Wi-Fi Alliance kündigt WPA3-Verschlüsselungsprotokoll an

Neuer WPA3-WLAN-Standard wird sich auf Sicherheit konzentrieren, sagt die Wi-Fi Alliance

Die Wi-Fi Alliance, eine gemeinnützige Organisation, die WLAN-Standards festlegt, hat die Veröffentlichung von WPA3 mit mehreren Sicherheitsverbesserungen gegenüber WPA2 angekündigt, nachdem der KRACK-Exploit im letzten Jahr fast jedes WLAN-fähige Gerät betroffen hat. Die Organisation, die aus Technologieinteressengruppen wie Apple, Samsung, Qualcomm, Microsoft, Cisco und Intel besteht, gab die Ankündigung am Montag auf der CES 2018 bekannt.

Für diejenigen, die es nicht wissen, KRACK (kurz für Key Reinstallation AttaCK) nutzte Schwachstellen im Vier-Wege-Handshake von WPA2 (Wi-Fi Protected Access II) aus, der auftritt, wenn ein Client einem geschützten WLAN-Netzwerk beitreten möchte.

Dies wird das erste Upgrade des Wi-Fi Protected Access (WPA)-Protokolls seit 2006 sein. „Sicherheit ist eine Grundlage der Zertifizierungsprogramme der Wi-Fi Alliance, und wir freuen uns, neue Funktionen für die Wi-Fi CERTIFIED-Familie von Sicherheitslösungen einzuführen“, sagte Edgar Figueroa, Präsident und CEO der Wi-Fi Alliance.

Er fügte hinzu: „Die Wi-Fi CERTIFIED-Bezeichnung bedeutet, dass Wi-Fi-Geräte die höchsten Standards für Interoperabilität und Sicherheitsmaßnahmen erfüllen werden.“

Der Datenverkehr zwischen dem Zugangspunkt und den Endgeräten wird nun unabhängig verschlüsselt, was die Privatsphäre und Sicherheit verbessert. WPA2 wird jedoch vorerst der Standard in WLAN-Geräten bleiben.

„Neue Testverbesserungen werden… das Potenzial für Schwachstellen aufgrund von Netzwerkfehlkonfigurationen verringern und verwaltete Netzwerke mit zentralisierten Authentifizierungsdiensten weiter absichern“, sagte die Organisation.

Das WPA3 (Wi-Fi Protected Access 3)-Protokoll wird gegen Brute-Force-Wörterbuchangriffe schützen, indem der WLAN-Authentifizierungsprozess nach mehreren fehlgeschlagenen Anmeldeversuchen blockiert wird. Es wird verhindern, dass Hacker versuchen, jede mögliche Kombination eines Passworts zu erraten.

WPA3 wird auch Netzwerke mit höheren Sicherheitsanforderungen – wie Regierung, Militär und Industrie – durch ein 192-Bit-Sicherheitsprotokoll schützen, das „mit dem Commercial National Security Algorithm (CNSA) Suite des Komitees für nationale Sicherheitsysteme abgestimmt ist“.

Die Verbesserungen von WPA3 umfassen auch den Schutz von Benutzern, die schwache Passwörter wählen, und die individuelle Datenverschlüsselung in offenen Netzwerken, da dies die Privatsphäre stärken und fast so viel Sicherheit wie ein Heimnetzwerk bieten sollte.

Ein weiterer Vorteil von WPA3 ist, dass es „robusten Schutz“ bietet und die Sicherheitskonfigurationen für Geräte, die entweder sehr kleine Displays oder gar keine Displays haben, vereinfacht.

WPA3 wird voraussichtlich irgendwann im Jahr 2018 verfügbar sein und wird als willkommene Abkehr von WPA2 angesehen. Der Sicherheitsforscher Mathy Vanhoef, der den Fehler in WPA2 entdeckte, sagte gegenüber ZDNet, dass der neue Handshake in WPA3 „nicht anfällig für Wörterbuchangriffe sein wird.“

Quelle: ZDNet