Was ist WPA3 und wann bekomme ich es über mein WLAN?

Die Wi-Fi Alliance hat gerade WPA3 angekündigt, einen Wi-Fi-Sicherheitsstandard, der WPA2 ersetzen wird. In ein paar Jahren, wenn die Wäscheklapproboter und intelligenten Kühlschränke vergessen sind, wird WPA3 überall sein, was es für die Leute schwieriger macht, Ihr WLAN zu hacken.

Seit heute zertifiziert die Wi-Fi Alliance neue Produkte, die WPA3 unterstützen, und eine Reihe von Herstellern sind bereits an Bord. Qualcomm hat mit der Herstellung von Chips für Telefone und Tablets begonnen, Cisco kündigte bevorstehenden Support an, der möglicherweise sogar die Aktualisierung vorhandener Geräte umfasst, um dies zu unterstützen, und praktisch jedes andere Unternehmen hat seinen Support angekündigt.

Was sind WPA2 und WPA3?

"WPA" steht für Wi-Fi Protected Access. Wenn Sie ein Kennwort für Ihr Heim-WLAN haben, schützt es wahrscheinlich Ihr Netzwerk mit WPA2 - das ist Version zwei des Wi-Fi Protected Access-Standards. Es gibt ältere Standards wie WPA (auch als WPA1 bekannt) und WEP, aber sie sind nicht mehr sicher.

WPA2 ist ein Sicherheitsstandard, der regelt, was passiert, wenn Sie mit einem Kennwort eine Verbindung zu einem geschlossenen Wi-Fi-Netzwerk herstellen. WPA2 definiert das Protokoll, das ein Router und Wi-Fi-Client-Geräte verwenden, um den „Handshake“ durchzuführen, mit dem sie eine sichere Verbindung herstellen und wie sie kommunizieren. Im Gegensatz zum ursprünglichen WPA-Standard erfordert WPA2 die Implementierung einer starken AES-Verschlüsselung, die viel schwieriger zu knacken ist. Diese Verschlüsselung stellt sicher, dass ein Wi-Fi-Zugangspunkt (wie ein Router) und ein Wi-Fi-Client (wie ein Laptop oder ein Telefon) drahtlos kommunizieren können, ohne dass der Datenverkehr beschnüffelt wird.

VERBINDUNG: Der Unterschied zwischen WEP-, WPA- und WPA2-WLAN-Passwörtern

Technisch gesehen sind WPA2 und WPA3 Hardware-Zertifizierungen, die Gerätehersteller beantragen müssen. Ein Gerätehersteller muss die erforderlichen Sicherheitsfunktionen vollständig implementieren, bevor er sein Gerät als „Wi-Fi CERTIFIED ™ WPA2 ™“ oder „Wi-Fi CERTIFIED ™ WPA3 ™“ vermarkten kann.

Der WPA2-Standard hat uns gute Dienste geleistet, aber es wird ein bisschen lang im Zahn. Es debütierte 2004, vor vierzehn Jahren. WPA3 wird das WPA2-Protokoll mit mehr Sicherheitsfunktionen verbessern.

Wie unterscheidet sich WPA3 von WPA2?

VERBINDUNG: Die beste (tatsächlich nützliche) Technologie, die wir auf der CES 2018 gesehen haben

Der WPA3-Standard fügt vier Funktionen hinzu, die in WPA2 nicht enthalten sind. Hersteller müssen diese vier Funktionen vollständig implementieren, um ihre Geräte als „Wi-Fi CERTIFIED ™ WPA3 ™“ zu vermarkten. Wir kennen bereits einen umfassenden Überblick über die Funktionen, obwohl die Wi-Fi Alliance - die Branchengruppe, die diese Standards definiert - sie noch nicht ausführlich erklärt hat.

