WLAN-Sicherheit

WPA3 wird fester Bestandteil der WLAN-Zertifizierung

Mit KRACK tauchte im vergangenen Jahr eine schwere Sicherheitslücke auf, die sogar WPA2 gefährlich werden konnte. Daher laufen die Vorbereitungen, die WLAN-Verschlüsselung zu verbessern. Genau da gibt es eine bedeutende Entwicklung.
AAA
Teilen (42)

Wenn eines sicher ist, dann die Aussage, dass es keine hundert­prozentige Sicherheit geben kann. Schon gar nicht in der IT-Welt, wie diverse Malware-Wellen oder andere Sicherheits­lücken der jüngeren Vergangenheit zeigten. Auch die WLAN-Verschlüsselung ist davon nicht ausgenommen.

Nachdem KRACK den aktuellen Standard WPA2 in keinem guten Licht dastehen lässt, will die WiFi Alliance als zertifizierende Institution in Zukunft WPA3 zum Standard machen. Das heißt, dass neue WLAN-Geräte nur dann die Zertifizierung erhalten, wenn sie auch WPA3 zur Verschlüsselung der drahtlosen Kommunikation verstehen und anwenden können. Laut der Ankündigung soll der entsprechende Prozess zur Zertifizierung noch im Laufe des Jahres starten.

Für WPA2 bedeutet dies aber deswegen noch lange nicht das Aus, wie das Konsortium in einem Blogbeitrag bekräftigt. WPA3 solle eher als Weiter­entwicklung des aktuellen WPA2-Standards betrachtet werden, der vorerst optional sein wird. Denn bis sich der Standard auch in Consumer-Technik wie Smartphones, Set-Top-Boxen, Fernseher, WLAN-Radios und auch Router etabliert hat, wird noch viel Zeit vergehen.

Mehr Sicherheit und einfacher zu nutzen

Sicherheit durch VerschlüsselungWPA3 wird noch dieses Jahr in ersten Geräten zu finden sein Für Anwender wird sich vor allem dahin­gehend was ändern, dass die Verwendung von WPA3 vereinfacht werden soll. Insbesondere die Verschlüsselung wird erheblich optimiert, selbst wenn Nutzer ein kurzes und vergleichs­weise leicht zu erratendes Passwort verwenden. Auch die Konfiguration an sich soll vereinfacht werden, bei gleichzeitig erhöhter Sicherheit.

Außerdem sollen die Verbesserungen bei der Einrichtung solche Geräte adressieren, die nur über eine stark eingeschränkte oder gar keine Oberfläche zur Einrichtung verfügen, heißt es. Zu letzterem zählen in erster Linie IoT-Geräte oder Industrie-Systeme.

Insgesamt werden vier Veränderungen in den WPA-Standard eingebracht, um Sicherheits­lücken wie KRACK aus dem vergangenen Jahr deutlich schwerer zu machen. Der Entdecker der RKACK-Lücke zeigt sich zumindest sehr zufrieden, was die geplanten Änderungen der WiFi Alliance anbelangt. Dies kann als ein erstes gutes Vorzeichen gewertet werden.

In gewisser Weise aufhorchen lässt die Funktion der Verschlüsselung, selbst wenn ein offenes WLAN verwendet werden sollte. Dabei wird auf eine individuelle Verschlüsselung je Nutzer gesetzt, womit in öffentlichen WLAN-Hotspots ein Mitlesen des Daten­verkehrs enorm erschwert werden soll. Selbst dann, wenn der Anwender auf die sonst üblichen Sicherheits­maßnahmen wie VPN-Netzwerke, HTTPS und dergleichen verzichten.

Mit der vierten Maßnahme sollen WPA3-verschlüsselte WLAN-Netze auch Einrichtungen mit erhöhten Sicherheits­anforderungen genügen. Namentlich genannt werden Regierungs- und auch Militär­einrichtungen, bei denen sehr sensible Informationen verwendet werden.

Und was ist mit der Kompatibilität?

Jedoch stellt sich unweigerlich die Frage, wie es denn mit der Unterstützung der neuen Funktionen bei älteren Geräten und umgekehrt aussieht. Immerhin soll WPA3 fester Bestandteil der WLAN-Zertifizierung werden und dieser lässt sich nicht nachrüsten auf bestehende WLAN-Geräte. Dieses Problem zeigte sich schon bei Handheld-Konsolen wie dem Nintendo DS oder der Playstation Portable, die weder WPA (DS) oder WPA2 (PSP) beherrschen und jeweils zwingend den weniger guten Standard voraussetzen.

Auch WLAN-Radios dürften von der Inkompatibilität betroffen sein, sofern das heimische WLAN-Netz der Sicherheit wegen komplett auf WPA3 umgestellt werden soll. Gerade solche Geräte, wie auch Konsolen, werden für gewöhnlich etliche Jahre lang eingesetzt.

Unterm Strich ist WPA3 daher nicht als neuer De-Facto-Standard und Pflicht für alle zu betrachten, sondern als optionale und sich langsam ausbreitende Erweiterung. Es werden nicht mit einem Schlag Millionen Geräte Elektroschrott, nur weil sie das angeschlagene WPA2-Protokoll verwenden.

Teilen (42)

Mehr zum Thema Verschlüsselung