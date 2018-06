Der WLAN-Sicherheitsstandard WPA2 hat bereits 14 Jahre auf dem Buckel und allzu gut schützt das Verfahren auch nicht mehr, wie die Lücke KRACK im Oktober 2017 demonstrierte. Es wird also langsam Zeit für einen neuen Standard, namentlich WPA3. Im Januar 2018 kündigte die Wi-Fi Alliance das Übertragungsprotokoll an, nun erfolgte die offizielle Freigabe. WPA3 wird wie bereits der Vorgänger in zwei Versionen angeboten, WPA3-Personal für den privaten und WPA3-Enterprise für den geschäftlichen Bereich. Hingegen soll Wi-Fi Easy Connect als unkomplizierte Methode zur ersten Vernetzung WPS abzulösen.

Mit seiner 128-Bit-Verschlüsselung ist das aktuelle Übertragungsprotokoll WiFi Protected Access 2, kurz WPA2, recht gut gegen Angreifer geschützt. Dennoch ging einige Zeit ins Land, in denen Angreifer Schwachstellen wie KRACK ausfindig machen konnten. WPA3 setzt auf das sogenannte Simultaneous Authentication of Equals (SAE), ein Protokoll, welches die Sicherheit beim Schlüsselaustausch erhöht und den Datenverkehr auch dann noch schützt, wenn das Passwort kompromittiert wurde. Kevin Robinson, Vizepräsident der Marketingabteilung der Wi-Fi Alliance, stellte sich für ein Interview dem Technikmagazin Venture Beat zur Verfügung. „Eine der wichtigsten Rollen der Wi-Fi Alliance ist es sicherzustellen, dass die Industrie den neuen Bedrohungen stets einen Schritt voraus ist.“, so der Mitarbeiter der gemeinnützigen Organisation. Man habe WPA3 von Grund auf neu entwickelt, um die technischen Nachteile von WPA2 zu beheben.

Der WPA3-Standard, egal ob für den privaten oder für den geschäftlichen Einsatz, ist nicht abwärtskompatibel zu WPA2. Mobilgeräte, die nur für WPA2 gerüstet sind, können sich also mit entsprechenden Netzwerken nicht verbinden. Unter anderem wird dieser Umstand darin begründet, dass das optimierte Verfahren PMF (Protected Management Frames) benötigt. Diese Methode soll Lauschangriffe und das Aussperren von Clients in Netzwerken verhindern. WPA3-Enterprise setzt entgegen WPA3-Personal auf einen erweiterten Schutz via CNSA (Commercial National Security Algorithm) mit einer 192-Bit-Verschlüsselung. Wer sich schnell und ohne Passworteingabe mit einem Netzwerk verbinden möchte, kann auf Wi-Fi Easy Connect zurückgreifen. Anstatt einer dedizierten Taste am Router (WPS) kommt bei diesem Verfahren ein QR-Code zum Einsatz. „Jedes Wi-Fi Easy Connect Gerät wird einen QR-Code in der Verpackung haben. Sie machen davon ein Foto mit ihrem Smartphone, um sich zu verbinden.“, so Kevin Robinson.

Wann kommen WPA3 und Wi-Fi Easy Connect?

Der Wi-Fi-Alliance-Mitarbeiter rechnet mit einer Markteinführung in 2019. Die Protokolle könnten ausgerollt werden, wenn der neue WLAN-Standard IEEE 802.11ax zertifiziert ist. Einige Mitglieder der Wi-Fi Alliance haben es aber besonders eilig. So soll Qualcomm bereits angekündigt haben, seine Oberklasse-SoCs noch in diesem Juni kompatibel zu WPA3 zu machen.