WPA3: Neuer Standard soll Sicherheit und Bedienbarkeit verbessern
Drei Monate nach dem Entdecken einer Sicherheitslücke in WPA2 kündigte die Wi-Fi Alliance nun den Nachfolger WPA3 an. Dieser soll die Sicherheit der Verschlüsselung erhöhen und zudem eine einfachere Einrichtung bei Geräten mit kleinen oder fehlenden Bildschirmen ermöglichen.
Vierzehn Jahre nach der Einführung der WLAN -Verschlüsselungsmethode WPA2 soll diese nun der Nachfolger WPA3 2018 ablösen. Das gab die Wi-Fi Alliance bekannt. Hintergrund dürfte die vor drei Monaten entdeckte KRACK-Attacke (Key Reinstallation Attack) sein, die den WPA2-Standard kurzfristig unsicher machte.
Die Wi-Fi Alliance ist ein Zusammenschluss von Unternehmen, die Produkte mit entsprechender Funktionalität anbieten. Zu den Mitgliedern gehören beispielsweise Intel, Apple, Samsung und Nokia. Die Organisation vergibt das "Wi-Fi CERTIFIED"-Siegel, das Produkte kennzeichnet, welche die dazugehörigen Standards richtig implementiert.
WPA ist die Abkürzung für "Wi-Fi Protected Access" und ermöglicht die verschlüsselte Übertragung von Daten über eine kabellose Internetverbindung. Die neue Version soll die Sicherheit erhöhen, selbst wenn der Nutzer ein unzureichendes Password verwendet. Zudem soll die Konfiguration von WPA auf Geräten mit sehr kleinen oder sogar gar keinen Bildschirmen erleichtert werden.
In öffentlichen Netzen wird mit WPA3 eine 192-Bit-Verschlüsselung Einzug halten, die insbesondere für industrielle, politische und militärische Einrichtungen von Vorteil sein soll. Welche Art von Verschlüsselung bei WPA3 Verwendung finden soll, wurde nicht bekannt gegeben. Die erste Version setzte noch auf das inzwischen als unsicher geltende RC4, bei WPA2 kam AES (Advanced Encryption Standard) zum Einsatz.
Edgar Figueroa, Präsident und CEO der Wi-Fi Alliance, sagte zu dem Standard, dass Sicherheit für die Organisation ein elementares Thema sein. Entsprechend zertifizierte Geräte bieten laut ihm den höchsten Standard für die sichere und effektive Zusammenarbeit von Geräten.
Hier der Komplette Talk von Vanhoef vom 34 CCC - KRACKing WPA2 by Forcing Nonce Reuse
Nur weil die Funktion selten verwendet wird ist der Hersteller nicht von seiner Verantwortung entbunden.
Nur weil die Funktion selten verwendet wird ist der Hersteller nicht von seiner Verantwortung entbunden.
KrackAttack: Fragen und Antworten – F-Secure Blog
Das war ja auch so eine Frechheit von TP-Link, da haben die billigeren Modelle kein Updates bekommen und es wurde nur gesagt das man die Router nicht im AP-Modus betreiben soll.