Was ist WPA3 und wann bekomme ich es in mein WLAN?



Die Wi-Fi Alliance hat gerade angekündigt WPA3 , ein Wi-Fi-Sicherheitsstandard, der WPA2 ersetzen wird. In ein paar Jahren, wenn die Wäschefaltroboter und intelligenten Kühlschränke vergessen sind, wird WPA3 überall sein und es den Leuten erschweren, Ihr WLAN zu hacken.

Ab heute hat die Wi-Fi Alliance hat begonnen, neue Produkte zu zertifizieren die WPA3 unterstützen, und eine Reihe von Herstellern sind bereits an Bord. Qualcomm hat mit der Herstellung von Chips für Telefone und Tablets begonnen, Cisco kündigte einen bevorstehenden Support an, der sogar die Aktualisierung vorhandener Geräte umfassen könnte, um ihn zu unterstützen, und praktisch jedes andere Unternehmen hat seinen Support angekündigt.





Was sind WPA2 und WPA3?

WPA steht für Wi-Fi Protected Access. Wenn Sie ein Passwort für Ihr Heim-WLAN haben, schützt es Ihr Netzwerk wahrscheinlich mit WPA2 – das ist die zweite Version des Wi-Fi Protected Access-Standards. Es gibt ältere Standards wie WPA (auch bekannt als WPA1) und WEP , aber sie sind nicht mehr sicher.

WPA2 ist ein Sicherheitsstandard, der regelt, was passiert, wenn Sie sich mit einem Passwort mit einem geschlossenen Wi-Fi-Netzwerk verbinden. WPA2 definiert das Protokoll, das ein Router und Wi-Fi-Clientgeräte verwenden, um den Handshake durchzuführen, der ihnen eine sichere Verbindung und Kommunikation ermöglicht. Im Gegensatz zum ursprünglichen WPA-Standard erfordert WPA2 die Implementierung einer starken AES-Verschlüsselung, die viel schwieriger zu knacken ist. Diese Verschlüsselung stellt sicher, dass ein Wi-Fi-Zugangspunkt (wie ein Router) und ein Wi-Fi-Client (wie ein Laptop oder Telefon) drahtlos kommunizieren können, ohne dass ihr Datenverkehr ausspioniert wird.



VERBUNDEN: Der Unterschied zwischen WEP-, WPA- und WPA2-WLAN-Passwörtern

Technisch gesehen sind WPA2 und WPA3 Hardware-Zertifizierungen, die Gerätehersteller beantragen müssen. Ein Gerätehersteller muss die erforderlichen Sicherheitsfunktionen vollständig implementieren, bevor er sein Gerät als . vermarkten kannWLAN-ZERTIFIZIERT™ WPA2™oderWLAN-ZERTIFIZIERT™ WPA3™.

Der WPA2-Standard hat uns gute Dienste geleistet, aber er wird etwas langwierig. Es debütierte im Jahr 2004, vor vierzehn Jahren. WPA3 wird das WPA2-Protokoll mit mehr Sicherheitsfunktionen verbessern.



Wie unterscheidet sich WPA3 von WPA2?

VERBUNDEN: Die beste (tatsächlich nützliche) Technologie, die wir auf der CES 2018 gesehen haben

Der WPA3-Standard fügt vier Funktionen hinzu, die WPA2 nicht bietet. Hersteller müssen diese vier Funktionen vollständig implementieren, um ihre Geräte alsWLAN-ZERTIFIZIERT™ WPA3™. Wir kennen bereits einen groben Überblick über die Funktionen, obwohl die Wi-Fi Alliance – die Industriegruppe, die diese Standards definiert – sie noch nicht in tiefen technischen Details erklärt hat.

