Cookies

Die Deutsche Messe verwendet Cookies, um die Website bestmöglich an die Bedürfnisse unserer Besucher anpassen zu können. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Infos zum Datenschutz

OK
Security

Wi-Fi Alliance kündigt WPA3 an

Die Wi-Fi Alliance hat den neuen WLAN-Sicherheitsstandard WPA3 angekündigt. Dieser soll Nutzer in offenen Netzen besser schützen, aber auch dort, wo nur kurze Passwörter zum Einsatz kommen. WPA2 wird parallel dazu weiterentwickelt.

17.01.2018 Quelle: CRN Daniel Dubsky

Im vergangenen Oktober sorgte eine "Krack" getaufte Attacke auf WPA2 für Unruhe, über die sich Angreifer in eine verschlüsselte WLAN-Kommunikation einklinken und diese mitlesen konnten. Zwar konnten die Gerätehersteller das Problem größtenteils mit Updates beheben, trotzdem wird es offenbar auch nach Meinung der Wi-Fi Alliance endlich Zeit für einen Nachfolger des Sicherheitsstandards. Dieser heißt WPA 3 und soll noch dieses Jahr eingeführt werden.

Allerdings betont die Wi-Fi Alliance, WPA2 biete weiterhin zuverlässige Sicherheit und werde nach wie vor zum Einsatz kommen. Mehr noch: Der Standard soll weiterentwickelt und neuen Tests unterzogen werden, um Angriffspunkte – etwa durch Fehlkonfigurationen – zu minimieren. Auf diese Weise sind bestehende Infrastrukturen weiter geschützt, da es einige Jahre dauern kann, bis der neue Standard flächendeckend verbreitet ist.

Langfristig dürfte WPA3 dann WPA2 ablösen, immerhin soll die neue Spezifikation zahlreiche Verbesserungen mitbringen. Deren vier nannte die Wi-Fi Alliance in ihrer Ankündigung, ohne jedoch allzu sehr ins Detail zu gehen. Zwei neue Funktionen sollen die Sicherheit ganz allgemein verbessern – auch in den Fällen, wo Nutzer sehr kurze Passwörter wählen. Zudem soll die Konfiguration auf Geräten, die kein oder nur ein kleines Display besitzen, vereinfacht werden.

Darüber hinaus will Wi-Fi Alliance die Privatsphäre von Nutzern in offenen Netzen durch eine »Individualisierte Verschlüsselung« schützen. Wie das im Detail funktionieren soll, ist allerdings noch nicht bekannt. Für Bereiche mit sehr hohen Sicherheitsanforderungen ist überdies geplant, eine "192-Bit Security Suite" einzuführen, die sich am Commercial National Security Algorithmus (CNSA) des Committee on National Security Systems (CNSS) orientiert.