Abo
  • Services:

WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

Artikel veröffentlicht am , Hanno Böck
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor.
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor. (Bild: Wi-Fi Alliance)

Mit WPA3 steht ein neuer Verschlüsselungsstandard für drahtlose Netze zur Verfügung. Das hat die Wi-Fi Alliance, ein Zusammenschluss von Geräteherstellern, jetzt bekanntgegeben. Erste Geräte mit dem neuen Standard werden jedoch erst 2019 erwartet.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Landeshauptstadt Wiesbaden, Wiesbaden

Der Vorgänger WPA2 ist schon 14 Jahre alt und hat seitdem einige Sicherheitslücken angesammelt. Auch dessen Verschlüsselungstechnik ist nicht mehr auf der Höhe der Zeit. Mit WPA3 soll sich das nun ändern. So wird etwa nun durch einen Diffie-Hellman-Schlüsselaustausch Forward Secrecy unterstützt.

Offline-Passwort-Angriffe verhindert

Eine wichtige Neuerung betrifft die Nutzung von Passwörtern. Bei WPA2 war es aufgrund von Designfehlern möglich, einen Offline-Wörterbuchangriff auf schwache Passwörter durchzuführen. Ein Angreifer, der für kurze Zeit das verwundbare Netz beobachtet und dort einen Handshake aufzeichnet, kann anschließend Passwörter durchprobieren und so ein passendes Passwort finden. Für den Wörterbuchangriff ist keine Verbindung zum Netz nötig.

In WPA3 ist das nicht mehr möglich. Zwar sind Angriffe durch Ausprobieren von Passwörtern weiterhin machbar, das lässt sich prinzipienbedingt nicht vermeiden. Allerdings muss ein Angreifer hierfür mit dem Netz verbunden sein und jedes Passwort einzeln schicken. Das Ausprobieren von Millionen von Passwörtern ist damit nicht mehr praktikabel.

Mit einer Technologie namens Wi-Fi Easy Connect soll es möglich sein, IoT-Geräte sicher mit einem WLAN-Netz zu verbinden. Hierfür wird ein QR-Code des Geräts mit einer App gescannt.

Außerdem bietet WPA3 eine Möglichkeit der opportunistischen Verschlüsselung. Hier können bei Netzen, die keine Authentifizierung vorsehen, trotzdem verschlüsselte Verbindungen aufgebaut werden. Allerdings sollte man bedenken, dass eine solche Verschlüsselung keinen Schutz gegen aktive Angreifer bietet.

WPA3 schützt nur die ersten Meter

Die Verbesserungen in WPA3 klingen zwar sinnvoll, aber für viele Anwender dürften sie wenig praktische Relevanz haben. Denn das Internet sieht heute anders aus als vor 14 Jahren. Die meisten Verbindungen sind bereits zwischen ihren Endpunkten verschlüsselt, in der Regel mittels TLS. Wer heute gängige Webseiten oder Apps verwendet, ist im Normalfall bereits vor mitlesenden Dritten geschützt.

Viele Anwender nutzen sowieso komplett unverschlüsselte WLANs. Auf Bahnhöfen, in Hotels und Cafés sind gänzlich ungeschützte WLANs üblich - und das ist in aller Regel auch kein Problem.



Anzeige
Blu-ray-Angebote
  1. (u. a. Box-Sets im Angebot, z. B. Die Tribute von Panem - Complete Collection für 19,97€ und...
  2. (2 Monate Sky Ticket für nur 4,99€)

schulz_me 27. Jun 2018 / Themenstart

also eigentlich hat das für jeden anwender relevanz, der ein wlan zuhause hat. man möchte...

ikhaya 27. Jun 2018 / Themenstart

Nintendo Switch kann kein IPv6, wie immer sind Spielekonsolen von modernen Segnungen...

[Benutzernamen... 27. Jun 2018 / Themenstart

Wenn WPA2 in den beteiligten Geräten sauber implementiert wurde und das Passwort gut...

bioharz 27. Jun 2018 / Themenstart

Jap. Ähnlich wie alle gängige, "sichere" Messenger. Aber Prinzip ist gut.

Drag_and_Drop 26. Jun 2018 / Themenstart

Die RFC ist weder auf DHCP, noch Client Seite irgendwo implementiert, jedenfalls kenne...

Kommentieren


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /