Wi-Fi: WPA3 wurde zertifiziert und wird für 2019 erwartet
Da die Verschlüsselungstechnik WPA2 zunehmend an Sicherheit verliert, hat sich die Wi-Fi Alliance auf die Einführung eines neuen Standards geeinigt. WPA3 heißt der und soll all die bekannten Probleme lösen, bringt aber auch neue mit sich.
Das Verschlüsselungsprotokoll WPA2 wurde 2004 eingeführt und galt lange als sicher. Das änderte sich aber im Laufe der Jahre, weshalb die Wi-Fi-Alliance beschlossen hat, einen Nachfolger zu entwickeln, der nun zertifiziert wurde. In der Allianz sind Geräte- und Chip-Hersteller organisiert, um gemeinsame Standards zu entwickeln. Wenn WPA3 kommt, bedeutet das für den Kunden, dass alle zertifizierten Geräte auch kompatibel sind, was in der Praxis der Großteil des Marktes ist. Es wird sogar einen Kompatibilitätsmodus zu WPA2 geben.
Von WPA3 wird es zwei Versionen geben - eine für den Heimgebrauch und eine für Unternehmen. Der Unterschied ist, dass beim Heimgebrauch ein Schlüssel über alle Geräte und Basen ausreicht. Bei der Unternehmenslösung bekommt jeder Nutzer einen eigenen Schlüssel. Beiden gemein ist eine verbesserte Sicherheit und ein laut Allianz vereinfachter Umgang.
Konkret sind es im privaten Bereich zwei Maßnahmen, die für deutlich mehr Sicherheit sorgen sollen: Zuerst ist ein veränderter Handshake nach dem SAE-Verfahren zu nennen, womit Hacker nur noch einen einzigen Versuch haben, ein Passwort zu erraten. Außerdem können dank Forward Secrecy keine alten Daten mehr ausgelesen werden, sondern nur noch ab dem Hack. Damit ist die Sicherheit nicht perfekt, aber zumindest WPA2-kompatibel. Bei WPA3 für Unternehmen sieht es besser aus, da hier auch 192-Bit-Chiffre zum Einsatz kommt - hier allerdings nicht mehr abwärtskompatibel.
An beiden Standards gibt es daher auch Kritik. Im Personal-Modus wird der Nutzen hinterfragt, da gerade sensible Internetanwendungen in der Regel ohnehin TSL-verschlüsseln. Auf der anderen Seite ist WPA3 gegen Angreifer zweifelsohne sicher, denn schon mit reinem Mitsurfen lässt sich Schaden anrichten. Kritik gibt es auch an der Business-Lösung mangels Abwärtskompatibilität. Das erfordert Investitionen, was die Verbreitung verlangsamen könnte.
Gut ist, dass künftig auch Geräte ohne Display einfacher in das WLAN geholt werden können. Mit Easy Connect scannt man z.B. mit dem Smartphone einen QR-Code am Zugangspunkt und am Gerät und den Rest erledigt die App auf dem Router.
Die Einführung von WPA3 soll mit den Geräten erfolgen, die IEEE 802.11ax unterstütze und Ende 2019 bereitstehen sollen. Auf diesen Geräten soll WPA3 verpflichtend sein. Ein Router- oder Access-Point-Neukauf ist für die Technik verpflichtend. Bei Geräten kann es sein, dass sie mit Updates fit gemacht werden können.

Ich bin ja gespannt welche Geräte dann wirklich ein Softwareupdate bekommen.
Hoffentlich kommt bis zur Verbreitung von WPA3 die Telekom mit ihrem Supervectoring Ausbau voran, dann könnte ich gleich passend wechseln
Außerdem ist die Absicherung des WLANs nochmal eine andere Sache als die sichere Kommunikation mit dem Internet. Es geht vielleicht auch darum, fremden Personen keinen unerlaubten Zugriff auf mein Netzwerk und durch mein Netzwerk aufs Internet zu gewähren, unabhängig davon ob diese dann TLS in ihrer Kommunikation verwenden. Also ist die Argumentation "Wofür brauchen wir WPA3, wir haben doch TLS" komplett lächerlich. "Wofür soll ich die Garage zusperren, mein Auto ist doch eh immer abgeschlossen".
Gerade unbedarfte User achten nicht immer, wenn überhaupt, darauf, ob ihre Anwendungen gerade TLS (dreher in Abkürzungen sind besonders ärgerlich, passieren aber auch besonders leicht) nutzen oder nicht und ich habe auch keine Lust darauf andauernd achten zu müssen. Deswegen sollte ein Medium an sich schon mal sicher sein, wenn die Möglichkeit besteht.
Bis das serienmäßig eingesetzt werden kann, wird sicher schon 2025 sein.
Zumal ohnehin für jegliche Geräte Updates erscheinen müssen...natürlich nach den erfolgreichen Tests!
"..., da gerade sensible Internetanwendungen in der Regel ohnehin TSL-verschlüsseln."
Ist das neu, oder kann das weg?!