Abo
  • Services:

WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

Artikel veröffentlicht am , Hanno Böck
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor.
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor. (Bild: Wi-Fi Alliance)

Mit WPA3 steht ein neuer Verschlüsselungsstandard für drahtlose Netze zur Verfügung. Das hat die Wi-Fi Alliance, ein Zusammenschluss von Geräteherstellern, jetzt bekanntgegeben. Erste Geräte mit dem neuen Standard werden jedoch erst 2019 erwartet.

Stellenmarkt
  1. KARL MAYER, Obertshausen
  2. Stadtwerke München GmbH, München

Der Vorgänger WPA2 ist schon 14 Jahre alt und hat seitdem einige Sicherheitslücken angesammelt. Auch dessen Verschlüsselungstechnik ist nicht mehr auf der Höhe der Zeit. Mit WPA3 soll sich das nun ändern. So wird etwa nun durch einen Diffie-Hellman-Schlüsselaustausch Forward Secrecy unterstützt.

Offline-Passwort-Angriffe verhindert

Eine wichtige Neuerung betrifft die Nutzung von Passwörtern. Bei WPA2 war es aufgrund von Designfehlern möglich, einen Offline-Wörterbuchangriff auf schwache Passwörter durchzuführen. Ein Angreifer, der für kurze Zeit das verwundbare Netz beobachtet und dort einen Handshake aufzeichnet, kann anschließend Passwörter durchprobieren und so ein passendes Passwort finden. Für den Wörterbuchangriff ist keine Verbindung zum Netz nötig.

In WPA3 ist das nicht mehr möglich. Zwar sind Angriffe durch Ausprobieren von Passwörtern weiterhin machbar, das lässt sich prinzipienbedingt nicht vermeiden. Allerdings muss ein Angreifer hierfür mit dem Netz verbunden sein und jedes Passwort einzeln schicken. Das Ausprobieren von Millionen von Passwörtern ist damit nicht mehr praktikabel.

Mit einer Technologie namens Wi-Fi Easy Connect soll es möglich sein, IoT-Geräte sicher mit einem WLAN-Netz zu verbinden. Hierfür wird ein QR-Code des Geräts mit einer App gescannt.

Außerdem bietet WPA3 eine Möglichkeit der opportunistischen Verschlüsselung. Hier können bei Netzen, die keine Authentifizierung vorsehen, trotzdem verschlüsselte Verbindungen aufgebaut werden. Allerdings sollte man bedenken, dass eine solche Verschlüsselung keinen Schutz gegen aktive Angreifer bietet.

WPA3 schützt nur die ersten Meter

Die Verbesserungen in WPA3 klingen zwar sinnvoll, aber für viele Anwender dürften sie wenig praktische Relevanz haben. Denn das Internet sieht heute anders aus als vor 14 Jahren. Die meisten Verbindungen sind bereits zwischen ihren Endpunkten verschlüsselt, in der Regel mittels TLS. Wer heute gängige Webseiten oder Apps verwendet, ist im Normalfall bereits vor mitlesenden Dritten geschützt.

Viele Anwender nutzen sowieso komplett unverschlüsselte WLANs. Auf Bahnhöfen, in Hotels und Cafés sind gänzlich ungeschützte WLANs üblich - und das ist in aller Regel auch kein Problem.



Anzeige
Spiele-Angebote
  1. 5,99€
  2. 2,49€
  3. 32,99€
  4. 24,99€

schulz_me 27. Jun 2018

also eigentlich hat das für jeden anwender relevanz, der ein wlan zuhause hat. man möchte...

ikhaya 27. Jun 2018

Nintendo Switch kann kein IPv6, wie immer sind Spielekonsolen von modernen Segnungen...

[Benutzernamen... 27. Jun 2018

Wenn WPA2 in den beteiligten Geräten sauber implementiert wurde und das Passwort gut...

bioharz 27. Jun 2018

Jap. Ähnlich wie alle gängige, "sichere" Messenger. Aber Prinzip ist gut.

Drag_and_Drop 26. Jun 2018

Die RFC ist weder auf DHCP, noch Client Seite irgendwo implementiert, jedenfalls kenne...


Folgen Sie uns
       


Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den Vorgängermodellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Pauschallizenzen CDU will ihre eigenen Uploadfilter verhindern
  2. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  3. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

XPS 13 (9380) im Test: Dell macht's ohne Frosch und Spiegel
XPS 13 (9380) im Test
Dell macht's ohne Frosch und Spiegel

Und wir dachten, die Kamera wandert nach oben und das war es - aber nein: Dell hat uns überrascht und das XPS 13 (9380) dort verbessert, wo wir es nicht erwartet hätten, wohl aber erhofft haben.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Mit Ubuntu Dell XPS 13 mit Whiskey Lake als Developer Edition verfügbar
  2. XPS 13 (9380) Dell verabschiedet sich von Froschkamera

    •  /