• IT-Karriere:
  • Services:

WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

Artikel veröffentlicht am , Hanno Böck
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor.
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor. (Bild: Wi-Fi Alliance)

Mit WPA3 steht ein neuer Verschlüsselungsstandard für drahtlose Netze zur Verfügung. Das hat die Wi-Fi Alliance, ein Zusammenschluss von Geräteherstellern, jetzt bekanntgegeben. Erste Geräte mit dem neuen Standard werden jedoch erst 2019 erwartet.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. über vietenplus, Südwestfalen

Der Vorgänger WPA2 ist schon 14 Jahre alt und hat seitdem einige Sicherheitslücken angesammelt. Auch dessen Verschlüsselungstechnik ist nicht mehr auf der Höhe der Zeit. Mit WPA3 soll sich das nun ändern. So wird etwa nun durch einen Diffie-Hellman-Schlüsselaustausch Forward Secrecy unterstützt.

Offline-Passwort-Angriffe verhindert

Eine wichtige Neuerung betrifft die Nutzung von Passwörtern. Bei WPA2 war es aufgrund von Designfehlern möglich, einen Offline-Wörterbuchangriff auf schwache Passwörter durchzuführen. Ein Angreifer, der für kurze Zeit das verwundbare Netz beobachtet und dort einen Handshake aufzeichnet, kann anschließend Passwörter durchprobieren und so ein passendes Passwort finden. Für den Wörterbuchangriff ist keine Verbindung zum Netz nötig.

In WPA3 ist das nicht mehr möglich. Zwar sind Angriffe durch Ausprobieren von Passwörtern weiterhin machbar, das lässt sich prinzipienbedingt nicht vermeiden. Allerdings muss ein Angreifer hierfür mit dem Netz verbunden sein und jedes Passwort einzeln schicken. Das Ausprobieren von Millionen von Passwörtern ist damit nicht mehr praktikabel.

Mit einer Technologie namens Wi-Fi Easy Connect soll es möglich sein, IoT-Geräte sicher mit einem WLAN-Netz zu verbinden. Hierfür wird ein QR-Code des Geräts mit einer App gescannt.

Außerdem bietet WPA3 eine Möglichkeit der opportunistischen Verschlüsselung. Hier können bei Netzen, die keine Authentifizierung vorsehen, trotzdem verschlüsselte Verbindungen aufgebaut werden. Allerdings sollte man bedenken, dass eine solche Verschlüsselung keinen Schutz gegen aktive Angreifer bietet.

WPA3 schützt nur die ersten Meter

Die Verbesserungen in WPA3 klingen zwar sinnvoll, aber für viele Anwender dürften sie wenig praktische Relevanz haben. Denn das Internet sieht heute anders aus als vor 14 Jahren. Die meisten Verbindungen sind bereits zwischen ihren Endpunkten verschlüsselt, in der Regel mittels TLS. Wer heute gängige Webseiten oder Apps verwendet, ist im Normalfall bereits vor mitlesenden Dritten geschützt.

Viele Anwender nutzen sowieso komplett unverschlüsselte WLANs. Auf Bahnhöfen, in Hotels und Cafés sind gänzlich ungeschützte WLANs üblich - und das ist in aller Regel auch kein Problem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote

schulz_me 27. Jun 2018

also eigentlich hat das für jeden anwender relevanz, der ein wlan zuhause hat. man möchte...

ikhaya 27. Jun 2018

Nintendo Switch kann kein IPv6, wie immer sind Spielekonsolen von modernen Segnungen...

[Benutzernamen... 27. Jun 2018

Wenn WPA2 in den beteiligten Geräten sauber implementiert wurde und das Passwort gut...

bioharz 27. Jun 2018

Jap. Ähnlich wie alle gängige, "sichere" Messenger. Aber Prinzip ist gut.

Drag_and_Drop 26. Jun 2018

Die RFC ist weder auf DHCP, noch Client Seite irgendwo implementiert, jedenfalls kenne...


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


      •  /