Land

Security Blog

WPA3 WLAN Verschlüsselung: Aller guten Dinge sind 3!

Spätestens mit der steigenden Verbreitung mobiler Endgeräte ist auch der Stellenwert von WLAN (Wireless Local Area Network) stark angestiegen. Dementsprechend relevant sind die verwendeten Sicherheitsstandards des Verfahrens.

Das derzeitige Protokoll WPA2 (WiFi Protected Access) aus dem Jahr 2004 ist in die Jahre gekommen. Anfang 2018 wurde daher von der WiFi Alliance (WFA) auf der Consumer Electronic Show in Las Vegas eine Aktualisierung angekündigt. WPA3 ist der designierte Nachfolger, der Schwachstellen beseitigen sowie den Komfort und die Sicherheit deutlich erhöhen soll. In den letzten Wochen des Jahres 2018 wurde der WPA3-Standard finalisiert und steht kurz vor der offiziellen Einführung. Was ändert sich und was wird besser?

Wichtigstes Update für WiFi seit mehr als einem Jahrzehnt

Nach verschiedenen Schätzungen gibt es weltweit mehr Systeme mit WLAN-Schnittstellen als Menschen – rund 9 Milliarden! Bei der Planung von WPA3 wurde daher eine neue offenere Herangehensweise gewählt, um Robustheit, Komfort und die Sicherheit des WLAN-Zugangs für Clients zu stärken.

Vier neue Funktionen für mehr Komfort und Sicherheit:

  1. Verbesserter Schutz bei schwachen Passwörtern:
    Die Mechanismen der Verschlüsselung und Authentifizierung werden massiv verbessert: Einfache Passwörter werden intern erweitert und ergänzt, sodass sie nicht mehr einfach zu umgehen sind. Das Ausprobieren von Passwörtern wird erschwert, das Erraten und Testen von verschiedenen Kombinationen wie bei WPA2 ist nicht mehr möglich.
  2. Unterstützung für Systeme ohne Display:
    Für Geräte ohne Bildschirm (z.B. IoT-Systeme) wurden neue Konfigurationsmethoden entwickelt. Die Koppelung an WLAN-Netze kann z.B. mit Hilfe von Apps an ein Smartphone und dem QR-Code auf einem solchen System sicher erfolgen.  
  3. „Privacy by Default“ nun auch in offenen Netzen:
    Auch in freien Hotspot-Netzwerken werden WLAN-Daten nun standardmäßig verschlüsselt übertragen. Einfaches Mithören von Verbindungen wird damit effektiv verhindert. Jeder Client erhält dazu automatisch eine individuelle Verschlüsselung, um die Datensicherheit und Integrität zu erhöhen.
  4. Verbesserte Funktionen für den Enterprise-Bereich:
    Mit zeitgemäßen Verschlüsselungsstandards ermöglicht WPA3 wieder den Einsatz von WiFi in Bereichen mit erhöhten Sicherheitsanforderungen, beispielsweise beim Militär oder in sensiblen Unternehmensbereichen. Als Minimum wird eine Schlüssellänge von 192bit verwendet. Zusätzlich stehen neue und verbesserte Algorithmen zur Verfügung.

Einführung und Verbreitung von WPA3 in 2019 geplant

Laut der WiFi Alliance (WFA) soll der neue Standard WPA3 abwärtskompatibel zu WPA2 sein. Für neuere und aktuelle WiFi-Systeme sollte daher meist ein Update der Software ausreichen. Nur älteres Equipment muss unter Umständen ganz ersetzt werden.

Mit einer branchenübergreifenden Einführung des neuen Standards WPA3 wird im Laufe des nächsten Jahres gerechnet. In Windows 10 wurde ein solches Update bereits im aktuellen Build-Preview gesichtet.

Sicherheit im freien WLAN

Zusätzlichen Schutz für WLAN-Nutzer*innen und Betreiber*innen bieten Filterregeln und Zugriffsbeschränkungen. Professionelle Security-Services überprüfen sämtliche Zugriffe, blocken unerwünschte Inhalte anhand von URLs, Kategorien sowie Black- und Whitelists und ermöglichen verschiedene Netzwerkbereiche, administrative Berechtigungsstufen, Zugriffsprofile und -kontrollen oder Downloadlimits. So können freie WiFi-Hotspots vor Malware und Missbrauch geschützt und auch rechtlich abgesichert werden.