die Allianz derzeit allerdings noch zurück. Vermutlich als Konsequenz auf den Krack-Angriff hat sie sich entschieden, die Sicherheit mit mehreren Maßnahmen zu verbessern. Dem Entdecker der Krack-Lücke gefallen die Änderungen jedenfalls schon einmal.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. über duerenhoff GmbH, Lahr

Im Laufe des Jahres sollen vier neue Sicherheitsfunktionen über WPA3 in die WLAN-Router, Access Points und natürlich auch Clients integriert werden. Zwei dieser Funktionen richten sich an Nutzer, die schwache Passwörter für die WLAN-Absicherung verwenden. Vor allem Geräte, die kein Display haben, sollten profitieren. Dazu gehören etwa IoT-Systeme der Industrie. Gleichzeitig soll der Konfigurationsprozess trotz besserer Verschlüsselung einfacher werden.

Auch offene WLANs sollen sicher werden

Interessant, aber bislang noch ohne Details, wird eine Funktion sein, die Datenpakete selbst in offenen WLAN-Systemen verschlüsseln soll. Es wäre zumindest eine interessante Rückfallebene, falls Anwender über ein WLAN keine VPN-Verbindung aufbauen und auch nicht verschlüsselt (HTTPS, IMAPS, SMTPS) kommunizieren können. Ein Mithören im selben WLAN sollte nicht mehr möglich sein. Samsung hat kürzlich eine Funktion vorgestellt, bei der in offenen WLANs automatisch ein VPN aufgebaut wird.

Die letzte Verbesserung ist die Anwendung der 192-bit Security Suite nach Empfehlungen auf Basis der US Commercial National Security Algorithm Suite (CNSA), die insbesondere in kritischen Umgebungen die Sicherheit verbessern soll. Das lässt auf eine optionale Komponente schließen.

Zu den Verbesserungen gehören auch indirekte Verfahren. So werden etwa die Tests zur Zertifizierung modifiziert, um eine Angreifbarkeit der WLAN-Systeme besser auszuschließen. Die Allianz will so falsche Konfigurationen aufspüren.

Ungeklärte Kompatibilitätsfrage

Über die Kompatibilität macht die Allianz noch keine Aussagen. Der Wechsel auf einen neuen Sicherheitsstandard hat aber durchaus das Potenzial, viele Geräte inkompatibel zu machen, wenngleich dies meist nur eine spezielle Gerätekategorie betrifft. Neben Industriegeräten, die mitunter Jahrzehnte im Einsatz bleiben, hat es in der Vergangenheit langlebige Spielehandhelds erwischt. Nintendos DS brauchte beispielsweise zwingend WEP als Verschlüsselung. Das galt sogar für Nachfolge-Modelle mit DS-Kompatibilität. Mit WEP abgesicherte und damit ziemlich offene WLAN-Systeme sind allerdings mittlerweile selten geworden.

Auch Sonys Playstation Portable versagte bei einem Wechsel der Sicherheit. WPA2 funktioniert mit der PSP nicht. In beiden Fällen sind millionenfach Geräte aus den Heim-WLAN-Installationen genommen worden. PCs, Notebooks oder gar Smartphones hingegen werden in der Regel so schnell durchgetauscht, dass der Wechsel der WLAN-Sicherheit mit mehreren Jahren Puffer kein Problem darstellt.

Mit WPA3 erwarten wir Ähnliches. Wer sein WLAN auf den neuen Standard umstellt, der wird ein paar Geräte ausschließen und das werden mit hoher Wahrscheinlichkeit Konsolenklassiker sein. Dieses Mal vielleicht sogar stationäre, sollte es kein Update geben. Bisher ist auch unklar, inwiefern sich Alt-Hardware aktualisieren lässt. Das gilt sowohl für Clients als auch für die Infrastruktur wie etwa WLAN-Router. Allgemein sind WLAN-Router allerdings gerade im Massenmarkt als Wegwerfware definiert. Updates sind selten. Ausnahmen wie AVM oder Apple gibt es natürlich. Letztere Firma überraschte kürzlich mit einem Sicherheitsupdate gegen Krack für zehn Jahre alte Router.

Solche Updates sind auch ein Grund dafür, dass wegen der Krack-Lücke keine Panik aufkommen muss. WPA3 ist als Schritt in die Zukunft einzuschätzen, der die WLAN-Systeme auch im nächsten Jahrzehnt absichern soll. Auf jeden Fall zeigt die Entwicklung, dass die Forschung im Bereich der Sicherheit aufmerksam beobachtet wird und Konsequenzen gezogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Bachsau 19. Mai 2018

Toll an AVM ist die überwältigende Feature-Vielfalt und die Produktpflege. Leider gilt...

Bachsau 19. Mai 2018

Denn bisher heißt "ohne Schlüssel zugänglich" auch gleichzeitig "unverschlüsselt", das...

Schrödinger's... 22. Feb 2018

Ist das nicht schon seit Jahren Standard, dass WPS aktiv ausgelöst werden muss und nur...

tingelchen 10. Jan 2018

Ich würde sagen, dass kommt dann auf deinen Hersteller an. Derartiges wird normal nicht...

tingelchen 10. Jan 2018

Liegt wohl daran dass sie das Zeug versteckt haben. Geht man auf deren Start Seite...


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

    •  /