CES 2018: WPA3 soll WLANs sicherer machen - neues Verschlüsselungsprotokoll

Neues Verschlüsselungsprotokoll: WPA3 soll WLANs sicherer machen

WPA2 ist eine seit Jahren verwendete Verschlüsselung für WLAN. 2017 wurde die Nutzergemeinde durch die gravierende Sicherheitslücke "Krack" aufgeschreckt. Jetzt ist der Nachfolger WPA3 bei der CES vorgestellt worden, der WLANs wirklich sicher machen soll.

Ein neues Protokoll für die Verschlüsselung von drahtlosen Datennetzwerken soll die Sicherheit in WLANs deutlich erhöhen. Das Firmenkonsortium Wi-Fi Alliance, das Geräte mit Funkschnittstellen zertifiziert, legte auf der Technikmesse CES in Las Vegas den neuen Standard WPA3 mit neuen Sicherheitsfunktionen vor. Gleichzeitig soll der Umgang mit verschlüsselten WLANs vereinfacht werden.

In dem neuen Standard wurden vier neue Funktionen definiert. WPA3 soll erstens einen robusten Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den typischen Empfehlungen von Sicherheitsexperten nicht entsprechen.

Zweitens soll der Prozess der Konfiguration der Sicherheit für Geräte vereinfacht werden, die über keinen Bildschirm verfügen. Ein weiteres Feature soll die Privatsphäre der Nutzer in offenen Netzwerken durch eine individualisierte Datenverschlüsselung stärken.

Schließlich soll WPA3 ermöglichen, Wi-Fi-Netzwerke auch in Bereichen zu betreiben, in den erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder in sensiblen Bereichen in Unternehmen. Geräte, die das neue Protokoll WPA3 unterstützen, sollen noch 2018 auf den Markt kommen.

  • WLAN-Verschlüsselung : Sicherheitslücke in WPA2 entdeckt - Bundesamt warnt

Im vergangenen Herbst hatte eine vom belgischen Sicherheitsforscher Mathy Vanhoef entdeckte Sicherheitslücke im Vorgängerprotokoll WPA2 das Thema der Sicherheit in WLANs in den Blick der Öffentlichkeit gerückt.

Inzwischen haben zwar etliche Hersteller die "Krack"-Sicherheitslücke geschlossen, etliche betroffene Geräte werden aber wohl niemals ein Update bekommen.

Bei dem "Krack"-Angriff war es möglich, die WLAN-Verschlüsselung auszuhebeln und damit den Datenverkehr in einem WLAN zu belauschen und zu manipulieren.

(csr)