Absicherung für Drahtlosnetzwerke
26.06.2018, 13:12 Uhr
WPA3 geht an den Start
Die Wi-Fi Alliance hat die Schutztechnologie WPA3 nun offiziell eingeführt. Aufbauend auf WPA2 soll der neue Standard mehr Sicherheit für Unternehmen und Endanwender bereithalten.
Bereits zu Beginn des Jahres hatte die Wi-Fi Alliance die Schutztechnologie WPA3 vorgestellt, jetzt wird der neue Standard zur Absicherung von WLAN-Netzwerken offiziell eingeführt. Die Technologie baut auf dem Vorgänger WPA2 auf, zu dem sie auch kompatibel ist, und verspricht mehr Sicherheit für Unternehmen und Endanwender.
So bietet der Standard für das Enterprise-Umfeld etwa einen optionalen Modus mit 192-Bit-Sicherheitsprotokollen und kryptografischen Tools zum besseren Schutz sensibler Daten, darunter GCMP-256, HMAC, HMAC-SHA384 oder BIP-GMAC-256. Dieser Modus soll eine korrekte Kombination von verschiedenen Technologien sicherstellen und damit eine konsistente Sicherheitsbasis für das Drahtlosnetzwerk im Unternehmen liefern.
WPA3 vereinfacht Verbindungen für das IoT und Smart Home
Privatanwender profitieren beim Einsatz von WPA3 vor allem von einer komfortableren Nutzung. Unter anderem verspricht der Standard einen besseren Schutz von Verbindungen, die nur mit schwachen Passwörtern abgesichert sind. Diese Funktionalität werde durch Simultaneous Authentication of Equals (SAE) ermöglicht, die den bisherigen Pre-shared Key (PSK) ersetzt. Auch Brute-Force-Attacken sollen dadurch WPA3 nicht überwinden können. Und dank der Easy-Connect-Funktionalität lassen sich Smart-Home- oder IoT-Geräte ohne Display einfach über ein anderes verbundenes Gerät per QR-Code im Netzwerk einwählen.
Speziell für offene Netzwerke sieht die Wi-Fi Alliance zudem die Zertifizierung Wi-Fi Enhanced Open vor. Diese Technologie nutzt eine individualisierte Datenverschlüsselung auf Basis von Opportunistic Wireless Encryption (OWE) zur Absicherung des Netzwerks. Damit sind auch offene WLAN-Hotspots nicht gänzlich ungesichert.
Bis erste Geräte mit WPA3-Support an den Start gehen, wird sicherlich noch etwas Zeit vergehen. Dennoch sollte bei Neuanschaffungen im Netzwerkbereich auch auf den neuen Standard geachtet werden.