Startseite » wie man » Was ist WPA3 und wann bekomme ich es in meinem WLAN?

    Was ist WPA3 und wann bekomme ich es in meinem WLAN?

    Die Wi-Fi Alliance hat gerade WPA3 angekündigt, einen Wi-Fi-Sicherheitsstandard, der WPA2 ablösen wird. In einigen Jahren, wenn die Wäscherei-Faltroboter und intelligenten Kühlschränke vergessen werden, wird WPA3 überall verfügbar sein, was es den Menschen erschwert, Ihr WLAN zu hacken.

    Seit heute hat die Wi-Fi Alliance begonnen, neue Produkte zu zertifizieren, die WPA3 unterstützen, und eine Reihe von Herstellern ist bereits an Bord. Qualcomm hat mit der Herstellung von Chips für Telefone und Tablets begonnen. Cisco kündigte einen bevorstehenden Support an, der möglicherweise sogar die Aktualisierung vorhandener Geräte zur Unterstützung umfasst. Praktisch jedes andere Unternehmen hat seinen Support angekündigt.

    Was sind WPA2 und WPA3??

    „WPA“ steht für Wi-Fi Protected Access. Wenn Sie ein Kennwort für Ihr Heim-Wi-Fi haben, wird Ihr Netzwerk wahrscheinlich mit WPA2 geschützt. Hierbei handelt es sich um Version 2 des Wi-Fi Protected Access-Standards. Es gibt ältere Standards wie WPA (auch bekannt als WPA1) und WEP, die jedoch nicht mehr sicher sind.

    WPA2 ist ein Sicherheitsstandard, der bestimmt, was passiert, wenn Sie mithilfe eines Kennworts eine Verbindung zu einem geschlossenen Wi-Fi-Netzwerk herstellen. WPA2 definiert das Protokoll, das ein Router und Wi-Fi-Clientgeräte verwenden, um den "Handshake" durchzuführen, mit dem sie eine sichere Verbindung herstellen können und wie sie miteinander kommunizieren. Im Gegensatz zum ursprünglichen WPA-Standard erfordert WPA2 die Implementierung einer starken AES-Verschlüsselung, die viel schwieriger zu knacken ist. Durch diese Verschlüsselung wird sichergestellt, dass ein Wi-Fi-Zugriffspunkt (wie ein Router) und ein Wi-Fi-Client (wie ein Laptop oder ein Telefon) drahtlos miteinander kommunizieren können, ohne dass der Datenverkehr beeinträchtigt wird.

    Technisch gesehen sind WPA2 und WPA3 Hardware-Zertifizierungen, die Gerätehersteller beantragen müssen. Ein Gerätehersteller muss die erforderlichen Sicherheitsfunktionen vollständig implementieren, bevor er sein Gerät als „Wi-Fi CERTIFIED ™ WPA2 ™“ oder „Wi-Fi CERTIFIED ™ WPA3 ™“ vermarkten kann..

    Der WPA2-Standard hat uns gute Dienste geleistet, aber er wird ein wenig lang in die Jahre kommen. Es debütierte 2004 vor vierzehn Jahren. WPA3 verbessert das WPA2-Protokoll mit mehr Sicherheitsfunktionen.

    Wie unterscheidet sich WPA3 von WPA2??

    Der WPA3-Standard fügt vier Funktionen hinzu, die in WPA2 nicht vorhanden sind. Die Hersteller müssen diese vier Funktionen vollständig implementieren, um ihre Geräte als „Wi-Fi CERTIFIED ™ WPA3 ™“ zu vermarkten. Wir kennen bereits einen umfassenden Überblick über die Funktionen, obwohl die Wi-Fi Alliance, die Industriegruppe, die diese Standards definiert, sie noch nicht detailliert erläutert hat.

