Categories: MobileWLAN

WPA3 soll Wi-Fi sicherer machen

Die Wi-Fi Alliance hat jetzt das Sicherheitsprotokoll WPA3 angekündigt. Seit 2004 soll der Vorgänger WPA 2 kabellose Wi-Fi-Netze vor unerlaubtem Zugriff schützen. Eine Neuauflage von WPA2 soll auch einige Sicherheitslecks ausmerzen.

“WPA2 bietet täglich verlässliche Sicherheit für Milliarden von Wi-Fi-Geräten und wird auch auf absehbare Zeit noch in Wi-Fi-zertifizierten Geräten installiert werden”, teilt die Wi-Fi Alliance in einem Blog mit. Gleichzeitig solle auch der Standard ständig weiter entwickelt werden und damit auch in kleinen Schritten sicherer gemacht werden. Das ist auch bitter nötig. Im Oktober des zurückliegenden Jahres sorgte das WPA2-Leck KRACC für ein Sicherheitsleck in dem Standard.

Die Industrievereinigung, zu der Unternehmen wie Apple, IBM, HP, Intel oder Microsoft gehören, kündigt jetzt an, dass noch in diesem Jahr mit einer Veröffentlichung der neuen Spezifikation zu rechnen ist.

Eines der derzeit größten Probleme sind offene Netzwerke, wie man sie in Bars oder an Flughäfen vorfindet. Diese offenen Netze sind zwar sehr nutzerfreundlich, aber im Grunde kann jeder, der sich ebenfalls im Netz befindet, die Daten, die zwischen einem Gerät und dem Router geschickt werden, abfangen. Dieses Sicherheitsleck, das WPA2 mit sich bringt, soll nun von der Nachfolgespezifikation behoben werden.

Dafür soll eine individualisierte Datenverschlüsselung sorgen, die die Verbindungen zwischen Gerät, Netzwerk und Router mit einer individuellen Verschlüsselung versieht. Mit anderen Worten: Andere Gäste in einem WLAN-Netz können mit den abgefangenen Daten, die über den Funkstandard geschickt werden, nichts mehr anfangen.

Des Weiteren soll WPA3 die Netze auch gegen Brute-Force- oder Lexical-Attacken wappnen. So solle es Hackern erschwert werden, ein Passwort eines Netzwerks durch reines Ausprobieren zu knacken. Ein Angreifer hat dann nicht mehr unbegrenzte Versuche, sondern wird dann nach einigen missglückten Passworteingaben gesperrt.

Des weiteren soll eine 192-bit Sicherheits-Suite zusätzlichen Schutz für kabellose Netze bieten. Diese wird sich an die Commercial National Security Algorithm Suite (CNSA) des Committee on National Security Systems anlehnen. Vor allem Organisationen aus den Bereichen Regierung, Verteidigung und Industrie sollen von diesem neuen Sicherheitslayer profitieren.

[mit Material von Zack Whitacker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

  • 1. Die Lücke heißt KRACK.
    2. "Eines der derzeit größten Probleme sind offene Netzwerke, wie man sie in Bars oder an Flughäfen vorfindet. Diese offenen Netze sind zwar sehr nutzerfreundlich, aber im Grunde kann jeder, der sich ebenfalls im Netz befindet, die Daten, die zwischen einem Gerät und dem Router geschickt werden, abfangen. Dieses Sicherheitsleck, das WPA2 mit sich bringt, soll nun von der Nachfolgespezifikation behoben werden." <-- Keine Verschlüsselung ist keine Verschlüsselung und somit kein WPA2; der Absatz daher Unsinn.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

8 Stunden ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

8 Stunden ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

8 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

13 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

16 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

3 Tagen ago