Datenschutz in öffentlichen WLAN-Netzwerken

Derzeit sind offene Wi-Fi-Netzwerke – wie man sie in Flughäfen, Hotels, Cafés und anderen öffentlichen Orten findet – ein Sicherheitschaos. Da sie offen sind und jeder eine Verbindung herstellen kann, wird der über sie gesendete Datenverkehr überhaupt nicht verschlüsselt. Es spielt keine Rolle, ob Sie sich nach dem Beitritt zum Netzwerk auf der Webseite anmelden müssen – alles, was über die Verbindung gesendet wird, wird im Klartext gesendet die Leute abfangen können . Das Aufkommen verschlüsselter HTTPS-Verbindungen im Web hat die Dinge verbessert, aber die Leute konnten immer noch sehen, zu welchen Websites Sie eine Verbindung herstellten, und den Inhalt von HTTP-Seiten anzeigen.

VERBUNDEN: So vermeiden Sie Snooping im Hotel-WLAN und anderen öffentlichen Netzwerken

WPA3 behebt Dinge durch die Verwendung einer individualisierten Datenverschlüsselung. Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk herstellen, wird der Datenverkehr zwischen Ihrem Gerät und dem Wi-Fi-Zugangspunkt verschlüsselt, auch wenn Sie zum Zeitpunkt der Verbindung keine Passphrase eingegeben haben. Dadurch werden öffentliche, offene WLAN-Netzwerke viel privater. Es wird für Leute unmöglich sein, zu schnüffeln, ohne die Verschlüsselung tatsächlich zu knacken. Dieses Problem mit öffentlichen WLAN-Hotspots sollte schon lange behoben sein, aber jetzt wird es zumindest behoben.

Schutz vor Brute-Force-Angriffen

Wenn ein Gerät eine Verbindung zu einem Wi-Fi-Zugangspunkt herstellt, führen die Geräte einen Handshake durch, der sicherstellt, dass Sie die richtige Passphrase für die Verbindung verwendet haben, und handelt die Verschlüsselung aus, die zum Sichern der Verbindung verwendet wird. Dieser Händedruck hatte sich als anfällig erwiesen der KRACK-Angriff im Jahr 2017, obwohl vorhandene WPA2-Geräte mit Software-Updates repariert werden konnten.

VERBUNDEN: Ihr Wi-Fi-Netzwerk ist anfällig: So schützen Sie sich vor KRACK

WPA3 definiert einen neuen Handshake, der robusten Schutz bietet, selbst wenn Benutzer Passwörter wählen, die den typischen Komplexitätsempfehlungen nicht entsprechen. Mit anderen Worten, selbst wenn Sie ein schwaches Passwort verwenden, schützt der WPA3-Standard vor Brute-Force-Angriffen, bei denen ein Client immer wieder versucht, Passwörter zu erraten, bis er das richtige gefunden hat. Mathy Vanhoef, der Sicherheitsforscher, der KRACK entdeckt hat, taucht auf sehr enthusiastisch über die Sicherheitsverbesserungen in WPA3.

Ein einfacherer Verbindungsprozess für Geräte ohne Displays

Die Welt hat sich in vierzehn Jahren stark verändert. Heutzutage ist es üblich, Wi-Fi-fähige Geräte ohne Displays zu sehen. Alles vom Amazon Echo und Google Home zu intelligente Steckdosen und Glühbirne kann sich mit einem Wi-Fi-Netzwerk verbinden. Aber es ist oft unangenehm, diese Geräte mit einem Wi-Fi-Netzwerk zu verbinden, da sie keine Bildschirme oder Tastaturen haben, mit denen Sie Passwörter eingeben können. Das Verbinden dieser Geräte erfordert häufig die Verwendung einer Smartphone-App, um Ihre Wi-Fi-Passphrase einzugeben (oder vorübergehend mit einem zweiten Netzwerk zu verbinden), und alles ist schwieriger, als es sein sollte.

