Der neue Standard schützt User besser vor Hackerangriffen
WPA – das haben Sie noch nie gehört? Mit Sicherheit hatten Sie aber damit schon zu tun; zum Beispiel, wenn Sie sich mit dem Smartphone oder Laptop ins heimische WLAN-Netzwerk einwählen wollen. Dieses ist nämlich durch das Sicherheitsprotokoll WPA (kurz für: WiFi Protected Access) geschützt. Es verschlüsselt die im Netzwerk übertragenen Daten, sodass keiner mitlesen kann, was Sie im Internet treiben – sei es, welche Seiten Sie besuchen oder aber auch, welche Passwörter Sie benutzen.
Die bisher gängige WLAN-Sicherheitstechnik WPA2 ist bereits seit 2004 im Einsatz, in letzter Zeit jedoch löchrig und unsicher geworden. Vielleicht erinnern Sie sich an den Herbst 2017: Der belgische Sicherheitsforscher Mathy Vanhoef entdeckte eine kritische Lücke beim bestehenden WLAN-Verschlüsselungsstandard und zeigte damit, wie einfach es für Hacker ist, die eigentlich geschützte Verbindung zu durchbrechen und somit auf den Datenverkehr Dritter zuzugreifen. Zwar wurde die Sicherheitslücke bei den meisten Herstellern schnell geschlossen, dennoch sollte ein neuer, sicherer Standard entwickelt werden. Nun ist es soweit und die ersten Hersteller rüsten ihre Geräte mit dem neuen WPA3 aus; bis es jedoch flächendeckend verfügbar ist, kann noch bis zu einem Jahr dauern.
WPA3 – was ist anders und was ist besser?
Wie auch bei den Vorgängern WPA und WPA2 gibt es WPA3 in zwei Varianten:
- WPA3-Personal: WLAN-Router und Access Points, die für den privaten Gebrauch konzipiert sind, verfügen über einen gemeinsamen Schlüssel für alle Nutzer.
- WPA3-Enterprise: Die Firmen-Variante, bei der ein Administrator jedem Nutzer einen eigenen Schlüssel zuweist.
Zudem ist WPA3 mit den neuesten Sicherheitsfunktionen ausgestattet, um die Geräte in den drahtlosen Netzwerken besser vor Angriffen zu schützen. Ein wichtiger Punkt: der Schutz des Netzwerkes, auch wenn der Nutzer ein schwaches Passwort verwendet. Eine beliebte Angriffsmethode ist die Offline Dictionary Attack, auch Wörterbuchattacke genannt. Dabei wird bei zahlreichen Versuchen ein neues Passwort aus einem speziell für diese Zwecke angefertigten Wörterbuch gewählt, bis das richtige gefunden ist. Dabei gilt: je einfacher, desto besser. Mit WPA3 ist dies nun nicht mehr möglich. (Dennoch raten Sicherheitsexperten weiterhin von einfachen Kombinationen wie „1234“ ab!) WLAN ist daher auch in besonders geschützten Bereichen wie Regierungseinrichtungen, dem Militär oder Unternehmen möglich.
Zu beachten ist auch der Easy-Connect-Modus: Dieser vereinfacht die WLAN-Verbindung mit Geräten, die keine oder eine stark vereinfachte Bedienoberfläche haben. Die Nutzer können in Zukunft unzählige Geräte zum WLAN hinzufügen, indem sie das User-Interface eines anderen Endgerätes – zum Beispiel des Smartphones – verwenden. Vor allem im Bereich Smart Home ist das ein großes Plus.
Unser Fazit: Erhöhte Sicherheit und einfache Bedienung
Nach der Panne im vergangenen Herbst wurde es höchste Zeit für eine neue und sicherere WLAN-Sicherheitstechnik. Mit dem neuen Standard scheint dies nun gelungenen zu sein. WPA3 enthält viele neue Funktionen, die einen robusten Schutz bieten, selbst wenn die Anwender schwache Passwörter nutzen. Und auch die Kopplung mit anderen Geräten soll leichter vonstattengehen. Welche Vorteile es aber tatsächlich für uns bringt, wird sich erst zeigen, wenn wir den WPA3-Standard ab 2019 flächendeckend nutzen können.