StartNetzwerkWPA3: Sichere WLAN-Verschlüsselung

WPA3: Sichere WLAN-Verschlüsselung

WPA3 ist der neue Standard, mit dem Sie Ihr WLAN-Netzwerk schützen können. Es handelt sich nach WPA und WPA2 um die dritte Generation der Sicherheitsschlüssel, die es Unbefugten unmöglich macht, sich in ein fremdes Netzwerk einzuwählen. Aber was ist neu bei WPA3? Warum ist es sicherer als die Vorgänger? Gibt es auch Nachteile? Antworten auf diese und auf weitere Fragen geben wir Ihnen in diesem Text.

Was ist WPA3?

Die Abkürzung WPA steht für Wi-Fi Protected Access. Es handelt sich dabei um das technische Verfahren, das verwendet wird, um ein Gerät wie ein Smartphone oder ein Computer mit dem WLAN-Netzwerk eines Routers zu verbinden. Wobei das verwendete Netzwerk nicht zwingend von einem Router ausgehen muss. Es ist beispielsweise auch möglich, ein Smartphone selbst als Hotspot zu verwenden. Auch diese Netzwerke können inzwischen mit WPA3 Standard geschützt werden.

Die Abläufe lassen sich wie folgt vereinfacht erklären: Im Router ist ein mindestens 13 Zeichen langes Passwort hinterlegt. Jedes mobile Gerät, das neben der Bezeichnung des WLAN-Netzwerks auch den Schlüssel kennt, kann sich mit dem Router verbinden. Die so hergestellte Verbindung ermöglicht je nach Beschaffenheit des Netzwerks den Zugriff auf das Internet, das Intranet, andere Geräte oder den Router selbst.

WPA3 wurde im Jahr 2018 etabliert, nachdem bei WPA2 Sicherheitslücken festgestellt worden waren. Dieser Standard existierte bereits seit 2004 und war in die Jahre gekommen. Alte Geräte können sich möglicherweise nicht in ein Netzwerk einwählen, dass mit dem neuen WPA3-Standard ausgestattet ist. Lässt sich dieses Problem nicht mit einem Update der Firmware beheben, muss das Netzwerk wieder auf WPA2 umgestellt werden, um eine Verbindung herzustellen. Manche Router können auch so eingestellt werden, dass sie beide Standards gleichzeitig unterstützen. So kann die Verbindung zu manchen Geräten mit dem sicheren Verfahren hergestellt.

Wie funktioniert WPA3?

Bei WPA3 kommen flächendeckend Protected Management Frames (PMF) zum Einsatz. Diese verschlüsseln die sogenannten Management-Informationen, die im WLAN zwischen Router und Client (Gerät) übertragen werden. Ohne PMF ist das nicht der Fall. Das hat die Folge, dass auch nicht in der WLAN-Zelle angemeldete Geräte die Informationen abfangen und auslesen können. Mit gefälschten Management-Informationen war es möglich, eine WLAN-Verbindung zu stören. PMF verhindert dies durch eine Codierung unter Mitwirkung des Standards IEEE 802.11w. Dieser ist übrigens der Grund, weshalb WPA3 bei älteren Geräten zu Problemen führen kann.

Ein weiteres Sicherheitsmerkmal ist Simultaneous Authentication of Equals (SAE). Dabei handelt es sich um eine neue Art der Authentifizierung. Bei WPA2 gibt es nur eine Authentifizierung in eine Richtung, nämlich vom jeweiligen Gerät zur Quelle des WLAN-Netzwerks. Nun erfolgt der Abgleich der WLAN Verschlüsselung auch in die andere Richtung.

Wie sicher ist das neue Verfahren?

Bei WPA3 sind die PMF-Funktionen, die bei WPA2 optional waren, verpflichtend eingesetzt. Somit gilt ein einheitlicher Sicherheitsstandard, der nicht dadurch aufgeweicht werden kann, dass auf bestimmte Parameter verzichtet wird.

Zudem ist es Fremden unmöglich, den Masterkey zu generieren, der dazu genutzt werden kann, alle Verbindungen eines Routers auszulesen. Durch die fehlende Verschlüsselung von WPA2 kann ein Angreifer bereits einen von zwei Teilen des Masterkeys auslesen, nämlich die Netzwerkbezeichnung (SSID). Durch das Ausführen sogenannter Brute-Force-Attacken, bei denen computergestützt und automatisiert Eingaben der Angreifer gemacht werden, versuchen diese den zweiten Teil des Masterkeys, nämlich das WLAN-Passwort, durch Ausprobieren herauszufinden. Da die WPA3 Verschlüsselung schon den ersten Teil der Informationen verbirgt, ist es nicht möglich, den schlichtweg den zweiten Teil zu ergänzen.

Das sind die Unterschiede von WPA2 zu WPA3

WPA2WPA3
ZusammenfassungZusätzliche Hardware verhindert Beeinträchtigungen der Leistung trotz erweiterter Verschlüsselung.Weiterentwickelter Standard, der durch zusätzliche Verschlüsselung die Sicherheit erhöht.
FunktionFunktion Verwendet CCMP und AES-Algorithmus statt der vorherigen Standards RC4 und TKIP. Authentifizierungsmethode und Verschlüsselung sind dadurch sicherer. Führt mit SAE eine neue Art der Authentifizierung ein. Dadurch können keine Brute-Force-Methoden mehr eingesetzt werden.Führt mit SAE eine neue Art der Authentifizierung ein. Dadurch können keine Brute-Force-Methoden mehr eingesetzt werden.
NutzungSollte nur verwendet werden, wenn der WPA3-Standard nicht verfügbar ist oder genutzt werden kann.WPA3 Verschlüsselung sollte immer dann genutzt werden, wenn es möglich ist.
Dennis F.
Dennis blickt auf eine mehr als 10-jährige Berufserfahrung als Produkt- und Marketing Manager in der Technikbranche zurück. Dabei war er bei renommierten Smartphone- als auch namenhaften IT- und Netzwerkherstellern tätig. Von der Produktentwicklung, dem technischen Service bis hin zur Produktvermarktung, war Dennis an jeder Station maßgeblich mitbeteiligt. Seit 2019 ist Dennis zusätzlich als Technik-Redakteur bei Testventure.de tätig und stellt unseren Lesern sein Fachwissen bestmöglich zur Verfügung.
ÄHNLICHE BEITRÄGE

Kommentiere den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

BELIEBTE ARTIKEL