    Datenschutz in öffentlichen WLAN-Netzwerken

    Derzeit sind offene Wi-Fi-Netzwerke - wie man sie an Flughäfen, Hotels, Cafés und an anderen öffentlichen Orten findet - ein Sicherheitsmangel. Da sie offen sind und jedem erlauben, eine Verbindung herzustellen, wird der über sie gesendete Datenverkehr überhaupt nicht verschlüsselt. Es spielt keine Rolle, ob Sie sich nach dem Beitritt zum Netzwerk auf der Webseite anmelden müssen. Alles, was über die Verbindung gesendet wird, wird in Klartext gesendet, den die Benutzer abfangen können. Das Aufkommen verschlüsselter HTTPS-Verbindungen im Web hat die Dinge verbessert, aber Menschen konnten immer noch erkennen, zu welchen Websites Sie eine Verbindung herstellen, und den Inhalt von HTTP-Seiten anzeigen.

    WPA3 behebt Probleme mit der "individualisierten Datenverschlüsselung". Wenn Sie eine Verbindung zu einem offenen WLAN-Netzwerk herstellen, wird der Datenverkehr zwischen Ihrem Gerät und dem WLAN-Zugangspunkt verschlüsselt, obwohl Sie zum Zeitpunkt der Verbindung keine Passphrase eingegeben haben. Dadurch werden öffentliche, offene Wi-Fi-Netzwerke viel privater. Es ist für die Menschen unmöglich zu schnüffeln, ohne die Verschlüsselung zu knacken. Dieses Problem mit öffentlichen WLAN-Hotspots sollte schon vor einiger Zeit behoben sein, aber es wird zumindest jetzt behoben.

    Schutz vor Brute-Force-Angriffen

    Wenn ein Gerät eine Verbindung zu einem Wi-Fi-Zugangspunkt herstellt, führen die Geräte einen „Handshake“ aus, um sicherzustellen, dass Sie die richtige Passphrase für die Verbindung verwendet haben, und die für die Sicherung der Verbindung verwendete Verschlüsselung aushandeln. Dieser Handshake war 2017 für den KRACK-Angriff anfällig, obwohl vorhandene WPA2-Geräte mit Software-Updates behoben werden konnten.

    WPA3 definiert einen neuen Handshake, der „robusten Schutz bietet, selbst wenn Benutzer Kennwörter wählen, die die typischen Komplexitätsempfehlungen nicht erfüllen“. Mit anderen Worten, selbst wenn Sie ein schwaches Kennwort verwenden, schützt der WPA3-Standard vor Brute-Force-Angriffen, bei denen ein Client immer wieder versucht, Kennwörter zu erraten, bis er das richtige findet. Mathy Vanhoef, der Sicherheitsforscher, der KRACK entdeckte, scheint von den Sicherheitsverbesserungen in WPA3 begeistert zu sein.

    Einfacherer Verbindungsprozess für Geräte ohne Displays

    Die Welt hat sich in 14 Jahren sehr verändert. Heutzutage ist es üblich, Wi-Fi-fähige Geräte ohne Anzeigen zu sehen. Alles, von Amazon Echo und Google Home bis hin zu Smart Outlets und Glühlampen, kann mit einem Wi-Fi-Netzwerk verbunden werden. Es ist jedoch oft unangenehm, diese Geräte an ein Wi-Fi-Netzwerk anzuschließen, da sie keine Bildschirme oder Tastaturen haben, über die Sie Passwörter eingeben können. Beim Anschließen dieser Geräte müssen Sie häufig eine Smartphone-App eingeben, um Ihre Wi-Fi-Passphrase einzugeben (oder vorübergehend eine Verbindung zu einem zweiten Netzwerk herzustellen). Alles ist schwieriger als es sein sollte.

    WPA3 beinhaltet eine Funktion, die verspricht, "die Konfiguration der Sicherheit für Geräte zu vereinfachen, die über eine begrenzte oder keine Displayschnittstelle verfügen". Es ist unklar, wie dies genau funktionieren wird, aber die Funktion könnte der heutigen Wi-Fi Protected Setup-Funktion ähneln, bei der zum Anschließen eines Geräts eine Taste am Router gedrückt wird. Wi-Fi Protected Setup hat einige Sicherheitsprobleme und vereinfacht das Anschließen von Geräten ohne Anzeigen nicht. Daher ist es interessant zu sehen, wie genau diese Funktion funktioniert und wie sicher sie ist.

