Abo
  • IT-Karriere:

WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

Artikel veröffentlicht am , Hanno Böck
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor.
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor. (Bild: Wi-Fi Alliance)

Mit WPA3 steht ein neuer Verschlüsselungsstandard für drahtlose Netze zur Verfügung. Das hat die Wi-Fi Alliance, ein Zusammenschluss von Geräteherstellern, jetzt bekanntgegeben. Erste Geräte mit dem neuen Standard werden jedoch erst 2019 erwartet.

Stellenmarkt
  1. Modis GmbH, Berlin
  2. enercity AG, Hannover

Der Vorgänger WPA2 ist schon 14 Jahre alt und hat seitdem einige Sicherheitslücken angesammelt. Auch dessen Verschlüsselungstechnik ist nicht mehr auf der Höhe der Zeit. Mit WPA3 soll sich das nun ändern. So wird etwa nun durch einen Diffie-Hellman-Schlüsselaustausch Forward Secrecy unterstützt.

Offline-Passwort-Angriffe verhindert

Eine wichtige Neuerung betrifft die Nutzung von Passwörtern. Bei WPA2 war es aufgrund von Designfehlern möglich, einen Offline-Wörterbuchangriff auf schwache Passwörter durchzuführen. Ein Angreifer, der für kurze Zeit das verwundbare Netz beobachtet und dort einen Handshake aufzeichnet, kann anschließend Passwörter durchprobieren und so ein passendes Passwort finden. Für den Wörterbuchangriff ist keine Verbindung zum Netz nötig.

In WPA3 ist das nicht mehr möglich. Zwar sind Angriffe durch Ausprobieren von Passwörtern weiterhin machbar, das lässt sich prinzipienbedingt nicht vermeiden. Allerdings muss ein Angreifer hierfür mit dem Netz verbunden sein und jedes Passwort einzeln schicken. Das Ausprobieren von Millionen von Passwörtern ist damit nicht mehr praktikabel.

Mit einer Technologie namens Wi-Fi Easy Connect soll es möglich sein, IoT-Geräte sicher mit einem WLAN-Netz zu verbinden. Hierfür wird ein QR-Code des Geräts mit einer App gescannt.

Außerdem bietet WPA3 eine Möglichkeit der opportunistischen Verschlüsselung. Hier können bei Netzen, die keine Authentifizierung vorsehen, trotzdem verschlüsselte Verbindungen aufgebaut werden. Allerdings sollte man bedenken, dass eine solche Verschlüsselung keinen Schutz gegen aktive Angreifer bietet.

WPA3 schützt nur die ersten Meter

Die Verbesserungen in WPA3 klingen zwar sinnvoll, aber für viele Anwender dürften sie wenig praktische Relevanz haben. Denn das Internet sieht heute anders aus als vor 14 Jahren. Die meisten Verbindungen sind bereits zwischen ihren Endpunkten verschlüsselt, in der Regel mittels TLS. Wer heute gängige Webseiten oder Apps verwendet, ist im Normalfall bereits vor mitlesenden Dritten geschützt.

Viele Anwender nutzen sowieso komplett unverschlüsselte WLANs. Auf Bahnhöfen, in Hotels und Cafés sind gänzlich ungeschützte WLANs üblich - und das ist in aller Regel auch kein Problem.



Anzeige
Top-Angebote
  1. 119,90€ + Versand (Vergleichspreis 144,61€ + Versand)
  2. 199€
  3. (aktuell u. a. AMD Ryzen Threadripper 1920X für 209,90€ statt 254,01€ im Vergleich und be...
  4. (u. a. Logitech G502 Proteus Spectrum für 39€ und Nokia 3.2 DS 16 GB für 84,99€ - Bestpreise!)

schulz_me 27. Jun 2018

also eigentlich hat das für jeden anwender relevanz, der ein wlan zuhause hat. man möchte...

ikhaya 27. Jun 2018

Nintendo Switch kann kein IPv6, wie immer sind Spielekonsolen von modernen Segnungen...

[Benutzernamen... 27. Jun 2018

Wenn WPA2 in den beteiligten Geräten sauber implementiert wurde und das Passwort gut...

bioharz 27. Jun 2018

Jap. Ähnlich wie alle gängige, "sichere" Messenger. Aber Prinzip ist gut.

Drag_and_Drop 26. Jun 2018

Die RFC ist weder auf DHCP, noch Client Seite irgendwo implementiert, jedenfalls kenne...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

    •  /