X

WPA3: Alle Details zum neuen WLAN-Standard (Update zu FritzBoxen)

28.06.2018  14:28 Uhr
Dank SAE bekommt ein Angreifer immer nur einen Versuch. Das bedeutet, dass selbst wenn er die Automarke erraten könnte, er nicht die Zeit dafür bekommt, dies zu tun. Außerdem unterstützt der neue Handshake die so genannte "Forward Secrecy". Damit bleiben ältere Daten verschlüsselt, auch wenn ein Passwort erraten wird, der Netzwerkverkehr kann nicht rückwirkend dekodiert werden.
Nachholbedarf bei der Sicherung des Smart Homes
Infografik: Nachholbedarf bei der Sicherung des Smart Homes

Wi-Fi Easy Connect

Als WPA2 im Jahr 2004 erschienen ist, war das Internet der Dinge noch kein Thema, dementsprechend bietet der auslaufende Standard keine bequeme Möglichkeit, IoT-Geräte ans Netz zu schließen. Es gibt zwar das Wi-Fi Protected Setup, allerdings hat(te) das seit bereits 2011 bekannte Lücken.

Wi-Fi Easy Connect soll es vereinfachen, IoT-Hardware ohne Displays oder Input-Möglichkeit ans Netzwerk zu verbinden. Man scannt hier mit einem Smartphone einen QR-Code am Router und einen auf der externen Hardware, damit werden die beiden Geräte gekoppelt. Wi-Fi Easy Connect ist nicht nur, wie der Name es sagt, einfach, sondern auch besonders sicher.

WPA3
Die Funktionsweise von Wi-Fi Easy Connect

Wi-Fi Enhanced Open

Das gilt auch für das "Enhanced Open" genannte System, das in WPA3 implementiert ist. Dieses beseitigt ein WPA2-Problem, nämlich dass jeder im selben öffentlichen Netzwerk die Aktivität des anderen beobachten kann. Wi-Fi Enhanced Open eliminiert diese Design-bedingte Schwachstelle, denn jedes WPA3-Gerät, das sich mit einem WPA3-Router verbindet, bekommt seine eigene Verschlüsselung, genauer gesagt die "Opportunistic Wireless Encryption", das ist ein bereits etablierter Standard.

WPA3-Enterprise

Die Geschäfts- und Behörden-Variante von WPA3 hat den Zusatz Enterprise und bietet entsprechende spezielle und maßgeschneiderte Funktionalitäten wie 192-Bit-Minimum-Sicherheitsprotolle.

Diese bestehen aus:

  • Authentifizierte Verschlüsselung mit 256-bit Galois/Counter Mode Protocol (GCMP-256).
  • Key-Derivation und -Bestätigung: 384-bit Hashed Message Authentication Mode (HMAC) mit Secure Hash Algorithm (HMAC-SHA384).
  • Key-Einrichtung und -Authentifizierung: Elliptic Curve Diffie-Hellman (ECDH)-Exchange und Elliptic Curve Digital Signature Algorithm (ECDSA), der eine 384-bit Elliptic Curve verwendet.
  • Robuster Management-Frame-Schutz: 256-bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Code (BIP-GMAC-256).

Unterstützung und Umsetzung:

WPA3 genießt breite Unterstützung in der Industrie und wird in den kommenden Monaten und Jahren auf den Endgeräten der Nutzer landen. WPA3 kann zwar theoretisch auch per Updates nachgereicht werden, so mancher wird aber einen neuen WLAN-Router oder auch Smartphone oder Tablet benötigen.

Voraussagen, welche bestehenden Modelle wann für ein Update in Frage kommen, sind derzeit nicht möglich. Wir haben dennoch bei FritzBox-Hersteller AVM nachgefragt, ob man sich eine vorsichtige Einschätzung zutraut und werden das Statement nachreichen, sobald es vorliegt.

Update 28.06.: FritzBox-Hersteller AVM hat uns folgendes Statement zukommen lassen: "Wir evaluieren, wie wir den neuen WLAN-Standard frühzeitig integrieren können, um in unseren Produkten den höchst möglichen Sicherheitsstandard anbieten zu können. Wir empfehlen unseren Kunden schon heute den Einsatz des in Kürze erscheinenden FRITZ!OS Updates. Neben vielen neuen Funktionen integrieren wir beispielsweise das Sicherheitsmerkmal PMF (Protect Management Frames) bereits im neuen FRITZ!OS 7 zur Erhöhung des WLAN-Sicherheitsniveaus. WPA3 wird voraussichtlich in darauf folgenden Releases integriert werden."


Verwandte Themen
FritzBox
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture