Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden die Fehler von früheren Standards ausgebessert, so werden Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.
Mit WPA3 steht ein neuer Verschlüsselungsstandard für drahtlose Netze zur Verfügung. Das hat die Wi-Fi Alliance, ein Zusammenschluss von Geräteherstellern, jetzt bekanntgegeben. Erste Geräte mit dem neuen Standard werden jedoch erst 2019 auf den Markt kommen. Selbstverständlich werden unsere Industrie Panel PC`s und Staplerterminals dann ebenfalls den neuen Standard unterstützen.
Der Vorgänger ist auch schon 14 Jahre alt und hat seitdem einige Sicherheitslücken angesammelt. Auch dessen Verschlüsselungstechnik ist veraltet. Mit WPA3 soll sich das nun ändern. So wird nun durch einen Diffie-Hellman-Schlüsselaustausch Forward SeForward Secrecy unterstützt.
Offline-Passwort-Angriffe werden verhindert
Eine wichtige Neuerung betrifft die Nutzung von Passwörtern. Bei WPA2 war es aufgrund von Designfehlern möglich, einen Offline-Wörterbuch angriff (eng. dictionary attack) auf schwache Passwörter anzuwenden. Ein Angreifer, der kurze Zeit das verwundbare Netz beobachtet und dort einen Handshake aufzeichnet, kann anschließend Passwörter durchprobieren und ein passendes Passwort finden. Für den Wörterbuchangriff ist keine Verbindung zum Netz nötig.
Mit WPA3 ist das in diesem Ausmaß nicht mehr möglich, da ein Angreifer mit dem Netz verbunden sein muss und jedes Passwort nur einzeln schicken kann.
Mit einer Technologie namens Wi-Fi Easy Connect soll es möglich sein, IoT-Geräte sicher mit einem WLAN-Netz zu verbinden. Hierfür wird ein QR-Code des Geräts mit einer App gescannt. Des Weiteren bietet WPA3 eine Möglichkeit opportunistischen Verschlüsselung. Hier können bei Netzen, die keine Authentifizierung verwenden, trotzdem verschlüsselte Verbindungen aufgebaut werden.
WPS wird durch WPA3 ersetzt
Die WPS Funktion soll mit WPA3 auch ersetzt werden. Das WPS Verfahren erleichtert in WLAN Routern die Verbindung mit neuen WLAN Clients. Die WLAN Geräte können per Knopfdruck oder PIN schneller und leichter gekoppelt werden. Dieses Verfahren ist vor Angreifern aber nicht sicher. Da eine schlechte Zufallszahlerzeugung oder Brute-Force-Angriffe auf die PIN machen es Angreifern möglich, dass WLAN zu knacken.
WPS (Wi-Fi Protected Setup) soll durch modernere, angriffssicherere Verfahren ersetzt werden.