WPA3 Warum uns der neue WLAN-Standard einiges an Arbeit abnimmt
Nach WPA2 kommt jetzt der neue Verschlüsselungsstandard WPA3 für unsere WLAN-Netze. Auch wenn euch die drei Buchstaben jetzt gar nichts sagen - sie werden euch das Leben leichter machen!
Von: Anna Bühler
Stand: 26.06.2018
| Archiv
Wenn das Stichwort “KRACK” fällt, bekommen einige Sicherheits-Experten vermutlich heute noch Stresspocken. KRACK, das steht für "Key Reinstallation AttaCK" und ist ein spezieller Angriff auf ein WLAN-Netzwerk. Der belgische IT-Forscher Mathy Vanhoef ist letzten Herbst auf KRACK gestoßen und hat festgestellt, dass sich Angreifer durch diese Attacke ziemlich einfach in den Datenverkehr zwischen unseren Routern und zum Beispiel einem Smartphone einschalten können. Passwörter, private Daten jeder Art konnten so abgegriffen werden. Schuld war WPA2 - der Verschlüsselungsstandard, der derzeit in beinahe alle WLAN-Netzwerke implementiert ist.
Die KRACK-Lücke wurde recht schnell von den relevanten Herstellern erkannt und es gab Updates, um die Schwachstelle zu schließen. Trotzdem ist WPA2 sicherheitstechnisch lange nicht mehr State of The Art - immerhin wird sie bald schon 14 Jahre alt. Fast pünktlich zum Geburtstag wird sie darum jetzt abgelöst. Die nächste Generation heißt wenig überraschend WPA3 - und sie wird uns allen das Leben leichter machen.
Der Verschlüsselungsstandard WPA3 bedeutet ein neues Level in Sachen Sicherheit und Schutz unserer Daten. So preist ihn auch die sogenannte Wi-Fi Alliance auf ihrer Webseite an - das ist ein Konsortium verschiedener Firmen, Microsoft, Apple oder Huawei zum Beispiel, das sich für die Entwicklung besserer WLAN-Netze einsetzt. Was WPA3 konkret besser macht:
1. Auch 123sexy kann ein sicheres Passwort sein.
Unsere Netze sind geschützt - auch wenn wir unsichere Passwörter gewählt haben. Sogenannte Brute-Force-Attacken, also einfach gesagt Angriffe, bei denen Hacker massenhaft WLAN-Schlüssel ausprobieren, bis sie das Netz knacken, sollen nicht mehr funktionieren. Ein Router kann sich auch nach einer bestimmten Anzahl an Fehlversuchen sperren.
2. Betriebsheftchen-Lesen können wir uns sparen.
Dank des Features “Easy Connect” wird es einfacher, andere Geräte mit dem WLAN zu verbinden. Einen neuen Drucker kann man zum Beispiel mit dem Netzwerk verbinden, indem man ihn über einen QR-Code einscannt.
3. Selbst wenn ein Passwort geknackt wird, ist nicht alles verloren.
Das sichert die sogenannte “Forward Secrecy” Technologie. Wenn ein Angreifer eine verschlüsselte Kommunikation aufzeichnet und danach das Passwort knackt, können die Daten trotzdem nicht gelesen werden.
Die WiFi Alliance fängt jetzt an, die ersten Geräte mit dem neuen Standard zu verifizieren. Bis kompatible Router zu kaufen sind, könnte es aber noch bis kommendes Jahr dauern. Doch das Warten lohnt sich.
Sendung: Filter, 26. Juni 2018 - ab 15 Uhr.