WPA3-WLAN kommt noch dieses Jahr

Einstellen Kommentar Drucken

In die WLAN-Verschlüsselung WPA2 wurde im vergangenen Herbst ein riesiges Leck geschlagen, die Schwachstelle war und ist als "Key Reinstallation Attack" bzw. Schließlich soll WPA3 ermöglichen, Wi-Fi-Netzwerke auch in Bereichen zu betreiben, in den erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder in sensiblen Bereichen in Unternehmen.

Technikmesse CES (9. bis 12. Januar) in Las Vegas den neuen Standard WPA3 mit neuen Sicherheitsfunktionen vor. So versprechen die neuen Features unter anderem einen besseren Schutz von Verbindungen, die nur mit schwachen Passwörtern abgesichert sind. Zudem will man den Prozess der Konfiguration der Sicherheit für Geräte vereinfachen, die über keinen Bildschirm verfügen. Das dürfte speziell vernetzten Geräten im Internet der Dinge zugutekommen.

WPA3 soll einerseits eine solche Verschlüsselung einführen, aber auch gegen Wörterbuchangriffe schützen - eine Methode, bei der versucht wird, ein unbekanntes Passwort anhand einer Wörterbuchliste zu ermitteln. Speziell in offenen WLAN-Hotspots sind Nutzer derzeit noch auf VPN-Lösungen angewiesen, um eine sichere Verbindung ins Internet aufzubauen.

Drahtlosnetzwerke in kritischen Einrichtungen sollen ausserdem über eine 192-Bit-Sicherheitssuite abgesichert werden, die mit der Commercial National Security Algorithm (CNSA) Suite abgestimmt ist.

Die Zertifizierung von WPA3 ist für dieses Jahr vorgesehen. Das Quasi-Katz-und-Maus-Spiel zwischen Hackern und Sicherheitsexperten endet wohl nie: Lücken werden im besten Fall entdeckt, bevor sie ausgenutzt werden können, Ziel ist es natürlich, sie rechtzeitig zu stopfen. "Daher ist es wichtig, sie ständig zu aktualisieren, um sicherzustellen, dass sie den Anforderungen der Branche entsprechen", sagte Joe Hoffman, SAR Insight & Consulting im Rahmen der Ankündigung.

Comments