Ein neuer Wlan-Standard soll WPA2 ablösen und seinen Nutzern mehr Schutz bieten. Der Standard wurde in Las Vegas von der Wi-Fi-Alliance beschlossen.
Im vergangenen Herbst schreckte eine gravierende Sicherheitslücke in der WLAN-Verschlüsselung WPA2 die Anwender auf. Auf der Consumer Electronics Show in Las Vegas wurde nun ein Nachfolger vorgestellt. WPA3 soll Datenübertragungen sicher machen. Ein Mitlesen und Manipulieren der über Wlan übertragenen Daten wie bei der WPA2-Lücke soll damit nicht mehr möglich sein.
Ein neues Protokoll für die Verschlüsselung von drahtlosen Datennetzwerken soll die Sicherheit von WLAN deutlich erhöhen. Ein notwendiger Schritt, denn laut Firmenkonsortium Wi-Fi Alliance, das Geräte mit Funkschnittstellen zertifiziert, sind aktuell mehr WiFi-Geräte aktiv als es Menschen auf der Welt gibt. Mehr als die Hälfte des Internetverkehrs findet über Wlan statt. Aus diesem Grund und der im Vorjahr bekannt gewordenen massiven Lücke Kracks legte am Dienstag das Konsortium auf der Technikmesse CES in Las Vegas den neuen Standard WPA3 mit neuen Sicherheitsfunktionen vor.
Vier neue Funktionen
In dem neuen Standard wurden vier neue Funktionen definiert. WPA3 soll erstens einen robusten Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den typischen Empfehlungen von Sicherheitsexperten nicht entsprechen. Zweitens soll der Prozess der Konfiguration der Sicherheit für Geräte vereinfacht werden, die über keinen Bildschirm verfügen. Ein weiteres Feature soll die Privatsphäre der Nutzer in offenen Netzwerken durch eine individualisierte Datenverschlüsselung stärken. Schließlich soll WPA3 ermöglichen, Wi-Fi-Netzwerke auch in Bereichen zu betreiben, in den erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder in sensiblen Bereichen in Unternehmen. Geräte, die das neue Protokoll WPA3 unterstützen, sollen noch 2018 auf den Markt kommen.
WPA2 (Wi-Fi Protected Access 2) galt lange Zeit als eine der sichersten Wlan-Verschlüsselungen. Der Standard löste das kurz nach seiner Einführung in den 1990er-Jahren als unsicher geltende Wired Equivalent Privacy (WEP) ab und ist seit 2004 verfügbar. Die von Sicherheitsforschern der Universität Löwen "Key Reinstallation Attacks" (Kracks) endeckten Lücken zeigen, dass sich die Verschlüsselung aushebeln lässt und das Mitlesen und Manipulieren der über Wlan übertragenen Daten möglich ist. Das Problem ist, dass nahezu alle Geräte, die Wlan-Module haben, davon betroffen sind. Einige Hersteller haben bereits ihre Update-Pläne bekanntgegeben. Inzwischen haben zwar etliche Hersteller die "Krack"-Sicherheitslücke geschlossen, etliche betroffene Geräte werden aber wohl niemals ein Update bekommen. Bei dem "Krack"-Angriff war es möglich, die WLAN-Verschlüsselung auszuhebeln und damit den Datenverkehr in einem WLAN zu belauschen und zu manipulieren.
(Red.)