Infografik: Nachholbedarf bei der Sicherung des Smart Homes
Wi-Fi Easy Connect
Als WPA2 im Jahr 2004 erschienen ist, war das Internet der Dinge noch kein Thema, dementsprechend bietet der auslaufende Standard keine bequeme Möglichkeit, IoT-Geräte ans Netz zu schließen. Es gibt zwar das Wi-Fi Protected Setup, allerdings hat(te) das seit bereits 2011 bekannte Lücken.Wi-Fi Easy Connect soll es vereinfachen, IoT-Hardware ohne Displays oder Input-Möglichkeit ans Netzwerk zu verbinden. Man scannt hier mit einem Smartphone einen QR-Code am Router und einen auf der externen Hardware, damit werden die beiden Geräte gekoppelt. Wi-Fi Easy Connect ist nicht nur, wie der Name es sagt, einfach, sondern auch besonders sicher.
Die Funktionsweise von Wi-Fi Easy Connect
Wi-Fi Enhanced Open
Das gilt auch für das "Enhanced Open" genannte System, das in WPA3 implementiert ist. Dieses beseitigt ein WPA2-Problem, nämlich dass jeder im selben öffentlichen Netzwerk die Aktivität des anderen beobachten kann. Wi-Fi Enhanced Open eliminiert diese Design-bedingte Schwachstelle, denn jedes WPA3-Gerät, das sich mit einem WPA3-Router verbindet, bekommt seine eigene Verschlüsselung, genauer gesagt die "Opportunistic Wireless Encryption", das ist ein bereits etablierter Standard.WPA3-Enterprise
Die Geschäfts- und Behörden-Variante von WPA3 hat den Zusatz Enterprise und bietet entsprechende spezielle und maßgeschneiderte Funktionalitäten wie 192-Bit-Minimum-Sicherheitsprotolle.Diese bestehen aus:
- Authentifizierte Verschlüsselung mit 256-bit Galois/Counter Mode Protocol (GCMP-256).
- Key-Derivation und -Bestätigung: 384-bit Hashed Message Authentication Mode (HMAC) mit Secure Hash Algorithm (HMAC-SHA384).
- Key-Einrichtung und -Authentifizierung: Elliptic Curve Diffie-Hellman (ECDH)-Exchange und Elliptic Curve Digital Signature Algorithm (ECDSA), der eine 384-bit Elliptic Curve verwendet.
- Robuster Management-Frame-Schutz: 256-bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Code (BIP-GMAC-256).
Unterstützung und Umsetzung:
WPA3 genießt breite Unterstützung in der Industrie und wird in den kommenden Monaten und Jahren auf den Endgeräten der Nutzer landen. WPA3 kann zwar theoretisch auch per Updates nachgereicht werden, so mancher wird aber einen neuen WLAN-Router oder auch Smartphone oder Tablet benötigen.Voraussagen, welche bestehenden Modelle wann für ein Update in Frage kommen, sind derzeit nicht möglich. Wir haben dennoch bei FritzBox-Hersteller AVM nachgefragt, ob man sich eine vorsichtige Einschätzung zutraut und werden das Statement nachreichen, sobald es vorliegt.
Update 28.06.: FritzBox-Hersteller AVM hat uns folgendes Statement zukommen lassen: "Wir evaluieren, wie wir den neuen WLAN-Standard frühzeitig integrieren können, um in unseren Produkten den höchst möglichen Sicherheitsstandard anbieten zu können. Wir empfehlen unseren Kunden schon heute den Einsatz des in Kürze erscheinenden FRITZ!OS Updates. Neben vielen neuen Funktionen integrieren wir beispielsweise das Sicherheitsmerkmal PMF (Protect Management Frames) bereits im neuen FRITZ!OS 7 zur Erhöhung des WLAN-Sicherheitsniveaus. WPA3 wird voraussichtlich in darauf folgenden Releases integriert werden."