    Höhere Sicherheit für Regierung, Verteidigung und industrielle Anwendungen

    Das letzte Feature ist nicht etwas, das Heimanwender interessieren wird, aber die Wi-Fi Alliance kündigte ebenfalls an, dass WPA3 eine "192-Bit-Sicherheits-Suite" enthalten wird, die mit der Commercial National Security Algorithm (CNSA) -Suite des Ausschusses für nationale Sicherheit abgestimmt ist Systeme ”. Es ist für Regierungs-, Verteidigungs- und Industrieanwendungen vorgesehen.

    Der Ausschuss für nationale Sicherheitssysteme (CNSS) ist Teil der US-amerikanischen National Security Agency. Diese Änderung fügt eine von der US-Regierung geforderte Funktion hinzu, die eine stärkere Verschlüsselung in kritischen WLAN-Netzwerken ermöglicht.

    Wann werde ich es bekommen??

    Der Wi-Fi Alliance zufolge werden Geräte, die WPA3 unterstützen, im Laufe des Jahres 2018 veröffentlicht. Qualcomm stellt bereits Chips für Telefone und Tablets her, die WPA3 unterstützen. Es dauert jedoch eine Weile, bis sie in neue Geräte integriert werden. Die Geräte müssen für WPA3 zertifiziert sein, damit diese Funktionen eingeführt werden können. Mit anderen Worten, sie müssen die Kennzeichnung „Wi-Fi CERTIFIED ™ WPA3 ™“ beantragen und erhalten, sodass Sie dieses Logo wahrscheinlich auf neuen Routern und anderen drahtlosen Geräten sehen Geräte ab Ende 2018.

    Die Wi-FI Alliance hat noch nicht bekannt gegeben, dass bestehende Geräte WPA3-Unterstützung erhalten. Wir erwarten jedoch nicht, dass viele Geräte Software- oder Firmware-Updates erhalten, die WPA3 unterstützen. Theoretisch könnten Gerätehersteller Softwareupdates erstellen, mit denen diese Funktionen vorhandenen Routern und anderen Wi-Fi-Geräten hinzugefügt werden. Sie müssen sich jedoch die Mühe machen, die WPA3-Zertifizierung für ihre vorhandene Hardware zu beantragen und zu erhalten, bevor das Update bereitgestellt wird. Die meisten Hersteller werden ihre Ressourcen wahrscheinlich für die Entwicklung neuer Hardwaregeräte aufwenden.

    Selbst wenn Sie einen WPA3-fähigen Router haben, benötigen Sie WPA3-kompatible Client-Geräte - Ihr Laptop, Ihr Telefon und alles, was mit WLAN verbunden ist -, um diese neuen Funktionen voll nutzen zu können. Die gute Nachricht ist, dass derselbe Router WPA2- und WPA3-Verbindungen gleichzeitig akzeptieren kann. Selbst wenn WPA3 weit verbreitet ist, können Sie mit einer langen Übergangszeit rechnen, in der sich einige Geräte über WPA2 mit Ihrem Router verbinden und andere mit WPA3.

    Wenn alle Ihre Geräte WPA3 unterstützen, können Sie die WPA2-Konnektivität auf Ihrem Router deaktivieren, um die Sicherheit zu verbessern. Auf dieselbe Weise können Sie die WPA- und WEP-Konnektivität deaktivieren und nur noch heute WPA2-Verbindungen auf Ihrem Router zulassen.

    Die vollständige Einführung von WPA3 wird zwar einige Zeit in Anspruch nehmen. Wichtig ist jedoch, dass der Übergangsprozess 2018 beginnt. Dies bedeutet in Zukunft sicherere, sicherere WLAN-Netzwerke.

    Bildnachweis: Casezy idea / Shutterstock.com.