Die Wifi Alliance hat das neue Verschlüsselungsverfahren WPA3 angekündigt. Dieses will neue Features mitbringen, um die WLAN-Sicherheit zu vereinfachen und zugleich besser zu sichern.
Wi-Fi Protected Access II, besser bekannt als WPA2, hat mittlerweile 14 Jahre auf dem Buckel und ist eine Implementierung des IEEE-Standards 802.11i-2004. Nun veröffentlicht das Industrie-Konsrtium Wifi Alliance eine neue Version, die einiges besser machen will: den Umgang mit der Sicherheit vereinfachen, zugleich aber die eingesetzt Kryptografie verstärken und das Anmeldeverfahren robuster gestalten.
Den Unterschied zwischen WPA3-Personal und WPA3-Enterprise soll es weiterhin geben. Veraltete Protokolle wird WPA3 nicht mehr unterstützen. Zugleich verwendet es Simultaneous Authentication of Equals (SAE), um das Aushandeln sicherer Passwörter zwischen zwei Geräten besser gegen Brute-Force-Angriffe und Versuche, das Passwort zu erraten, zu sichern. WPA 3 Enterprise bietet laut der Releasemitteilung ein “Äquivalent zu einer 192-Bit-Verschlüsselung”, um auch sensible Regierungs- und Finanzdaten zu schützen.
Rückwärtskompatibel
Auch eine Rückwärtskompatibilität gewährleisten die WPA3-Entwickler: Eine Zusammenarbeit mit WPA2-Geräten dürfte zumindest noch eine Weile funktionieren. Wifi Easy Connect soll zudem die Komplexität bei Verbindungen von Geräten ohne oder nur mit einem beschränkten Display erleichtern, ohne aber die Sicherheit zu gefährden. Wie vertrauenswürdig dieses Verfahren in der Praxis ist, dürfte sich in den nächsten Jahren herausstellen. Wer aber einmal versucht hat, beispielsweise einen Drucker oder ein IoT-Gerät ins WLAN zu bekommen, wird Easy Connect begrüßen. Ein Smartphone und ein QR-Code sollen dann dabei helfen, solche beschränkten Devices ins drahtlose Netzwerk zu integrieren. Nicht zuletzt soll Wifi Enhanced Open den Einsatz offener Netzwerke besser absichern.
So 2004…
Der neue Standard kommt zur rechten Zeit, hatten doch die unter Krack zusammengefassten Sicherheitslücken schmerzhaft das Alter und die damit verbundenen Sicherheitsprobleme von WPA2 verdeutlicht. Wer sich die WPA3 Spezifikation in Version 1.0 anschauen möchte, muss allerdings zuerst ein Formular ausfüllen und ein Specification Use Agreement abnicken. Damit will die Wifi Alliance offenbar ihr intellektuelles Eigentum schützen, was aber im Jahr 2018 zusammen mit der reichlich Markting-lastigen Ankündigung doch eher antiquiert wirkt.