Datenschutz in öffentlichen Wi-Fi-Netzwerken

Derzeit sind offene Wi-Fi-Netzwerke, wie sie in Flughäfen, Hotels, Cafés und anderen öffentlichen Orten zu finden sind, ein Sicherheitsrisiko. Da sie geöffnet sind und es jedem ermöglichen, eine Verbindung herzustellen, wird der über sie gesendete Datenverkehr überhaupt nicht verschlüsselt. Es spielt keine Rolle, ob Sie sich nach dem Beitritt zum Netzwerk auf einer Webseite anmelden müssen - alles, was über die Verbindung gesendet wird, wird im Klartext gesendet, den die Benutzer abfangen können. Der Aufstieg verschlüsselter HTTPS-Verbindungen im Web hat die Situation verbessert, aber die Leute konnten immer noch sehen, mit welchen Websites Sie eine Verbindung hergestellt haben, und den Inhalt von HTTP-Seiten anzeigen.

VERBINDUNG: So vermeiden Sie das Schnüffeln in Hotel-WLAN und anderen öffentlichen Netzwerken

WPA3 behebt Probleme mithilfe der „individualisierten Datenverschlüsselung“. Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk herstellen, wird der Datenverkehr zwischen Ihrem Gerät und dem Wi-Fi-Zugangspunkt verschlüsselt, obwohl Sie zum Zeitpunkt der Verbindung keine Passphrase eingegeben haben. Dadurch werden öffentliche, offene Wi-Fi-Netzwerke viel privater. Es wird für Leute unmöglich sein, zu schnüffeln, ohne die Verschlüsselung tatsächlich zu knacken. Dieses Problem mit öffentlichen WLAN-Hotspots sollte schon vor langer Zeit behoben sein, aber zumindest wird es jetzt behoben.

Schutz vor Brute-Force-Angriffen

Wenn ein Gerät eine Verbindung zu einem Wi-Fi-Zugangspunkt herstellt, führen die Geräte einen „Handshake“ durch, der sicherstellt, dass Sie die richtige Passphrase für die Verbindung verwendet haben, und verhandelt die Verschlüsselung, die zum Sichern der Verbindung verwendet wird. Dieser Handshake hatte sich 2017 als anfällig für den KRACK-Angriff erwiesen, obwohl vorhandene WPA2-Geräte mit Software-Updates repariert werden konnten.

VERBINDUNG: Ihr Wi-Fi-Netzwerk ist anfällig: So schützen Sie sich vor KRACK

WPA3 definiert einen neuen Handshake, der "robusten Schutz bietet, selbst wenn Benutzer Kennwörter wählen, die den typischen Komplexitätsempfehlungen nicht entsprechen". Mit anderen Worten, selbst wenn Sie ein schwaches Kennwort verwenden, schützt der WPA3-Standard vor Brute-Force-Angriffen, bei denen ein Client versucht, Kennwörter immer wieder zu erraten, bis er das richtige gefunden hat. Mathy Vanhoef, der Sicherheitsforscher, der KRACK entdeckt hat, scheint von den Sicherheitsverbesserungen in WPA3 sehr begeistert zu sein.

Ein einfacherer Verbindungsprozess für Geräte ohne Displays

Die Welt hat sich in vierzehn Jahren sehr verändert. Heutzutage ist es üblich, Wi-Fi-fähige Geräte ohne Displays zu sehen. Von Amazon Echo und Google Home bis hin zu intelligenten Steckdosen und Glühbirnen kann alles mit einem Wi-Fi-Netzwerk verbunden werden. Es ist jedoch oft unangenehm, diese Geräte mit einem Wi-Fi-Netzwerk zu verbinden, da sie keine Bildschirme oder Tastaturen haben, auf denen Sie Kennwörter eingeben können. Zum Verbinden dieser Geräte müssen Sie häufig eine Smartphone-App verwenden, um Ihre Wi-Fi-Passphrase einzugeben (oder vorübergehend eine Verbindung zu einem zweiten Netzwerk herzustellen), und alles ist schwieriger als es sein sollte.

WPA3 enthält eine Funktion, die verspricht, „die Konfiguration der Sicherheit für Geräte mit eingeschränkter oder keiner Anzeigeschnittstelle zu vereinfachen“. Es ist unklar, wie dies genau funktionieren wird, aber die Funktion könnte der heutigen Wi-Fi Protected Setup-Funktion sehr ähnlich sein, bei der eine Taste am Router gedrückt wird, um ein Gerät anzuschließen. Das Wi-Fi Protected Setup weist einige eigene Sicherheitsprobleme auf und vereinfacht das Verbinden von Geräten ohne Displays nicht. Daher ist es interessant zu sehen, wie diese Funktion genau funktioniert und wie sicher sie ist.

