Mehr Sicherheit im WLAN: Neuer Verschlüsselungsstandard WPA3 verabschiedet

26. Juni 2018 14:15 Uhr - Redaktion

Zu Jahresbeginn kündigte die Wi-Fi-Alliance eine verbesserte Verschlüsselungstechnik für Funknetzwerke an. Nun gab das Industriekonsortium, dem auch Apple angehört, die Verabschiedung des neuen WPA3-Standards bekannt. Gegenüber dem inzwischen fast 15 Jahre alten Vorgänger WPA2 gibt es mehrere Verbesserungen für die Sicherheit.

Beispielsweise erlaubt WPA3 eine stärkere Verschlüsselung mit 192 Bit, bei WPA2 sind es lediglich 128 Bit. Außerdem erschwert WPA3 die Durchführung sogenannter Brute-Force-Attacken erheblich. Mit derartigen Angriffen versuchen Hacker, Passwörter durch massenhaftes Ausprobieren von Kombinationen herauszufinden. In WPA2 sind Brute-Force-Angriffe offline möglich (nach Abgreifen eines verschlüsselten Datenpakets), bei WPA3 wird zum Ausprobieren von Kennwörtern grundsätzlich eine Verbindung zum Netz benötigt.

Darüber hinaus ist künftig auch in offenen WLAN-Netzen eine Verschlüsselung der Datenpakete möglich. Dies ist ein erheblicher Fortschritt gegenüber WPA2, die Notwendigkeit eines VPN-Tunnels würde damit entfallen bzw. zumindest deutlich reduziert.

WPA3 soll darüber hinaus ein sichereres Handshaking bieten und zwar auch dann, wenn der Nutzer nur einfache Passwörter verwendet. Dies ist offenbar eine Reaktion auf die im Herbst aufgespürten KRACK-Sicherheitslücken, die es Angreifern ermöglichten, den Netzwerkverkehr zu entschlüsseln und Informationen abzugreifen. Ferner sind Verbesserungen für den Konfigurationsvorgang geplant, um die potentielle Angriffsfläche zu reduzieren.

Erste Hardware mit WPA3-Unterstützung wird für das Jahresende erwartet. Bis sich die neue Verschlüsselung großflächig durchsetzen wird, dürfte es aber mehrere Jahre dauern. Weltweit sind fast zehn Milliarden WLAN-fähige Geräte im Einsatz und es ist unklar, wie viele davon sich softwareseitig auf WPA3 umrüsten lassen. WPA3 ist abwärtskompatibel zu WPA2, d. h. ein WPA2-fähiges Gerät lässt sich auch in einem per WPA3 gesicherten Netz einsetzen - allerdings dann nur auf dem Sicherheitsniveau von WPA2.