WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

Artikel veröffentlicht am ,
Drahtlose Netze sollen sicherer werden.
Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de)

Wi-Fi Protected Access alias WPA bekommt neue Sicherheitsfunktionen. Das kündigte die Wi-Fi Alliance passend zur Elektronikmesse CES in Las Vegas an. Namentlich wird WPA3 Teil des Zertifizierungsprozesses im Laufe des Jahres 2018. Mit Details hält sich die Allianz derzeit allerdings noch zurück. Vermutlich als Konsequenz auf den Krack-Angriff hat sie sich entschieden, die Sicherheit mit mehreren Maßnahmen zu verbessern. Dem Entdecker der Krack-Lücke gefallen die Änderungen jedenfalls schon einmal.

Stellenmarkt
  1. Medieninformatiker*in / Kommunikationswissenschaftle- r*in / Informatiker*in als IT-Verantwortliche*r Internet / externe Kommunikation
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Technischer Redakteur (m/w/d)
    Schweickert GmbH, Walldorf
Detailsuche

Im Laufe des Jahres sollen vier neue Sicherheitsfunktionen über WPA3 in die WLAN-Router, Access Points und natürlich auch Clients integriert werden. Zwei dieser Funktionen richten sich an Nutzer, die schwache Passwörter für die WLAN-Absicherung verwenden. Vor allem Geräte, die kein Display haben, sollten profitieren. Dazu gehören etwa IoT-Systeme der Industrie. Gleichzeitig soll der Konfigurationsprozess trotz besserer Verschlüsselung einfacher werden.

Auch offene WLANs sollen sicher werden

Interessant, aber bislang noch ohne Details, wird eine Funktion sein, die Datenpakete selbst in offenen WLAN-Systemen verschlüsseln soll. Es wäre zumindest eine interessante Rückfallebene, falls Anwender über ein WLAN keine VPN-Verbindung aufbauen und auch nicht verschlüsselt (HTTPS, IMAPS, SMTPS) kommunizieren können. Ein Mithören im selben WLAN sollte nicht mehr möglich sein. Samsung hat kürzlich eine Funktion vorgestellt, bei der in offenen WLANs automatisch ein VPN aufgebaut wird.

Die letzte Verbesserung ist die Anwendung der 192-bit Security Suite nach Empfehlungen auf Basis der US Commercial National Security Algorithm Suite (CNSA), die insbesondere in kritischen Umgebungen die Sicherheit verbessern soll. Das lässt auf eine optionale Komponente schließen.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management
    20.-24. September 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Zu den Verbesserungen gehören auch indirekte Verfahren. So werden etwa die Tests zur Zertifizierung modifiziert, um eine Angreifbarkeit der WLAN-Systeme besser auszuschließen. Die Allianz will so falsche Konfigurationen aufspüren.

Ungeklärte Kompatibilitätsfrage

Über die Kompatibilität macht die Allianz noch keine Aussagen. Der Wechsel auf einen neuen Sicherheitsstandard hat aber durchaus das Potenzial, viele Geräte inkompatibel zu machen, wenngleich dies meist nur eine spezielle Gerätekategorie betrifft. Neben Industriegeräten, die mitunter Jahrzehnte im Einsatz bleiben, hat es in der Vergangenheit langlebige Spielehandhelds erwischt. Nintendos DS brauchte beispielsweise zwingend WEP als Verschlüsselung. Das galt sogar für Nachfolge-Modelle mit DS-Kompatibilität. Mit WEP abgesicherte und damit ziemlich offene WLAN-Systeme sind allerdings mittlerweile selten geworden.

Auch Sonys Playstation Portable versagte bei einem Wechsel der Sicherheit. WPA2 funktioniert mit der PSP nicht. In beiden Fällen sind millionenfach Geräte aus den Heim-WLAN-Installationen genommen worden. PCs, Notebooks oder gar Smartphones hingegen werden in der Regel so schnell durchgetauscht, dass der Wechsel der WLAN-Sicherheit mit mehreren Jahren Puffer kein Problem darstellt.

Mit WPA3 erwarten wir Ähnliches. Wer sein WLAN auf den neuen Standard umstellt, der wird ein paar Geräte ausschließen und das werden mit hoher Wahrscheinlichkeit Konsolenklassiker sein. Dieses Mal vielleicht sogar stationäre, sollte es kein Update geben. Bisher ist auch unklar, inwiefern sich Alt-Hardware aktualisieren lässt. Das gilt sowohl für Clients als auch für die Infrastruktur wie etwa WLAN-Router. Allgemein sind WLAN-Router allerdings gerade im Massenmarkt als Wegwerfware definiert. Updates sind selten. Ausnahmen wie AVM oder Apple gibt es natürlich. Letztere Firma überraschte kürzlich mit einem Sicherheitsupdate gegen Krack für zehn Jahre alte Router.

Solche Updates sind auch ein Grund dafür, dass wegen der Krack-Lücke keine Panik aufkommen muss. WPA3 ist als Schritt in die Zukunft einzuschätzen, der die WLAN-Systeme auch im nächsten Jahrzehnt absichern soll. Auf jeden Fall zeigt die Entwicklung, dass die Forschung im Bereich der Sicherheit aufmerksam beobachtet wird und Konsequenzen gezogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Paypal, Impfausweis, Port Royale: Erste Apotheken geben wieder Zertifikate aus
    Paypal, Impfausweis, Port Royale
    Erste Apotheken geben wieder Zertifikate aus

    Sonst noch was? Was am 30. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

Bachsau 19. Mai 2018

Toll an AVM ist die überwältigende Feature-Vielfalt und die Produktpflege. Leider gilt...

Bachsau 19. Mai 2018

Denn bisher heißt "ohne Schlüssel zugänglich" auch gleichzeitig "unverschlüsselt", das...

Schrödinger's... 22. Feb 2018

Ist das nicht schon seit Jahren Standard, dass WPS aktiv ausgelöst werden muss und nur...

tingelchen 10. Jan 2018

Ich würde sagen, dass kommt dann auf deinen Hersteller an. Derartiges wird normal nicht...

tingelchen 10. Jan 2018

Liegt wohl daran dass sie das Zeug versteckt haben. Geht man auf deren Start Seite...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /