WiFi-geschützter Zugang 3 (WPA3)

Die WiFi Alliance präsentierte einen neuen technologischen Durchbruch in der Welt der Netzwerksicherheit seit der Schaffung des ersten WiFi Protected Access im Jahr 2003. Nach 14 Jahren der Überarbeitung des Designs zur Behebung der Mängel der früheren Netzwerksicherheitsprotokolle kündigte die WiFi Alliance die Veröffentlichung von WPA3 im Januar 2018 an.[1]

Arten von WPA3

WPA3 ist im Grunde genommen das Upgrade, auf das die WiFi-Community wartet. Es gibt zwei Arten, die WPA3-Personal und WPA3-Enterprise. Nachfolgend sind die Unterschiede und Funktionen aufgeführt.

WPA3-Personal

Dieser Typ bietet eine einfachere Passwortauswahl, an die sich die Benutzer leicht erinnern können. Es bietet auch ein höheres Sicherheitsniveau, bei dem die im Netzwerk gespeicherten Daten und der Datenverkehr nicht beeinträchtigt werden, selbst wenn das Passwort gehackt wurde und bereits Daten übertragen wurden. Das Upgrade ermöglichte auch die Simultane Authentifizierung von Gleichberechtigten (SAE), die die Pre-Shared Keys (PSK) in WPA2-Personal ersetzt.

WPA3-Unternehmen

Dieser Typ wurde hauptsächlich für eine engere und konsistentere Anwendung von Sicherheitsprotokollen über Netzwerke von Regierungen, Einrichtungen, Unternehmen und Finanzinstituten hinweg entwickelt. Das WPA3 bietet optionale 192-Bit-Mindestsicherheit und macht kryptografische Tools besser. Daher ein besserer Schutz für sensible Daten.[2]

Neue WPA3-Funktionen

Da die Veröffentlichung 14 Jahre gedauert hat, werden von der WPA3 wesentliche Verbesserungen und Funktionen erwartet. Obwohl diese Funktionen hervorgehoben sind, ist für die WPA3-Zertifizierung nach der WiFi Alliance nur der Libelle-Handshake erforderlich.

Libelle Händedruck

Das Dragonfly Handshake oder das Simultaneous Authentication of Equals (SAE)-Protokoll erfordert einen Verschlüsselungscode für neue Interaktionen im Netzwerk. Dies wird die Auswirkungen eines möglichen Angriffs verzögern und das Passwort strenger und schwieriger zu knacken machen. Die SAE verhindert auch die mögliche Entschlüsselung von Daten im Offline-Betrieb.

Austausch der WPS

WiFi Device Provisioning Protocol oder DPP ist eine neue und einfache Möglichkeit, neue Geräte sicherer hinzuzufügen. Die Easy Connect-Funktion ermöglicht eine einfachere Verbindung zu Hause und zu Internet of Things (IoT)-Geräten über einen QR-Code.

Opportunistische drahtlose Verschlüsselung (OWE)

Bei der Verwendung von Hotspots in der Öffentlichkeit erhalten die Benutzer durch das Wi-Fi Enhanced Open, das eine nicht authentifizierte Verschlüsselung bietet, einen besseren Schutz.

Größere Sitzungsschlüsselgrößen

Die größere Sitzungsschlüsselgröße macht es schwieriger, Passwörter zu knacken. Diese Funktion steht WPA3-Enterprise zur Verfügung, das während der gesamten Authentifizierungsphase 192-Bit-Sicherheit unterstützt.[3]

NFC-Authentifizierung

Near Field Communication kann auch in die WPA3-Zertifizierung aufgenommen werden. Diese Technologie wird durch das Zusammenschalten von Geräten genutzt, um eine Verbindung auf extrem kurze Distanz herzustellen. Es gibt keine Möglichkeit, den NFC über weite Strecken zu täuschen. Durch Antippen des Geräts oder des IoT gegen den Access Point können Sie sich problemlos mit einem WPA3-Router verbinden. Diese einfache Verbindung mag zwar sicherheitsarm sein, ist aber für die Benutzer bequemer, da sie sich keine Passwörter mehr merken müssen, und sobald das Gerät in Betrieb ist, wird es dort für zukünftige Verbindungen gespeichert.[4]

WPA3-Verbesserungen

Schnelle Verbindungen von Wi-Fi-Geräten

Wie bereits erwähnt, ist eine einfache Verbindung in WPA3 besser und was im WPA2-Protokoll fehlt. Das Hinzufügen von IoT-Geräten wie Ihren WiFi-Lautsprechern und WiFi-Kameras kann sowohl unsicher als auch schwer sein. Dies liegt daran, dass diese Geräte keine Anzeigeoption für den Benutzer bieten, um Passwörter einzugeben und die Sicherheitseinstellungen zu konfigurieren. Dabei wird ein Programm oder eine Anwendung eines Drittanbieters benötigt, wodurch diese Geräte anfällig für Angriffe und Cyberkriminelle werden. Erhöhte Sicherheit für Heimgeräte über QR-Codes ist ebenfalls eine Funktion von WPA3, die für WPA2 nicht verfügbar ist.

