MSI Assassins Bundle

WPA3: Wi-Fi Alliance stellt neuen Sicherheitsstandard vor

reported by doelf, Mittwoch der 10.01.2018, 13:17:11 Uhr

Anlässlich der CES in Las Vegas hat das Firmenkonsortium "Wi-Fi Alliance", welches für die Zertifizierung von WLAN-Geräten verantwortlich ist, einen neuen Sicherheitsstandard für Funknetzwerke vorgestellt. WPA3 soll die Sicherheit von Funknetzwerken verbessern, Benutzer von offenen Hotspots besser schützen und das Einbinden neuer Geräte vereinfachen.

Mehr Sicherheit im Alltag
Insgesamt vier Neuerungen wird WPA3 im Laufe dieses Jahres bringen: Zum einen soll auch dann eine sichere Verschlüsselung hergestellt werden, wenn der Benutzer ein einfaches oder zu kurzes Passwort wählt. Zum anderen soll es einen bequemeren Weg geben, um Geräte ohne eigenes Display in ein vorhandenes WLAN einzubinden. Feature Nummer drei ist für all jene interessant, die regelmäßig offene WLAN-Hotspots nutzen. Es sorgt für eine individuelle Verschlüsselung mit jedem einzelnen Gerät, so dass ein potentieller Datenabgriff durch Dritte unterbunden wird.

Schutz vor Quanten-Computern
Die vierte Neuerung richtet sich an Netzwerke mit besonderem Sicherheitsansprüchen wie kritische Infrastrukturen, Regierungs- und Verteidigungseinrichtungen. Hier soll eine neue 192-Bit-Verschlüsselung zum Einsatz kommen, welche auf den Vorgaben des "Commercial National Security Algorithm" (CNSA) basiert. Der CNSA wurde vom "Committee on National Security Systems" (CNSS), welches dem US-Geheimdienst NSA untersteht, spezifiziert und soll sicherstellen, dass sich Verschlüsselungen für kritische oder streng geheime Anwendungsgebiete nicht durch den Einsatz fortgeschrittener Quanten-Computer aushebeln lassen.

Die Zukunft von WPA2
Mit der Einführung von WPA3 wird der Vorgängerstandard WPA2 keineswegs zu Grabe getragen. Auch WPA2 soll weiter gepflegt und gegen neue Angriffe gehärtet werden. Zuletzt hatten Wissenschaftler der KU Leuven im Oktober 2017 demonstriert, wie man während des Verbindungsaufbaus in mit WPA2 gesicherte Verbindungen eindringen kann. Sie nutzten eine fehlerhafte Implementierung auf Seiten der Clients, um die Aushandlung der Schlüssel zu manipulieren und konnten den Schlüssel im schlimmsten Fall durch eine Reihe von Nullen ersetzen. Software-Updates konnten dieses Problem zwar beseitigen, doch für ältere Geräte werden solche Patches selten angeboten, so dass sie verwundbar bleiben.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]