10Aug
Die Wi-Fi Alliance hat WPA3 angekündigt, einen Wi-Fi-Sicherheitsstandard, der WPA2 ersetzen wird. Es war eines der geheimsten Dinge, die auf der CES 2018 angekündigt wurden. In ein paar Jahren, wenn die faltenden Roboter und Kühlschränke vergessen werden, wird WPA3 überall sein, was es den Leuten schwerer macht, Ihr WLAN zu hacken.
Was sind WPA2 und WPA3?
"WPA" steht für Wi-Fi Protected Access. Wenn Sie ein Passwort für Ihr Heim-WLAN haben, schützt es Ihr Netzwerk wahrscheinlich mit WPA2 - das ist die zweite Version des Wi-Fi Protected Access-Standards. Es gibt ältere Standards wie WPA( auch bekannt als WPA1) und WEP, aber sie sind nicht mehr sicher.
WPA2 ist ein Sicherheitsstandard, der regelt, was passiert, wenn Sie mit einem Kennwort eine Verbindung zu einem geschlossenen Wi-Fi-Netzwerk herstellen. WPA2 definiert das Protokoll, das ein Router und Wi-Fi-Client-Geräte verwenden, um den "Handshake" auszuführen, mit dem sie sich sicher verbinden und kommunizieren können. Im Gegensatz zum ursprünglichen WPA-Standard erfordert WPA2 die Implementierung einer starken AES-Verschlüsselung, die viel schwieriger zu knacken ist. Diese Verschlüsselung stellt sicher, dass ein Wi-Fi-Zugangspunkt( wie ein Router) und ein Wi-Fi-Client( wie ein Laptop oder ein Telefon) drahtlos kommunizieren können, ohne dass ihr Verkehr erfasst wird.
Technisch gesehen sind WPA2 und WPA3 Hardwarezertifizierungen, für die sich Gerätehersteller bewerben müssen. Ein Gerätehersteller muss die erforderlichen Sicherheitsfunktionen vollständig implementieren, bevor er sein Gerät als " Wi-Fi CERTIFIED ™ WPA2 ™ " oder " Wi-Fi CERTIFIED ™ WPA3 ™" vermarkten kann.
Der WPA2-Standard hat uns gut gedient, aber es wird ein wenig lang in den Zahn. Es debütierte im Jahr 2004, vor vierzehn Jahren. WPA3 wird das WPA2-Protokoll mit mehr Sicherheitsfunktionen verbessern.
Wie unterscheidet sich WPA3 von WPA2?
Der WPA3-Standard fügt vier Funktionen hinzu, die in WPA2 nicht zu finden sind. Hersteller müssen diese vier Funktionen vollständig implementieren, um ihre Geräte als " Wi-Fi CERTIFIED ™ WPA3 ™" zu vermarkten. Wir kennen bereits einen breiten Überblick über die Features, obwohl die Wi-Fi Alliance - die Industriegruppe, die diese Standards definiert - sie noch nicht im Detail erklärt hat.
Datenschutz in öffentlichen Wi-Fi-Netzwerken
Gegenwärtig sind offene Wi-Fi-Netzwerke, wie sie in Flughäfen, Hotels, Cafés und anderen öffentlichen Orten zu finden sind, ein Sicherheitsrisiko. Da sie offen sind und jedem erlauben, sich zu verbinden, wird der über sie gesendete Datenverkehr überhaupt nicht verschlüsselt. Es spielt keine Rolle, ob Sie sich auf der Webseite anmelden müssen, nachdem Sie dem Netzwerk beigetreten sind - alles, was über die Verbindung gesendet wird, wird im Klartext gesendet, den die Leute abfangen können. Der Anstieg der verschlüsselten HTTPS-Verbindungen im Internet hat die Dinge verbessert, aber die Leute konnten immer noch sehen, mit welchen Websites Sie sich verbanden und den Inhalt von HTTP-Seiten anzeigen.
WPA3 behebt Dinge durch "individualisierte Datenverschlüsselung".Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk herstellen, wird der Datenverkehr zwischen Ihrem Gerät und dem Wi-Fi-Zugangspunkt verschlüsselt, auch wenn Sie zum Zeitpunkt der Verbindung keine Passphrase eingegeben haben. Dies wird öffentliche, offene Wi-Fi-Netzwerke viel privater machen. Es wird unmöglich sein, zu schnüffeln, ohne die Verschlüsselung tatsächlich zu knacken. Dieses Problem mit öffentlichen WLAN-Hotspots sollte schon lange gelöst sein, aber zumindest wird es jetzt behoben.
Schutz vor Brute-Force-Angriffen
Wenn ein Gerät eine Verbindung zu einem Wi-Fi-Zugangspunkt herstellt, führen die Geräte einen "Handshake" durch, um sicherzustellen, dass Sie die richtige Passphrase für die Verbindung und die Verschlüsselung verwendet haben. Dieser Handshake hatte sich für den KRACK-Angriff 2017 als anfällig erwiesen, obwohl bestehende WPA2-Geräte mit Software-Updates behoben werden konnten.