Höhere Sicherheit für öffentliche Netze

Die Nutzung von WiFi-Hotspots in der Öffentlichkeit ist in der Regel ein Glücksspiel. Es ist anfällig für Angriffe, da es sich um ein offenes und unsicheres Netzwerk handelt. WPA3 wiederum bietet eine höhere Datensicherheit, wenn Sie sich mit ihm verbinden. Das bedeutet, dass Daten, die über das unsichere Netzwerk gesendet und empfangen werden, verschlüsselt und sicher bleiben. Dies funktioniert auch dann, wenn das Netzwerk kein Passwort zum Schutz hat.

Höhere Sicherheit für das Unternehmen

WPA3 bietet, im Gegensatz zu WPA2, eine 192-Bit-Sicherheitssuite, die ein stärkeres Sicherheitssystem für Unternehmensumgebungen bietet. Größere Verschlüsselungscodes werden vor allem in wichtigen Unternehmen wie Verteidigung, Industrieanwendungen und natürlich der Regierung eingesetzt. Je größer die Schlüsselgröße, desto höher ist die Sicherheit der Datenverschlüsselung. Dadurch wird es auch für Hacker schwieriger, in kritische Netzwerke einzudringen.[5]

WiFi-Gerätebereitstellungsprotokoll

Anstelle von gemeinsamen Passwörtern kann WPA3 neue Geräte registrieren, die dies nicht erfordern. Das neue System wird als WiFi Device Provisioning Protocol (WiFi DPP) bezeichnet. Das System funktioniert durch die Übertragung des Verfahrens, um Zugang durch die Luft zu erhalten, ohne ein Passwort zu übertragen. QR-Codes und NFC-Tags werden von Benutzern verwendet, um sich mit dem Netzwerk zu verbinden. Eine Vorrichtung kann vom Netzwerk authentifiziert werden, indem ein Bild aufgenommen oder ein Funksignal vom Router empfangen wird.[6]

Da die WPA3 noch nicht mit allen Produkten kompatibel und verfügbar ist, wird ein Upgrade darauf einige Zeit dauern, so dass die Kunden ihre WPA2-Geräte und -Geräte weiterhin verwenden müssen. Die Veröffentlichung von 802.11ax steht unmittelbar bevor, was die Nachfrage der Lieferanten nach WPA3 erzeugt. Dies gibt den Käufern das Upgrade in Bezug auf Leistung und Sicherheit. In der heutigen Zeit kann niemand mehr zu viel von beidem haben.[7]

Der Sprung ins digitale Zeitalter wird in hohem Maße durch die Entwicklung des Internets und der drahtlosen Netzwerktechnologie verursacht. Drahtlose Netzwerke verbessern kontinuierlich ihren Service, indem sie Sicherheit und Leistung verbessern. Obwohl es immer noch seine Mängel hat, tun WiFi-Anbieter alles, um seine Schwachstellen zu beheben, um Angriffe von Cyberkriminellen aller Art zu vermeiden. Trotz des Aufstiegs und der Verfügbarkeit sicherer drahtloser Netzwerke bleiben viele Teile der Welt und ihre Organisationen und Kollegen verwundbar. Diese Schwachstellen, wenn sie nicht sofort behoben werden, können zu einem kompletten Systemausfall durch Angreifer führen. Sicherheitsexperten empfehlen, die Netzwerksicherheit immer auf dem neuesten Stand zu halten, um solche Probleme zu vermeiden.

Es wird ein oder zwei Jahre dauern, bis die WPA3 an einigen Orten der Welt vollständig implementiert ist. Fortgeschrittenere Länder werden zu diesem Wandel führen, und hoffentlich kann der Rest der Welt dies durchsetzen.


  1. https://www.networkworld.com/article/3316567/what-is-wpa3-wi-fi-security-protocol-strengthens-connections.html ↩︎

  2. https://www.wi-fi.org/discover-wi-fi/security ↩︎

  3. https://www.comparitech.com/blog/information-security/what-is-wpa3/ ↩︎

  4. https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it/2/ ↩︎

  5. https://kb.netgear.com/000060424/What-is-WPA3-and-how-does-it-work-with-my-NETGEAR-Nighthawk-AX12-router ↩︎

  6. https://www.netspotapp.com/what-is-wpa3.html ↩︎

  7. https://www.itprotoday.com/mobile-management-and-security/wpa3-security-theres-no-such-thing-too-much-security ↩︎