Nach WPA2-Leck: Mit WPA3-Verschlüsselung sollen WLANs sicherer werden

Verfasst von ictk am 10.01.2018 - 09:35

Ein gravierendes Leck in der WLAN-Verschlüsselung WPA2 hat im vergangenen Herbst für eine grosse Verunsicherung bei den Anwendern gesorgt. Im Rahmen der Consumer Electronics Show (CES) in Las Vegas wurde nun die neue Verschlüsselungsmethode WPA3 präsentiert, mit der Funknetzwerke wieder sicher werden sollen.

Die Wi-Fi-Alliance, ein Firmenkonsortium, das Geräte mit Funkschnittstellen zertifiziert, stellte den neuen Standard mit neuen Sicherheitsfunktionen vor. Gleichzeitig soll der Umgang mit WLAN-Verschlüsselung vereinfacht werden.

Grundsätzlich wurden im neuen Standard vier neue Funktionen definiert. So soll WPA3 erstens einen robusten Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den typischen Empfehlungen von Sicherheitsexperten nicht entsprechen. Zweitens soll der Prozess der Konfiguration der Sicherheit für Geräte vereinfacht werden, die über keinen Bildschirm verfügen. Ein weiteres Feature soll die Privatsphäre der Nutzer in offenen Netzwerken durch eine individualisierte Datenverschlüsselung stärken. Und viertens soll WPA3 ermöglichen, WLANs auch in Bereichen zu betreiben, in denen erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär und in sensiblen Bereichen in Unternehmen. Geräte, die das neue Protokoll WPA3 unterstützen, sollen noch 2018 auf den Markt kommen.

Zur Erinnerung: Im letzten Herbst hatte eine vom belgischen Sicherheitsforscher Mathy Vanhoef entdeckte Sicherheitslücke im Protokoll WPA2 das Thema WLAN-Sicherheit in den Blick der Öffentlichkeit gerückt. Inzwischen haben zwar etliche Hersteller die „Krack“-Sicherheitslücke geschlossen, viele betroffene Geräte werden aber wohl niemals ein Update bekommen. Bei dem „Krack“-Angriff war es möglich, die WLAN-Verschlüsselung auszuhebeln und damit den Datenverkehr in einem WLAN zu belauschen und zu manipulieren.