WPA3 wird fester Bestandteil der WLAN-Zertifizierung
WPA3 wird noch dieses Jahr in ersten Geräten zu finden sein
Bild: teltarif.de
Wenn eines sicher ist, dann die Aussage, dass es keine hundertprozentige Sicherheit geben kann. Schon gar nicht in der IT-Welt, wie diverse Malware-Wellen oder andere Sicherheitslücken der jüngeren Vergangenheit zeigten. Auch die WLAN-Verschlüsselung ist davon nicht ausgenommen.
Nachdem KRACK den aktuellen Standard WPA2 in keinem guten Licht dastehen lässt, will die WiFi Alliance als zertifizierende Institution in Zukunft WPA3 zum Standard machen. Das heißt, dass neue WLAN-Geräte nur dann die Zertifizierung erhalten, wenn sie auch WPA3 zur Verschlüsselung der drahtlosen Kommunikation verstehen und anwenden können. Laut der Ankündigung soll der entsprechende Prozess zur Zertifizierung noch im Laufe des Jahres starten.
Für WPA2 bedeutet dies aber deswegen noch lange nicht das Aus, wie das Konsortium in einem Blogbeitrag bekräftigt. WPA3 solle eher als Weiterentwicklung des aktuellen WPA2-Standards betrachtet werden, der vorerst optional sein wird. Denn bis sich der Standard auch in Consumer-Technik wie Smartphones, Set-Top-Boxen, Fernseher, WLAN-Radios und auch Router etabliert hat, wird noch viel Zeit vergehen.
Mehr Sicherheit und einfacher zu nutzen
WPA3 wird noch dieses Jahr in ersten Geräten zu finden sein
Bild: teltarif.de
Für Anwender wird sich vor allem dahingehend was ändern, dass die Verwendung von WPA3 vereinfacht werden soll. Insbesondere die Verschlüsselung wird erheblich optimiert, selbst wenn Nutzer ein kurzes und vergleichsweise leicht zu erratendes Passwort verwenden. Auch die Konfiguration an sich soll vereinfacht werden, bei gleichzeitig erhöhter Sicherheit.
Außerdem sollen die Verbesserungen bei der Einrichtung solche Geräte adressieren, die nur über eine stark eingeschränkte oder gar keine Oberfläche zur Einrichtung verfügen, heißt es. Zu letzterem zählen in erster Linie IoT-Geräte oder Industrie-Systeme.
Insgesamt werden vier Veränderungen in den WPA-Standard eingebracht, um Sicherheitslücken wie KRACK aus dem vergangenen Jahr deutlich schwerer zu machen. Der Entdecker der RKACK-Lücke zeigt sich zumindest sehr zufrieden, was die geplanten Änderungen der WiFi Alliance anbelangt. Dies kann als ein erstes gutes Vorzeichen gewertet werden.
In gewisser Weise aufhorchen lässt die Funktion der Verschlüsselung, selbst wenn ein offenes WLAN verwendet werden sollte. Dabei wird auf eine individuelle Verschlüsselung je Nutzer gesetzt, womit in öffentlichen WLAN-Hotspots ein Mitlesen des Datenverkehrs enorm erschwert werden soll. Selbst dann, wenn der Anwender auf die sonst üblichen Sicherheitsmaßnahmen wie VPN-Netzwerke, HTTPS und dergleichen verzichten.
Mit der vierten Maßnahme sollen WPA3-verschlüsselte WLAN-Netze auch Einrichtungen mit erhöhten Sicherheitsanforderungen genügen. Namentlich genannt werden Regierungs- und auch Militäreinrichtungen, bei denen sehr sensible Informationen verwendet werden.
Und was ist mit der Kompatibilität?
Jedoch stellt sich unweigerlich die Frage, wie es denn mit der Unterstützung der neuen Funktionen bei älteren Geräten und umgekehrt aussieht. Immerhin soll WPA3 fester Bestandteil der WLAN-Zertifizierung werden und dieser lässt sich nicht nachrüsten auf bestehende WLAN-Geräte. Dieses Problem zeigte sich schon bei Handheld-Konsolen wie dem Nintendo DS oder der Playstation Portable, die weder WPA (DS) oder WPA2 (PSP) beherrschen und jeweils zwingend den weniger guten Standard voraussetzen.
Auch WLAN-Radios dürften von der Inkompatibilität betroffen sein, sofern das heimische WLAN-Netz der Sicherheit wegen komplett auf WPA3 umgestellt werden soll. Gerade solche Geräte, wie auch Konsolen, werden für gewöhnlich etliche Jahre lang eingesetzt.
Unterm Strich ist WPA3 daher nicht als neuer De-Facto-Standard und Pflicht für alle zu betrachten, sondern als optionale und sich langsam ausbreitende Erweiterung. Es werden nicht mit einem Schlag Millionen Geräte Elektroschrott, nur weil sie das angeschlagene WPA2-Protokoll verwenden.