Neue Verschlüsselung
WPA3 soll WLAN sicherer machen
10.01.2018Verschlüsselungsprotokoll soll künftig auch sensible Daten schützen.
Im vergangenen Herbst schreckte die gravierende Sicherheitslücke "Krack" in der WLAN-Verschlüsselung WPA2 die Anwender auf. Auf der Technikmesse CES in Las Vegas (bis 12. Jänner) wurde nun das neue Protokoll WPA3 vorgestellt, das WLAN wirklich sicher machen soll - auch für sensible Daten.
Ein neues Protokoll für die Verschlüsselung von drahtlosen Datennetzwerken soll die Sicherheit von WLAN deutlich erhöhen. Das Firmenkonsortium Wi-Fi Alliance, das Geräte mit Funkschnittstellen zertifiziert, legte am Dienstag auf der CES den neuen Standard WPA3 mit neuen Sicherheitsfunktionen vor. Gleichzeitig soll der Umgang mit WLAN-Verschlüsselung vereinfacht werden.
>>>Nachlesen: Achtung: Mega-Lücke bei WLAN entdeckt
Vier neue Funktionen
In dem neuen Standard wurden vier neue Funktionen definiert. WPA3 soll erstens einen robusten Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den typischen Empfehlungen von Sicherheitsexperten nicht entsprechen. Zweitens soll der Prozess der Konfiguration der Sicherheit für Geräte vereinfacht werden, die über keinen Bildschirm verfügen. Ein weiteres Feature soll die Privatsphäre der Nutzer in offenen Netzwerken durch eine individualisierte Datenverschlüsselung stärken. Schließlich soll WPA3 ermöglichen, Wi-Fi-Netzwerke auch in Bereichen zu betreiben, in den erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder in sensiblen Bereichen in Unternehmen. Geräte, die das neue Protokoll WPA3 unterstützen, sollen noch 2018 auf den Markt kommen.
"Krack"-Lücke weitestgehend geschlossen
Im vergangenen Herbst hatte eine vom belgischen Sicherheitsforscher Mathy Vanhoef entdeckte Sicherheitslücke im Vorgängerprotokoll WPA2 das Thema WLAN-Sicherheit in den Blick der Öffentlichkeit gerückt. Inzwischen haben zwar etliche Hersteller die "Krack"-Sicherheitslücke geschlossen, etliche betroffene Geräte werden aber wohl niemals ein Update bekommen. Bei dem "Krack"-Angriff war es möglich, die WLAN-Verschlüsselung auszuhebeln und damit den Datenverkehr in einem WLAN zu belauschen und zu manipulieren.
>>>Nachlesen: WPA2-Lücke - "KRACK": Kein Sicherheitsupdate für viele WLAN-Geräte