Abkürzung für Wi-Fi Protected Access 3, WPA3 ist die neueste Generation der Wi-Fi-Sicherheit. Es wurde 2018 von der Wi-Fi Alliance angekündigt und ist eine Verbesserung von WPA2, die entwickelt wurde, um offene Netzwerke zu sichern, einfache Passwörter zu schützen und die Gerätekonfiguration zu vereinfachen.
Was ist mit WPA2-WLAN?
Keine Sorge, WPA2 wird so schnell nicht verschwinden; Die Wi-Fi Alliance wird weiterhin ihre Mängel beheben und WPA3-Zugangspunkte bleiben vorerst abwärtskompatibel mit WPA2.
Sie können ein Gefühl dafür bekommen, wie lange es her ist, dass eine neue Version von WPA veröffentlicht wurde, wenn Sie feststellen, dass die erste Version 2003 verfügbar wurde und WPA2 nur ein Jahr später. Damit liegt die Veröffentlichung von WPA3 über ein Jahrzehnt später. Siehe WPA2 vs. WPA für die Änderungen zwischen diesen Releases.
WPA3 vs. WPA2
Es gibt eine Handvoll Sicherheitsupdates für WPA3, darunter sichereres öffentliches WLAN, schwacher Passwortschutz und einfachere Einrichtung.
Sicheres öffentliches WLAN
Die Nutzung öffentlicher WLANs wird normalerweise nur als letzter Ausweg empfohlen oder wenn Sie nicht vorhaben, vertrauliche Informationen wie Passwörter und private Nachrichten zu senden oder zu empfangen. Das liegt daran, dass Sie nicht sicher sind, wer sonst noch im Netzwerk herumschnüffelt, und weil die meisten kostenlosen WLANs unverschlüsselt sind.
WPA3 bietet zwei Möglichkeiten, um Ihre Sicherheit in diesen Situationen zu verbessern: Forward Secrecy und Verschlüsselung.
Warum ist Forward Secrecy so hilfreich? Kurz gesagt bedeutet dies, dass ein Angreifer nicht viele Daten sammeln und später hacken kann. Bei älteren Versionen von WPA könnte jemand einige Daten aus dem Netzwerk sammeln und sie dann mit nach Hause nehmen, um sie zu sichten, nachdem sie das Passwort darauf angewendet hat, und so Zugriff auf all diese Informationen und alle zukünftigen Daten erh alten, die sie erfasst. WPA3 isoliert jede Sitzung, sodass diese „faule“Art des Hackens nutzlos wird, und sie müsste im Netzwerk sein, um jedes Passwort zu erraten.
Fehlende Verschlüsselung ist ein großes Problem bei offenen Netzwerken, aber jetzt ist sie mit WPA3 verfügbar. Bei WPA2-Netzwerken gibt es bereits eine Verschlüsselung, aber nicht, wenn kein Passwort verwendet wird, wie bei offenen Netzwerken. Dies hätte aus offensichtlichen Gründen schon vor Jahren angegangen werden sollen, aber besser spät als nie.
Basierend auf Opportunistic Wireless Encryption (OWE) funktioniert es über Wi-Fi Enhanced Open, um jedem Gerät seine eigene individuelle Verschlüsselung bereitzustellen, um seine Daten zu schützen, selbst wenn das Netzwerk kein Passwort erfordert.
Schutz vor schwachen Passwörtern
Apropos bessere Sicherheit für offene Netzwerke: WPA3 hat den zusätzlichen Vorteil, dass selbst schwache Passwörter genauso sicher sind wie starke. Es verwendet Simultaneous Authentication of Equals (SAE), das laut IEEE gegen passive Angriffe, aktive Angriffe und Wörterbuchangriffe resistent ist.
Das läuft darauf hinaus, dass es für Hacker schwieriger wird, Ihr Passwort zu knacken, selbst wenn es nicht als sicheres Passwort angesehen wird.
Einfache Einrichtung
Das Verbinden von Geräten mit einem Wi-Fi-Netzwerk ist manchmal ein langwieriger Prozess. WPA3 verfügt über einen einfacheren Kopplungsmechanismus namens Wi-Fi Easy Connect, der QR-Codes für eine schnellere Einrichtung verwendet.
Zum Beispiel mögen Sie vielleicht all die Internet of Things (IoT)-Geräte, die Ihr Zuhause füllen, aber etwas, das Sie wahrscheinlich übersehen, aber mit dem Sie sich befassen müssen, weil Sie es tun müssen, ist, sie einzurichten. Es ist normalerweise ein ganzer Prozess, bei dem Sie Ihr Telefon verwenden müssen, um sich direkt mit dem Gerät zu verbinden, damit Sie es dann mit dem Rest des Netzwerks verbinden können. Das Scannen eines QR-Codes geht viel schneller.
Das Hinzufügen neuer Gastgeräte in einem offenen Netzwerk, für das kein Passwort erforderlich ist, ist eine weitere Möglichkeit, wie Wi-Fi Easy Connect ins Spiel kommt. Es funktioniert, indem ein Gerät als sogenannter Konfigurator fungiert und andere Geräte registriert werden. Verwenden Sie ein Gerät, um das andere zu scannen, und es werden sofort die richtigen Anmeldeinformationen bereitgestellt, ohne dass jemals ein Passwort erforderlich ist.
WPA3-Sicherheitsprobleme
Wie bei jeder Technologie wird es eine Zeit geben, in der durch Tests Schwachstellen gefunden werden. Es gibt zwar Kernfunktionen, die WPA3 besser machen als ältere Standards, aber das bedeutet nicht, dass es frei von Problemen ist.
Im Jahr 2019 ermöglicht ein als Dragonblood-Angriff bezeichneter Fehler Hackern, die Wi-Fi-Passphrase durch Brute-Force- und Denial-of-Service-Angriffe zu knacken. Die gute Nachricht ist, dass es nur ein Problem zu sein scheint, wenn HTTPS nicht verwendet wird, was selten sein sollte.