Höhere Sicherheit für Regierungs-, Verteidigungs- und Industrieanwendungen

Die letzte Funktion wird Heimanwendern nicht wichtig sein, aber die Wi-Fi Alliance kündigte außerdem an, dass WPA3 eine 192-Bit-Sicherheitssuite enthalten wird, die auf die CNSA-Suite (Commercial National Security Algorithm) des Ausschusses für nationale Sicherheit abgestimmt ist Systeme “. Es ist für Regierungs-, Verteidigungs- und Industrieanwendungen vorgesehen.

Der Ausschuss für nationale Sicherheitssysteme (CNSS) ist Teil der US-amerikanischen National Security Agency. Mit dieser Änderung wird eine von der US-Regierung angeforderte Funktion hinzugefügt, um eine stärkere Verschlüsselung in kritischen Wi-Fi-Netzwerken zu ermöglichen.

Wann bekomme ich es?

Laut der Wi-Fi Alliance werden Geräte, die WPA3 unterstützen, im Laufe des Jahres 2018 veröffentlicht. Qualcomm stellt bereits Chips für Telefone und Tablets her, die WPA3 unterstützen. Es wird jedoch eine Weile dauern, bis sie in neue Geräte integriert werden. Geräte müssen für WPA3 zertifiziert sein, um diese Funktionen einführen zu können. Mit anderen Worten, sie müssen das Zeichen „Wi-Fi CERTIFIED ™ WPA3 ™“ beantragen und erhalten. Daher wird dieses Logo wahrscheinlich auf neuen Routern und anderen drahtlosen Geräten angezeigt Geräte ab Ende 2018.

Die Wi-FI Alliance hat noch nichts über vorhandene Geräte angekündigt, die WPA3-Unterstützung erhalten. Wir erwarten jedoch nicht, dass viele Geräte Software- oder Firmware-Updates zur Unterstützung von WPA3 erhalten. Gerätehersteller könnten theoretisch Software-Updates erstellen, die diese Funktionen zu vorhandenen Routern und anderen Wi-Fi-Geräten hinzufügen. Sie müssten sich jedoch die Mühe machen, eine WPA3-Zertifizierung für ihre vorhandene Hardware zu beantragen und zu erhalten, bevor sie das Update einführen. Die meisten Hersteller werden wahrscheinlich ihre Ressourcen für die Entwicklung neuer Hardwaregeräte ausgeben.

Selbst wenn Sie einen WPA3-fähigen Router erhalten, benötigen Sie WPA3-kompatible Clientgeräte - Ihren Laptop, Ihr Telefon und alles andere, was mit Wi-Fi verbunden ist -, um diese neuen Funktionen voll nutzen zu können. Die gute Nachricht ist, dass derselbe Router gleichzeitig WPA2- und WPA3-Verbindungen akzeptieren kann. Selbst wenn WPA3 weit verbreitet ist, sollten Sie mit einer langen Übergangszeit rechnen, in der einige Geräte mit WPA2 eine Verbindung zu Ihrem Router herstellen und andere eine Verbindung mit WPA3 herstellen.

Sobald alle Ihre Geräte WPA3 unterstützen, können Sie die WPA2-Konnektivität auf Ihrem Router deaktivieren, um die Sicherheit zu verbessern. Ebenso können Sie die WPA- und WEP-Konnektivität deaktivieren und heute nur WPA2-Verbindungen auf Ihrem Router zulassen.

Während es eine Weile dauern wird, bis WPA3 vollständig eingeführt ist, ist es wichtig, dass der Übergangsprozess im Jahr 2018 beginnt. Dies bedeutet in Zukunft sicherere und sicherere Wi-Fi-Netzwerke.

Bildnachweis: Casezy Idee / Shutterstock.com.