WPA3: Neuer Wi-Fi-Standard vorgestellt

Publiziert am 9. Januar 2018 von Günter Born

Die Wi-Fi Alliance, ein Industrieverband, der sich aus Geräteherstellern wie Apple, Microsoft und Qualcomm zusammensetzt, hat am Montag den neuen Wireless Network Security Standard der nächsten Generation, WPA3, vorgestellt.

Anzeige

WPA2: 20 Jahre alt und mit KRACK-Sicherheitslücke

Das bisher zur Absicherung der Kommunikation zwischen Routern und Endgeräten in Funknetzwerken verwendete Protokoll WPA2 ist inzwischen bereits fast 20 Jahre alt. Im Oktober 2017 gab es dann die Information über Sicherheitslücken in WPA2. Informationen zur KRACK-Sicherheitslücke in WPA2 finden sich in meinen Blog-Beiträgen, die am Artikelende verlinkt sind.

WPA3 als Evolution von WPA2

In einer Mitteilung schreibt die Wi-Fi Alliance, dass WPA2™ zuverlässige Sicherheit bietet, die täglich in Milliarden von Wi-Fi®-Geräten verwendet wird. Daher werde WPA2 auch in absehbarer Zukunft in Wi-Fi CERTIFIED-Geräten eingesetzt werden. Allerdings hat sich die Wi-Fi Alliance zur Weiterentwicklung von WPA2 entschlossen. Dies soll sicherstellen, dass Wi-Fi-Anwendern im Zuge der Weiterentwicklung der Sicherheitslandschaft starke Sicherheitsvorkehrungen geboten werden.

Fortgeschrittene Wi-Fi-Anwendungen werden  sich, laut Wi-Fi Allicance, auf WPA2 mit Protected Management Frames stützen. Dieses Feature wurde bereits in der aktuellen Generation der Wi-Fi CERTIFIED-Geräten weitgehend übernommen. Dies ist vor allem in unternehmenskritischen Netzwerken hilfreich. Neue Verbesserungen beim Testen werden auch das Potenzial für Schwachstellen aufgrund von Fehlkonfigurationen im Netzwerk verringern und verwaltete Netzwerke mit zentralisierten Authentifizierungsdiensten weiter absichern.

Was soll WPA3 verbessern?

Eine der wichtigsten Verbesserungen in WPA3 soll das Sicherheitsproblem in offenen Wi-Fi-Netzwerken angehen. Denn die praktischen, in Cafés, Flughäfen und an anderen Orten vorgehaltenen offenen Wi-Fi-Netzwerke sind unverschlüsselt. Dadurch kann ein Angreifer im selben Netzwerk Daten, die von anderen Geräten gesendet wurden, abfangen.

WPA3 verwendet daher eine individualisierte Datenverschlüsselung, die die Verbindung zwischen den einzelnen Geräten im Netzwerk und dem Router verschlüsselt. Dadurch will man sicherstellen, dass die übertragenen Daten zwischen Geräten und WiFi-Routern sicher sind und nicht manipuliert wurden.

Eine weitere wichtige Verbesserung in WPA3 ist der Schutz vor Brute-Force-Wörterbuch-Angriffen. Ein Feature soll es für Angreifer in der Nähe eines Wi-Fi-Netzwerks schwieriger machen, über solche Brute-Force-Angriffe eine Liste möglicher Passwörter zu erraten. Dazu wird der Angreifer schlicht nach zu vielen fehlgeschlagenen Passwort-Eingaben blockiert.

Neuerungen von WPA3 zusammengefasst

Aufbauend auf der weit verbreiteten Akzeptanz und dem Erfolg von WPA2 wird die Wi-Fi Alliance auch eine Reihe von Funktionen bereitstellen, um die Wi-Fi-Sicherheitskonfiguration für Benutzer und Dienstanbieter zu vereinfachen und gleichzeitig den Schutz von Wi-Fi-Netzwerken zu verbessern.

  • Vier neue Möglichkeiten für private und geschäftliche Wi-Fi-Netzwerke werden 2018 als Teil von Wi-Fi CERTIFIED WPA3™ entstehen.
  • Zwei der Funktionen bieten robusten Schutz, selbst wenn Benutzer Passwörter wählen, die den typischen Komplexitätsempfehlungen nicht entsprechen, und vereinfachen den Prozess der Konfiguration der Sicherheit für Geräte, die über eine eingeschränkte oder keine Anzeigeschnittstelle verfügen.
  • Ein weiteres Feature wird die Privatsphäre der Nutzer in offenen Netzwerken durch individualisierte Datenverschlüsselung stärken.
  • Schließlich wird eine 192-Bit-Sicherheitssuite, die mit der Commercial National Security Algorithm (CNSA) Suite des Committee on National Security Systems abgestimmt ist, Wi-Fi-Netzwerke mit höheren Sicherheitsanforderungen wie Regierung, Verteidigung und Industrie weiter schützen.