WPA3 definiert einen neuen Handshake, der "robuste Schutzmechanismen bietet, selbst wenn Benutzer Kennwörter wählen, die den typischen Komplexitätsempfehlungen nicht entsprechen".Mit anderen Worten, selbst wenn Sie ein schwaches Kennwort verwenden, schützt der WPA3-Standard vor Brute-Force-Angriffen, bei denen ein Client versucht, Kennwörter immer wieder zu erraten, bis sie den richtigen gefunden haben. Mathy Vanhoef, die Sicherheitsforscherin, die KRACK entdeckt hat, zeigt sich sehr erfreut über die Sicherheitsverbesserungen in WPA3.
Ein einfacherer Verbindungsprozess für Geräte ohne
Die Welt hat sich in vierzehn Jahren stark verändert. Heutzutage werden Wi-Fi-fähige Geräte häufig ohne Displays angezeigt. Vom Amazon Echo und Google Home bis hin zu intelligenten Steckdosen und Glühbirnen kann alles mit einem Wi-Fi-Netzwerk verbunden werden. Es ist jedoch oft nicht wünschenswert, diese Geräte mit einem Wi-Fi-Netzwerk zu verbinden, da sie keine Bildschirme oder Tastaturen haben, mit denen Sie Kennwörter eingeben können. Zum Verbinden dieser Geräte wird häufig eine Smartphone-App verwendet, um Ihre WLAN-Passphrase einzugeben( oder vorübergehend mit einem zweiten Netzwerk zu verbinden). Alles ist schwieriger als es sein sollte.
WPA3 enthält eine Funktion, die "die Konfiguration der Sicherheit für Geräte mit eingeschränkter oder ohne Display-Schnittstelle vereinfacht".Es ist nicht klar, wie das genau funktionieren wird, aber die Funktion könnte der heutigen Wi-Fi Protected Setup-Funktion ähneln, bei der ein Knopf am Router gedrückt wird, um ein Gerät anzuschließen. Wi-Fi Protected Setup weist einige Sicherheitsprobleme auf und vereinfacht das Anschließen von Geräten ohne Display nicht. Daher ist es interessant, genau zu sehen, wie dieses Feature funktioniert und wie sicher es ist.
Höhere Sicherheit für Regierung, Verteidigung und industrielle Anwendungen
Das letzte Feature ist nicht etwas, das Heimbenutzern wichtig ist, aber die Wi-Fi Alliance gab auch bekannt, dass WPA3 eine "192-Bit-Sicherheitssuite, abgestimmt mit dem Commercial National enthalten wirdSecurity Algorithm( CNSA) -Suite des Ausschusses für nationale Sicherheitssysteme ".Es ist für Regierungs-, Verteidigungs- und industrielle Anwendungen bestimmt.
Der Ausschuss für nationale Sicherheitssysteme( CNSS) ist Teil der US-amerikanischen National Security Agency. Diese Änderung ergänzt die von der US-Regierung geforderte Funktion zur stärkeren Verschlüsselung kritischer Wi-Fi-Netzwerke.
Wann bekomme ich es?
Laut der Wi-Fi Alliance werden Geräte, die WPA3 unterstützen, später im Jahr 2018 veröffentlicht. Geräte müssen für WPA3 zertifiziert sein, um diese Funktionen ausrollen zu können - mit anderen Worten, sie müssen das " Wi-Fi CERTIFIED ™" beantragen und erhalten"WPA3 ™" markiert - Sie werden wahrscheinlich ab Ende 2018 dieses Logo auf neuen Routern und anderen drahtlosen Geräten sehen.
Die Wi-Fi Alliance hat noch nichts über bestehende Geräte angekündigt, die WPA3-Unterstützung erhalten, tun dies aber nichterwarten, dass viele Geräte Software- oder Firmware-Updates zur Unterstützung von WPA3 erhalten. Gerätehersteller könnten theoretisch Softwareupdates erstellen, die diese Funktionen zu vorhandenen Routern und anderen Wi-Fi-Geräten hinzufügen, aber sie müssten sich vor der Einführung des Updates die Mühe machen, eine WPA3-Zertifizierung für ihre vorhandene Hardware zu beantragen und zu erhalten. Die meisten Hersteller werden ihre Ressourcen wahrscheinlich stattdessen für die Entwicklung neuer Hardwaregeräte ausgeben.
Selbst wenn Sie einen WPA3-fähigen Router erhalten, benötigen Sie WPA3-kompatible Client-Geräte - Ihren Laptop, Ihr Telefon und alles, was mit Wi-Fi verbunden ist -, um diese neuen Funktionen voll auszunutzen. Die gute Nachricht ist, dass derselbe Router gleichzeitig WPA2- und WPA3-Verbindungen akzeptieren kann. Selbst wenn WPA3 weit verbreitet ist, erwarten Sie eine lange Übergangsphase, in der einige Geräte mit Ihrem Router mit WPA2 verbunden sind und andere mit WPA3 verbunden sind.
Sobald alle Ihre Geräte WPA3 unterstützen, können Sie die WPA2-Konnektivität auf Ihrem Router deaktivieren, um die Sicherheit zu erhöhen, genauso wie Sie die WPA- und WEP-Konnektivität deaktivieren und nur noch WPA2-Verbindungen auf Ihrem Router zulassen.
Obwohl es eine Weile dauern wird, bis WPA3 vollständig eingeführt ist, ist es wichtig, dass der Umstellungsprozess im Jahr 2018 beginnt. Dies bedeutet in Zukunft sicherere und sicherere WLAN-Netzwerke.
Bildquelle: Casezy idea / Shutterstock.com.