WPA3: Alle Details zum neuen WLAN-Standard (Update zu FritzBoxen)

Anfang des Jahres hat die Wi-Fi Alliance mit WPA3 das wichtigste WLAN-Update seit mehr als einem Jahrzehnt angekündigt, nun ist es fertig. Die neuen Funktionen sollen die Sicherheit kabelloser Netzwerke stark verbessern. Die nächste Generation der WLAN-Sicherheit soll Hackern das Leben erschweren und auch den Komfort verbessern. Wir haben alle Details.

Infografik: WLAN-Nutzung nach EndgerätWLAN-Nutzung nach Endgerät
Es gibt derzeit weltweit mehr WLAN-Geräte und -Netzwerke als Menschen, laut aktuellen Schätzungen sind es rund neun Milliarden an der Zahl. Doch im Moment kann man diese nicht unbedingt als absolut sicher bezeichnen, denn die Verschlüsselung per WPA2 geht auf das Jahr 2004 zurück. Die breite Masse fühlte sich damit auch ausreichend geschützt, praktisch alle Security-Experten rieten hingegen, auf WLAN am besten ganz zu verzichten oder, wenn es nicht anders geht, sich sofort per VPN abzusichern.

Die im Vorjahr gefundene und "Key Reinstallation Attack" bzw. "KRACK" genannte Lücke zwang die Verantwortlichen endgültig zum Handeln, die Wi-Fi Alliance hat dann die Entwicklung von WPA3 auch forciert. Nun ist die dritte Version von Wi-Fi Protected Access (WPA) vorgestellt worden und in diesem Artikel wollen wir einen detaillierten Blick auf die Features werfen, in erster Linie auf WPA3-Personal, am Rande auch die Geschäftskunden-Ausgabe WPA3-Enterprise.

WPA3-Personal

WPA3 erfindet den geschützten WLAN-Zugang natürlich nicht komplett neu, überarbeitet WPA2 aber signifikant und erweitert diesen Standard um viele neue Funktionen. Zentraler Punkt ist eine robustere Passwort-basierte Authentifizierung und zwar selbst dann, wenn diese auf die üblichen Komplexitätsempfehlungen in Bezug auf Passwörter verzichten.

Offline Dictionary Attacks

Diese Möglichkeit wird durch Simultaneous Authentication of Equals (SAE) aktiviert, dieses ersetzt Pre-shared Key (PSK) von WPA2-Personal. Die verbesserte Technologie ist vor allem gegen die so genannten "Offline Dictionary Attacks" abgesichert. Hier versucht ein Angreifer, ein Netzwerk-Passwort durch das Ausprobieren von möglichen Stichworten zu erraten und zwar ohne sonstige Netzwerk-Interaktion. Der Name "Dictionary Attack" spielt natürlich darauf an, dass hier automatisiert ein "Wörterbuch" durchgegangen wird. Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen Sichere, einzigartige und lange Passwörter sind und bleiben der beste Schutz. Gegenüber Wired erklärt der Sicherheitsexperte Joshua Wright von Counter Hack: "Wenn man ein Passwort mit 16 bis 30 Zeichen wählt, dann gibt es keinen Weg, es zu knacken, keine Chance." Er meint, dass das Problem jene Nutzer darstellen, die es "einfach nicht besser wissen und ihre Initialen oder den Namen ihres Lieblingsautos als WLAN-Passwort verwenden".

Neues Handshake-Protokoll

WPA3 will gegen Dictionary Attacks auf simple Passwörter mit einem neuen Protokoll zum Austausch von Keys reagieren. Bei WPA2 kommt ein eher mangelhafter Vier-Wege-Handshake zwischen Clients und Access Points zum Einsatz. Dieses System wird durch das erwähnte Simultaneous Authentication of Equals ersetzt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte FritzBox-Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!