Ein paar Informationen finden sich auch in diesem ZDNet-Artikel. Neue Geräte mit WPA3-Unterstützung sollen binnen 'Monaten' zu erwarten sein. Bleeping Computer zitiert Mathy Vanhoef, den Autor des KRACK-Angriffs auf WPA2: 'Die Standards hinter WPA3 existierten schon eine Weile. Aber jetzt sind Geräte benötigt, um diese zu unterstützen. Sonst erhalten sie nicht das WPA3-certified Label'. Vanhoef sagte Bleeping Computer auch, dass der Open Source Wi-Fi Client von Linux und Access Points bereits WPA3 unterstützen, das Ganze aber in der Praxis nicht genutzt werden. Hier drückt er die Hoffnung aus, dass sich dies bald ändern werde.

Anzeige


(Quelle: AVM)

Aktuell habe ich noch keine Information gefunden, ob bestehende Wi-Fi-Geräte, die WPA2 unterstützen, per Software auf WPA3 aktualisiert werden können. Möglicherweise scheitert dies am Zertifizierungsprozess. Ich habe mal beim Berliner Hersteller AVM nachgefragt, wie das dort gesehen wird. Sobald eine Antwort vorliegt, trage ich diese hier nach.

Ähnliche Artikel:
KRACK-Attack WPA2-Sicherheitslücken aufgedeckt
KRACK-Attack: Fragen, Antworten und neue Infos

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu WPA3: Neuer Wi-Fi-Standard vorgestellt

  1. MR sagt:
    9. Januar 2018 um 08:59 Uhr

    Auf jeden Fall braucht man neue Geräte. Es muss doch ein Mehrwert (Umsatz) für die Unternehmen raus kommen ;-)

    Antworten
    • Tim sagt:
      9. Januar 2018 um 14:20 Uhr

      "Auf jeden Fall braucht man neue Geräte."

      Tja… genau das wird einer der Problemgründe sein. Jahrzehntelanger Routerzwang und ein vielleicht auch dadurch kaputter Markt in dem nix wirklich spannendes passierte. Auch die neuen Geräte werden sich dann halt wieder in WPA 2 Netzen bewegen müssen, aber dicke WPA 3 Sticker auf den Packungen leuchten…

      Erst mal müssen auch noch die Geräte verkauft werden, die so neumodischen Schnick Schnack eh nicht können. Oder finden sich spontan nur noch neue Geräte in den Shops, weil sich beim WLan doch mal was geändert hat?

      …sprich, bis alle Geräte dann mal soweit sind, haben wir WPA50 erreicht und bis dahin werden die alten unsicheren eh weiter benötigt und aktiv bleiben.
      Das geht noch ewig so… außer es lässt sich simpel per Softwaretausch beheben.
      Und wenn, spielen sicher wieder nicht alle Hersteller mit. Kennt man doch vom Treiberwahnsinn schon.

      Dieses Bachlein fließt gemächlich… und meißt hauptsächlich aus Marketing-Gründen.

      Muss man ja nur Wlan N oder AC betrachten. Was nen Wind wird und wurde da gemacht, wie lang hat es gedauert und am Ende haste zwei Räume weiter doch wieder G Tempo und bist aufs vollgestopfte 2,5er Netz angewiesen, weil irgendein Gerät halt nicht mitspielt.

      Kommt halt WPA 3 noch Puzzleteil-artig obendrauf dazu… freut mich.

      Antworten
  2. der_Puritaner sagt:
    9. Januar 2018 um 14:37 Uhr

    Ich dachte die und KRACK Sicherheitslücke wäre schon längst gepatcht worden auf der Info Seite der Telekom steht zumindest das ihre Router nicht über die und KRACK-Sicherheitslücke angreifbar währen, bei AVM liest sich das ganz genauso.
    Ist das jetzt eine glatte lüge oder sind die Geräte vor der KRACK-Sicherheitslücke Sicher.

    Selbstverständlich müssen neue Geräte gekauft werden worin sollte denn sonst der Sinn auch nach einem Neuen WPA3 Standard liegen, Höchstwahrscheinlich müssen auch neue VoIP Geräte und Smartphone Gekauft werden, die alten geräte müssen selbstverständlich zurückgegeben werden und werden dann in die Drittländer verkauft, ist doch Logisch. [Ironie aus]

    Antworten

Schreibe einen Kommentar zu Tim Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.