WLAN-Sicherheit: Wi-Fi Alliance macht WPA3 zur Pflicht

Veröffentlicht am: 3. Juni 2019 Autor: Ralf Koenzen Veröffentlicht in Technologie, WLAN Keine Kommentare

Erinnern Sie sich noch an die Schlagzeilen, als im Herbst 2017 die WLAN-Sicherheitslücke KRACK entdeckt wurde? Sogar bis in die Abendnachrichten schaffte es die News, dass eine Schwachstelle im WPA2-Sicherheitsstandard Abermillionen von WLAN-Netzen angreifbar machen würde.

Neben der verständlichen Verunsicherung – obwohl es sich bei der Schwachstelle um eine eher theoretische Bedrohung handelte – hatte die Entdeckung aber auch etwas Gutes: die Wi-Fi Alliance gab mächtig Gas und forcierte die schon seit Langem laufende Arbeit an der „Next-Generation-WLAN-Sicherheit“: dem WPA3-Standard.

Etwas mehr als ein halbes Jahr später war es dann soweit. Im Juni 2018 erblickte WPA3 das Licht der Welt und konnte erstmals implementiert werden – dies allerdings freiwillig! Und nun legt die Wi-Fi Alliance noch einmal nach: Ab Juli 2020 müssen alle WLAN-Produkte, die mit dem Wi-Fi Certified-Label werben wollen, zwingend WPA3 unterstützen – ganz egal, ob sie a/b/g/n oder ac-WLAN nutzen. Ein wichtiger nächster Schritt in der Evolution zu noch sichereren Drahtlosnetzwerken.

WPA3: Nächster Evolutionsschritt

Die Ankündigung der Wi-Fi Alliance ist ein gutes und wichtiges Signal. Und es macht auch deutlich, wie wichtig das Thema Sicherheit ist. Der neue Standard ist ein konsequenter nächster Schritt, mit dem Drahtlosnetzwerke ein noch höheres Sicherheitsniveau erreichen werden. Mit Blick auf den sehr weit verbreiteten Vorgänger WPA2, der bereits seit 2004 seine Pflicht erfüllt, ist der neue Sicherheitsstandard eine logische Weiterentwicklung. Mit WPA3 reagiert die Wi-Fi Alliance auf die stetig wachsenden Sicherheitsansprüche, die Nutzer an moderne Drahtlosnetzwerke stellen. Auf das über Jahre robuste WPA2 wird somit noch einmal eine sprichwörtliche Schippe an mehr Sicherheit draufgelegt.

Dragonblood als Spielverderber?

Das klingt alles prima, doch bekam WPA3 tatsächlich erschreckend schnell einen ersten, wenn auch nicht dramatischen, Dämpfer. Vor einigen Wochen entdeckte der Sicherheitsforscher Mathy Vanhoef in WPA3 die sogenannten „Dragonblood“-Schwachstellen. Damit wurde klar: auch WPA3 ist nicht unfehlbar.

Dennoch wird der neue Standard das allgemeine Sicherheitsniveau in Drahtlosnetzwerken weiter deutlich anheben. Einerseits gibt es für die jüngst bekannt gewordenen Schwachstellen Workarounds und Handlungsempfehlungen der Wi-Fi Alliance, mit denen sich die Lücken schließen beziehungsweise umgehen lassen (weitere Infos finden Sie auf unserer Webseite). Andererseits kommt WPA3 gleich mit einer ganzen Reihe hochspannender, neuer Sicherheitskonzepte und -funktionen.

Ein Blick hinter die Kulissen von WPA3

Mit WPA3-Personal erhalten Nutzer ein deutlich robusteres Handshake-Verfahren. Über den Handshake wird bei WPA2/3 der Übertragungsschlüssel für die Kommunikation ausgehandelt. Dieser Vorgang ist Teil des Verbindungsaufbaus zwischen zwei Teilnehmern. WPA3-Personal bietet im Vergleich zu seinem Vorgänger selbst bei schwachen oder kurzen Passwörtern ein sehr hohes Maß an Sicherheit. Brute Force-Attacken funktionieren dank einer Verschlüsselung mit elliptischen Kurven nicht mehr. Trotz der Dragonblood-Schwachstellen darf somit davon ausgegangen werden, dass das neue Verfahren eine erhebliche Verbesserung zum alten Vorgehen darstellt.

Auch für Hochsicherheitsumgebungen bietet WPA3 eine neue Funktion: WPA3-Enterprise kann optional mit einer 192-Bit Chiffre betrieben werden. Das dürfte vor allem für Betreiber von Drahtlosnetzwerken in Regierungs- und Sicherheitsbehörden, Banken, Militäreinrichtungen oder Unternehmen mit extrem hohen Security-Ansprüchen interessant sein.

Zwar keine Funktion von WPA3, aber dennoch spannend: Gemeinsam mit dem neuen Sicherheitsstandard wurde auch die Funktion Opportunistic Wireless Encryption (OWE) von der Wi-Fi Alliance eingeführt. OWE soll die Sicherheit in WLAN-Hotspots und anderen offenen Drahtlosnetzwerken erheblich erhöhen. Die Funktion ermöglicht die individuelle Verschlüsselung der Nutzerdaten, ohne dass dafür eine Authentifizierung der Clients notwendig wird. Die Zeiten der unverschlüsselten Kommunikation über offene WLANs dürfte damit vorbei sein.

Schleichender Prozess

WPA3 erhöht die Sicherheit für WLAN-Nutzer somit noch einmal deutlich – vom privaten WLAN zu Hause bis hin zu professionellen Drahtlosnetzen in Unternehmen. Bisher war es für Hersteller möglich, auf freiwilliger Basis die WPA3-Zertifizierung durchzuführen. Rund 320 Geräte wurden auf diesem Weg seit April 2018 zertifiziert. Übrigens waren wir der erste Hersteller überhaupt, der WPA3 für seine Router und Access Points verfügbar gemacht hat. Selbstverständlich über ein kostenloses Update, wie das bei uns üblich ist.

Spätestens ab Juni 2020 dürften dann auch diejenigen Hersteller nachziehen, die heute noch vollends auf WPA2 setzen. Sonst wird es nichts mehr mit dem für die Vermarktung so wichtigen „Wi-Fi Certified“-Label.

Bis wann sich WPA3 allerdings in privaten Haushalten und Unternehmen in der Breite durchsetzen wird, ist nur schwer vorherzusagen. Man muss sich nur einmal vor Augen führen, dass selbst der Vor-Vorgänger von WPA3 noch heute von zahlreichen Anwendern genutzt wird. Alte WLAN Access Points und Router, die kein WPA3 unterstützen, werden dennoch sukzessive durch neue Geräte ersetzt, die dann fast durchgängig WPA3 unterstützen dürften. Der neue WLAN-Sicherheitsstandard wird also seinen Weg gehen. In Zeiten von kurzen Produktlebens- und schnellen Innovationszyklen könnte die Verbreitung von WPA3 womöglich schneller gehen, als wir es erwarten.

Verwandte Posts

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.