Anzeige

WPA3 enthält eine Funktion, die verspricht, den Prozess der Sicherheitskonfiguration für Geräte mit eingeschränkter oder keiner Anzeigeschnittstelle zu vereinfachen. Es ist unklar, wie dies genau funktionieren wird, aber die Funktion könnte der heutigen Wi-Fi Protected Setup-Funktion sehr ähneln, bei der eine Taste am Router gedrückt wird, um ein Gerät zu verbinden. Wi-Fi Protected Setup hat eigene Sicherheitsprobleme , und vereinfacht das Verbinden von Geräten ohne Display nicht, daher wird es interessant sein zu sehen, wie diese Funktion genau funktioniert und wie sicher sie ist.

Höhere Sicherheit für Regierungs-, Verteidigungs- und Industrieanwendungen

Das letzte Feature ist nichts, was Heimanwender interessiert, aber die Wi-Fi Alliance hat auch angekündigt, dass WPA3 eine 192-Bit-Sicherheitssuite enthalten wird, die auf die Commercial National Security Algorithm (CNSA) Suite des Committee on National Security Systems abgestimmt ist . Es ist für Regierungs-, Verteidigungs- und Industrieanwendungen vorgesehen.

Das Committee on National Security Systems (CNSS) ist Teil der US-amerikanischen National Security Agency, daher fügt diese Änderung eine von der US-Regierung angeforderte Funktion hinzu, um eine stärkere Verschlüsselung in kritischen Wi-Fi-Netzwerken zu ermöglichen.

Wann bekomme ich es?

Laut der Wi-Fi Alliance werden Geräte, die WPA3 unterstützen, später im Jahr 2018 veröffentlicht. Qualcomm stellt bereits Chips für Telefone und Tablets her, die WPA3 unterstützen, aber es wird eine Weile dauern, bis sie in neue Geräte integriert werden. Geräte müssen für die Einführung dieser Funktionen für WPA3 zertifiziert sein, d. h., sie müssen die . beantragen und erhaltenWi-Fi CERTIFIED™ WPA3™-Zeichen – dieses Logo wird also wahrscheinlich ab Ende 2018 auf neuen Routern und anderen drahtlosen Geräten zu sehen sein.

Die Wi-FI Alliance hat noch nichts über vorhandene Geräte mit WPA3-Unterstützung bekannt gegeben, aber wir erwarten nicht, dass viele Geräte Software- oder Firmware-Updates zur Unterstützung von WPA3 erhalten. Gerätehersteller könnten theoretisch Software-Updates erstellen, die diese Funktionen zu bestehenden Routern und anderen Wi-Fi-Geräten hinzufügen, aber sie müssten sich vor der Einführung des Updates die Mühe machen, eine WPA3-Zertifizierung für ihre vorhandene Hardware zu beantragen und zu erhalten. Die meisten Hersteller werden ihre Ressourcen wahrscheinlich stattdessen für die Entwicklung neuer Hardwaregeräte aufwenden.

Anzeige

Selbst wenn Sie einen WPA3-fähigen Router erwerben, benötigen Sie WPA3-kompatible Client-Geräte – Ihren Laptop, Ihr Telefon und alles andere, was mit Wi-Fi verbunden ist –, um diese neuen Funktionen in vollem Umfang nutzen zu können. Die gute Nachricht ist, dass derselbe Router sowohl WPA2- als auch WPA3-Verbindungen gleichzeitig akzeptieren kann. Auch wenn WPA3 weit verbreitet ist, erwarten Sie eine lange Übergangszeit, in der sich einige Geräte mit WPA2 und andere mit WPA3 mit Ihrem Router verbinden.

Sobald alle Ihre Geräte WPA3 unterstützen, können Sie die WPA2-Konnektivität auf Ihrem Router deaktivieren, um die Sicherheit zu verbessern, genauso wie Sie die WPA- und WEP-Konnektivität deaktivieren und heute nur WPA2-Verbindungen auf Ihrem Router zulassen.

Es wird zwar noch eine Weile dauern, bis WPA3 vollständig eingeführt ist, aber wichtig ist, dass der Übergangsprozess 2018 beginnt. Dies bedeutet in Zukunft sicherere und sicherere Wi-Fi-Netzwerke.

Bildnachweis: Casezy-Idee /Shutterstock.com.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel