Tschüss, KRACK: WPA 3 macht WLAN wieder sicher
Ihren Datenverkehr unverschlüsselt zu versenden, hat in etwa das Datenschutzniveau einer Postkarte. Als Standard der WLAN-Verschlüsselung hat sich WPA (Wi-Fi Protected Access) etabliert. In der Version WPA2 unterstützen heute praktisch alle WLAN-teilnehmenden Geräte und Komponenten diese Verschlüsselung. Das ca. 20 Jahre alte Verschlüsselungsprotokoll WPA 2 hat mit KRACK jedoch eine gefährliche Sicherheitslücke. Nachdem im Herbst 2017 die WPA2-Krack-Schwachstelle bekannt geworden ist, wurde 2018 der neue WPA3-Standard aus der Taufe gehoben. Zwar haben viele namhaften Router-Hersteller durch Software-Updates die Anfälligkeit für einen Krack-Angriff inzwischen geschlossen, es zeigte sich aber an diesem Beispiel, dass ein neuer und insgesamt verbesserter Standard notwendig geworden war.
WLAN-Standards werden vom Industrieverband Wi-Fi Alliance entwickelt. Dieser Verband hat WPA 3 vorgestellt, wobei das veraltete, unsichere WPA 2 nicht abgeschafft wurde. Aus diesem Grund sind die meisten Funknetzwerke auch heute noch immer ungeschützt - und das, obwohl Geräte wie FRITZ!Box mit FRITZ!OS 7.2, die devolo Magic Powerline-Adapter und neue Smartphones mit Android 10-Betriebssystem bereits den neuen Standard unterstützen.
Doch bis WPA 3 zum allgemeinen Standard wird, ist es noch ein weiter Weg: Zunächst müssen neue WPA-3-zertifizierte Geräte auf dem Markt sein und Windows 10 sowie vielleicht Windows 7 auch WPA 3 unterstützen. Ob bestehende Geräte durch ein Software-Update mit WPA 3 betrieben werden können, ist noch nicht bekannt. Wahrscheinlich brauchen Sie für WPA 3 einen neuen Router, neue Repeater, ein neues Notebook oder einen neuen WLAN-Adapter.
WPA 3 hat folgende Sicherheitsvorteile
- Entscheidende Sicherheits-Neuerung in WPA3 ist die verbesserte Authentifizierung und Verschlüsselung. Es wird „Perfect Forward Secrecy“ (PFS) eingesetzt, ein Verfahren, bei dem für jede einzelne Sitzung automatisch ein neuer geheimer Schlüssel vereinbart wird.
- Die Daten zwischen Router/Repeater und Ihrem PC werden verschlüsselt übertragen. Das schützt Ihre Daten in öffentlichen WLANs, wie zum Beispiel dem eines Bahnhofs, Cafés, Flughafens, Hotels, Restaurants oder Zugs.
- Angreifer mit Brute-Force-Wörterbüchern werden nach mehreren Versuchen blockiert. Das ist bei WPA 2 nicht der Fall, sodass sich die meisten WLANs innerhalb von Minuten bis zu einigen Tagen durch Ausprobieren von Schlüsseln hacken lassen.
- Da WPA3 abwärtskompatibel ist, können Sie auch Verbindungen mit Geräten nutzen, die nur WPA2 unterstützen und für die es kein Update gibt. Sie brauchen also keine neuen Geräte kaufen, WPA3 und WPA2 lassen sich heterogen im selben WLAN einsetzen.
- Eine 192-Bit-Verschlüsselung bietet mehr Sicherheit für Anwender mit erhöhten Sicherheitsanforderungen wie Firmen, Geheimdienste, Militär oder Regierungseinrichtungen.
- WPA3 bringt einen neuen „Easy-Connect-Modus“ mit, damit Geräte ohne eigenes Display leicht mit anderen WLAN/LAN-Geräten im Internet der Dinge (IoT) verbunden werden können.
So sichern Sie sich den WPA 3 Standard
Prüfen Sie, ob bei vorhandenen Geräten, insbesondere dem Router, WPA3 durch ein Software-Update aktiviert werden kann. Beim Kauf neuer WLAN-Geräte sollten Sie also darauf achten, dass sie WPA3 unterstützen oder eine entsprechende Betriebsprogramm-Aktualisierung erhalten.
Wenn Sie die Anschaffung eines Mobiltelefons mit Android-Betriebssystem planen, sollte dieses zukunftssicher mindestens mit Android 10 ausgestattet sein.
Wenn Sie mehr über die WLAN-Sicherheit oder WPA 3 erfahren möchten, testen Sie jetzt ohne Risiko "PC-Wissen für Senioren" - hier klicken!