WPA3 verabschiedet: Neue WLAN-Verschlüsselung soll wieder Sicherheit bieten

Frank Hüber 40 Kommentare
WPA3 verabschiedet: Neue WLAN-Verschlüsselung soll wieder Sicherheit bieten
Bild: geralt | CC0 1.0

Die Wi-Fi Alliance hat den WLAN-Verschlüsselungsstandard WPA3 fertiggestellt und die Spezifikationen finalisiert. Einzug in WLAN-Router und Endgeräte wird der Standard voraussichtlich erst 2019 halten, eine weite Verbreitung könnte noch Jahre dauern. Schlussendlich soll WPA3 den alten WPA2-Standard aber vollständig ersetzen.

Der Vorgänger, WPA2 beziehungsweise Wi-Fi Protected Access 2, wird seit dem 1. September 2004 zertifiziert und galt lange als sichere Implementierung eines Sicherheitsstandards für Funknetzwerke nach den WLAN-Standards IEEE 802.11a, b, g, n und ac und basiert auf dem Advanced Encryption Standard (AES). Die sogenannte KRACK-Schwachstelle, „Key Reinstallation Attack“, die im Herbst 2017 bekannt wurde, offenbarte eine eklatante Schwachstelle, die erst mit Sicherheitsupdates geschlossen werden konnte.

Ein neuer Mechanismus zum Schlüsselaustausch, der auf dem Diffie-Hellman-Verfahren basiert, soll mehr Sicherheit bieten, indem Forward Secrecy unterstützt wird. So lassen sich verschlüsselt aufgezeichnete Daten nicht später entschlüsseln, wenn der bei Aufzeichnung noch unbekannte Netzwerkschlüssel dem Angreifer erst später bekannt geworden ist. Das vorsorgliche Mitschneiden von Datenströmen soll so aussichtslos werden.

QR-Code für WLAN-Einrichtung auf Drittgeräten

Zudem bietet WPA3 einen besseren Schutz gegen Brute-Force-Angriffe auf das Netzwerkpasswort, indem jedes Passwort nach Verbindung zum Netzwerk einzeln gesendet werden muss. Wi-Fi Easy Connect soll hingegen die Verbindung von IoT-Geräten zum WLAN, wenn diese kein Display bieten, bei Aufrechterhaltung der Sicherheit vereinfachen. So können IoT-Geräte künftig beispielsweise durch das Scannen eines QR-Codes über ein Smartphone, das mit dem WLAN verbunden ist, ebenfalls mit diesem verbunden werden.

Der neue Sicherheitsstandard WPA3 ist abwärtskompatibel zu WPA2, so dass im Netzwerk nicht nur Netzwerk-Geräte eingesetzt werden müssen, die den neuen Standard unterstützen. Mit zunehmender Verbreitung von WPA3 soll dieses schlussendlich erforderlich werden, um von der Wi-Fi Alliance eine „Wi-Fi Certified“-Zertifizierung zu erhalten, wie es aktuell bei WPA2 der Fall ist. WPA2 bleibt vorerst jedoch zwingende Voraussetzung für den Erhalt eines Zertifikats, so dass Hersteller noch nicht ausschließlich auf WPA3 in ihren Geräten setzen können.

Theoretisch Software-Update ausreichend

Theoretisch können Hersteller mit einem Software-Update für ihre Netzwerk-Geräte WPA3 nachrüsten, in der Praxis dürften vor allem neue Geräte mit dem neuen Verschlüsselungsstandard beworben und vertrieben werden.

Eine Ende-zu-Ende-Verschlüsselung etwa per HTTPS ersetzt WPA3 indes nicht, da sich die Verschlüsselung nur auf den Datenaustausch zwischen Endgerät und Router oder Access Point bezieht, nicht aber auf die weitergehende Kommunikation, die ohne zusätzliche Verschlüsselung weiterhin mitgelesen werden könnte. Da diese Ende-zu-Ende-Verschlüsselung in der Praxis immer weitere Verbreitung findet, kommt der eigentlichen WLAN-Verschlüsselung gleichsam eine immer geringere Bedeutung zu.