Weltweit sind derzeit bereits mehr als neun Milliarden Geräte mit WLAN-Unterstützung im Einsatz. Angesichts dessen darf eine weitere Zahl durchaus erschrecken: Der aktuell für drahtlose Netzwerke genutzte Sicherheitsstandard WPA2 ist nämlich bereits 14 Jahre alt. Vor allem aber: Er gilt Experten längst schon nicht mehr als ausreichend, um vor aktuellen Attacken zu schützen.

WPA3

Unter dem Namen WPA3 hat die Wi-Fi Alliance einen neuen Standard für drahtlose Netzwerke verabschiedet. Dieser bringt eine Reihe von wichtigen Verbesserungen, die künftige WLANs erheblich besser absichern sollten.

Durch eine neue Form des Key-Austausches sollen mit WPA3 bisher trivial durchzuführende Brute-Force-Attacken gegen WLAN-Schlüssel der Vergangenheit angehören. Bisher reichte es einem Angreifer einfach ein kurzes Stück einer verschlüsselten Übertragung aufzuzeichnen, um dann offline millionenfach Passwörter auszuprobieren. Gegen gute Passwörter kommt man zwar auch so nicht sonderlich weit, die Erfahrung zeigt aber, dass ein großer Teil der User weiter zu recht trivialen Passwörtern greift, die auf diesem Weg entsprechend einfach geknackt werden können.

Abhilfe

WPA3 unterbindet solche Offline-Attacken nun generell, wer ein Passwort ausprobieren will, muss auch direkt mit dem Router interagieren. Dadurch ist dieses massenhafte Ausprobieren von Begriffen also nicht mehr möglich, zudem kann der Router natürlich auch Limits setzen, nach wie vielen Versuchen der Zugriff für ein Gerät temporär gesperrt wird.

Eine weitere wichtige Verbesserung: WPA3 bietet "Forward Secrecy": Dies bedeutet, dass selbst wenn ein Dritter Zugriff auf das eigene Passwort erhält, er damit nur aktuelle und künftige Daten mitlesen kann. Ältere und eventuell aufgezeichnete Datenströme können damit dann nicht mehr entschlüsselt werden.

Setup

Zudem soll der Zugang für Geräte ohne Bildschirm und Tastatur weiter vereinfacht werden: Unter dem Namen Wi-Fi Easy Connect beinhaltet WPA3 eine neuen Standard, bei dem mittels dem Einscannen von QR Codes eine Verbindung hergestellt wird. Ein Nutzer könnte dann etwa mit seinem Smartphone zuerst den Code des Routers und dann den eines Druckers scannen, um letzteren ins lokale WLAN aufzunehmen.

Sicherheitsexperten sehe angesichts all dieser Neuerung einen wichtigen Schritt für die Absicherung von WLAN-Verbindungen. Bis die User wirklich davon profitieren, dürfte aber noch eine ganze Zeit vergehen: Die WiFi Alliance erwartet eine größere Verbreitung erst für Ende 2019, da der Standard natürlich auch erst einmal von Routern und anderer Hardware unterstützt wird. Bis WPA3 exklusiv eingesetzt werden kann, werden ohnehin wohl noch einige Jahre vergehen. (apo, 26.6.2018)