Abo
  • Services:

WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

Artikel veröffentlicht am , Hanno Böck
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor.
Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor. (Bild: Wi-Fi Alliance)

Mit WPA3 steht ein neuer Verschlüsselungsstandard für drahtlose Netze zur Verfügung. Das hat die Wi-Fi Alliance, ein Zusammenschluss von Geräteherstellern, jetzt bekanntgegeben. Erste Geräte mit dem neuen Standard werden jedoch erst 2019 erwartet.

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Technische Universität Darmstadt, Darmstadt

Der Vorgänger WPA2 ist schon 14 Jahre alt und hat seitdem einige Sicherheitslücken angesammelt. Auch dessen Verschlüsselungstechnik ist nicht mehr auf der Höhe der Zeit. Mit WPA3 soll sich das nun ändern. So wird etwa nun durch einen Diffie-Hellman-Schlüsselaustausch Forward Secrecy unterstützt.

Offline-Passwort-Angriffe verhindert

Eine wichtige Neuerung betrifft die Nutzung von Passwörtern. Bei WPA2 war es aufgrund von Designfehlern möglich, einen Offline-Wörterbuchangriff auf schwache Passwörter durchzuführen. Ein Angreifer, der für kurze Zeit das verwundbare Netz beobachtet und dort einen Handshake aufzeichnet, kann anschließend Passwörter durchprobieren und so ein passendes Passwort finden. Für den Wörterbuchangriff ist keine Verbindung zum Netz nötig.

In WPA3 ist das nicht mehr möglich. Zwar sind Angriffe durch Ausprobieren von Passwörtern weiterhin machbar, das lässt sich prinzipienbedingt nicht vermeiden. Allerdings muss ein Angreifer hierfür mit dem Netz verbunden sein und jedes Passwort einzeln schicken. Das Ausprobieren von Millionen von Passwörtern ist damit nicht mehr praktikabel.

Mit einer Technologie namens Wi-Fi Easy Connect soll es möglich sein, IoT-Geräte sicher mit einem WLAN-Netz zu verbinden. Hierfür wird ein QR-Code des Geräts mit einer App gescannt.

Außerdem bietet WPA3 eine Möglichkeit der opportunistischen Verschlüsselung. Hier können bei Netzen, die keine Authentifizierung vorsehen, trotzdem verschlüsselte Verbindungen aufgebaut werden. Allerdings sollte man bedenken, dass eine solche Verschlüsselung keinen Schutz gegen aktive Angreifer bietet.

WPA3 schützt nur die ersten Meter

Die Verbesserungen in WPA3 klingen zwar sinnvoll, aber für viele Anwender dürften sie wenig praktische Relevanz haben. Denn das Internet sieht heute anders aus als vor 14 Jahren. Die meisten Verbindungen sind bereits zwischen ihren Endpunkten verschlüsselt, in der Regel mittels TLS. Wer heute gängige Webseiten oder Apps verwendet, ist im Normalfall bereits vor mitlesenden Dritten geschützt.

Viele Anwender nutzen sowieso komplett unverschlüsselte WLANs. Auf Bahnhöfen, in Hotels und Cafés sind gänzlich ungeschützte WLANs üblich - und das ist in aller Regel auch kein Problem.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

schulz_me 27. Jun 2018 / Themenstart

also eigentlich hat das für jeden anwender relevanz, der ein wlan zuhause hat. man möchte...

ikhaya 27. Jun 2018 / Themenstart

Nintendo Switch kann kein IPv6, wie immer sind Spielekonsolen von modernen Segnungen...

[Benutzernamen... 27. Jun 2018 / Themenstart

Wenn WPA2 in den beteiligten Geräten sauber implementiert wurde und das Passwort gut...

bioharz 27. Jun 2018 / Themenstart

Jap. Ähnlich wie alle gängige, "sichere" Messenger. Aber Prinzip ist gut.

Drag_and_Drop 26. Jun 2018 / Themenstart

Die RFC ist weder auf DHCP, noch Client Seite irgendwo implementiert, jedenfalls kenne...

Kommentieren


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /