WLAN: Neue Sicherheitsstandards im kommenden WPA3
Offenbar als Reaktion auf die im vergangenen Herbst publizierte KRACK-Lücke in WLANs mit WPA2-Verschlüsselung hat die Hersteller-Vereinigung Wi-Fi Alliance den Standard WPA3 angekündigt, der die Sicherheit von Funknetzwerken deutlich erhöhen soll. WPA3 soll noch im Lauf dieses Jahres in einer endgültigen Version veröffentlicht werden. Viele Details, insbesondere zur Kompatibilität mit dem Vorgänger-Standard, sind noch unbekannt, einige wichtige Punkte kann man den Ankündigungen jedoch bereits entnehmen.
Die KRACK-Lücke stellt vor allem für Benutzer von offenen Funknetzen an öffentlichen Hotspots eine Bedrohung ihrer Datensicherheit dar. Der Entwurf für WPA3 reagiert darauf mit einer individuellen Verschlüsselung für jede Verbindung zwischen einem Endgerät und dem Access Point. Auf diese Weise sollen auch solche Verbindungen geschützt werden, die nicht per HTTPS oder eine andere Technik verschlüsselt sind und nicht über ein VPN laufen.
Hilfe bei schwachen Passwörtern
Zusätzlichen Schutz soll es auch für Anwender geben, die lediglich ein kurzes oder unsicheres Passwort definiert haben. Das soll durch den Einsatz von Simultaneous Authentication of Equals (SAE) erreicht werden, eine Methode, die lediglich ein Passwort für die Authentifizierung voraussetzt und dennoch Brute-Force- und Wörterbuch-Attacken ins Leere laufen lässt. Sie eignet sich zudem für die Sicherung des Datenverkehrs in Mesh-Netzwerken, eine Funktion, die in den vergangenen Monaten von den Herstellern in immer mehr Router integriert wurde.
Gleichzeitig sollen auch der allgemeine Grad der Sicherheit erhöht und die Daten auf Basis der Empfehlungen der US Commercial National Security Algorithm Suite mit 192 Bit verschlüsselt werden. Damit entspricht die Wi-Fi Alliance den Wünschen von Unternehmen und Regierungsstellen, die ihre Kommunikation mit maximaler Sicherheit schützen wollen.
Des weiteren hat die Wi-Fi Alliance eine Vereinfachung der WLAN-Konfiguration für Geräte ohne grafische Bedienoberfläche angekündigt. Das zielt vor allem auf den wachsenden Markt der per WLAN vernetzten IoT-Geräte, lässt aber auch auf eine verbesserte und sicherere WPS-Funktionalität hoffen.