Startseite: Multimedia Blog > WLAN > WPA3 Verschlüsselung – WLAN besser schützen

WPA3 Verschlüsselung – WLAN besser schützen

Neue WLAN Verschlüsselung in Entwicklung. WPA2 Verschlüsselung soll mit neuem Standard ergänzt werden. WPA2 WLAN Verschlüsselung mit schwachen Passwort angreifbar.

WPA3 Verschlüsselung

Die aktuelle WPA2 Verschlüsselung ist schon sehr sicher. Sie wird bei vielen Herstellern als Standard verwendet. WPA2 Verschlüsselung ist jedoch auch schon angreifbar. Wurde als WPA2 Schlüssel ein einfaches Passwort verwendet und der Angreifer kann den Verbindungsaufbau mitschneiden, kann er das Passwort errechnen. Somit hätte der Angreifer Zugang zu Ihrem WLAN. Diese Möglichkeit will die Wi-Fi Alliance abstellen.

Die WLAN Verschlüsselung ist heute zu einem wichtigen Thema geworden. Die größten Fehler bei der WEP Verschlüsselung wurden mit der WPA Verschlüsselung behoben. Die WLAN Verschlüsselung wurde mit der AES-Chiffre (Advanced Encryption Standard) erneut verbessert. Daraus wurde der WPA2 Standard entwickelt.

Viele Endgeräte verwenden noch WPA oder sogar WEP Verschlüsselung. Die Wi-Fi Alliance verbietet es noch nicht, zertifizierte Geräte mit WEP oder WPA auszustatten. Sie haben sogar darauf hingewiesen, dass führende WLAN Hersteller WPA auf der Kommandozeile optional verfügbar bleiben darf. Ein großer Kunde setzt noch zahlreiche Geräte ein, die nur die WPA Verschlüsselung beherrschen.

Bei einem großen US-amerikanischen Telekommunikationsunternehmen verwenden vielen Kunden noch WEP Verschlüsselung. Dieses Unternehmen möchte natürlich auch, dass WEP noch nicht verboten wird. Auch wenn es relativ unsicher ist.

Mit WPA3 sollen diese Zustände beseitig werden. Auch bei WPA3 soll es verschiedene Verfahren geben. Eine „Enterprise-“ und „Personal“-Nutzung ist dort in Planung. Die Personal Variante könnte für die WLAN Heimnetzwerke verwendet werden. Dort wird in den meisten Fällen ein gemeinsames WLAN Passwort verwendet. Das Heim WLAN sollte auch so gut wie möglich gesichert werden. Bei der Enterprise Variante kann eine individuelle Authentifizierung pro Nutzer erfolgen. Möglich wäre dies mit 802.1x und einem Radius-Server. WEP und WPA sollen bei WPA3 nicht möglich sein.

WLAN besser schützen – NSA Konzept verwenden

Die NSA hat ein Konzept entworfen, dass das WLAN besser schützen soll. In diesem Konzept wird sichergestellt, dass alle Glieder in einer Verschlüsselungskette aufeinander abgestimmt sind. Bei der Enterprise Variante müssen sich WLAN Geräte über EAP (Extensible Authentication Protocol) bei einem Server authentifizieren. Verschiedene asymmetrische Verfahren können dabei eingesetzt werden. Um die WLAN Sicherheit zu erhöhen, muss der EAP Schlüssel mindestens so lang wie der zu übermittelnde WLAN Sitzungsschlüssel sein.

Über Mesh-WLAN (nach IEEE 802.11s) wurde der SAE (Simultaneous Authentication of Equals) Standard in die WLAN Norm aufgenommen. SAE verhindert Brute-Force-Angriffe, da das Geheimnis nicht mehr über den Funkkanal gesendet wird. Die beteiligten WLAN Geräte bestätigen sich zeitlich asynchron, dass sie im Besitz des gleichen Geheimnisses sind. Der Angreifer kann somit nicht mehr durch Mitschneiden des Verbindungsaufbaus oder Durchprobierens einer Passwortdatenbank an das WLAN Passwort gelangen.

Anmeldeinformationen und Serverzugänge sichern

Zu Hause melde ich mich über WLAN an vielen Diensten (Amazon Music, iTunes, Exchange Server) mit meinen Anmeldedaten (Benutzername und Passwort) an. Gelangen diese Anmeldedaten in falsche Hände, können große Schäden angerichtet werden.

Viele Daten habe ich auf einem virtuellen Server im Internet ausgelagert. Ein Angriff direkt auf den Server ist relativ unwahrscheinlich. Der Anbieter hat genügend Sicherheitsmaßen, solche Angriffe zu verhindern. Wahrscheinlicher ist es, dass ein Hacker meine Passwörter ausspäht und diese verwendet. Da sich viele Internetuser über WLAN mit dem Internet verbinden, sollte der WLAN Zugang mit WPA2 oder WPA3 gesichert sein. Die Verschlüsselung ist sehr hoch, was das Angriffsrisiko mindert.

WPS abschalten und ersetzen

Die WPS Funktion soll mit WPA3 auch ersetzt werden. Das WPS Verfahren erleichtert in WLAN Routern die Verbindung mit neuen WLAN Clients. Die WLAN Geräte können mit einem Knopfdruck oder PIN schneller und leichter gekoppelt werden. Dieses Verfahren ist vor Angreifern aber nicht sicher. Eine schlechte Zufallszahlerzeugung oder Brute-Force-Angriffe auf die PIN machen es Angreifern möglich, dass WLAN zu knacken.

WPS (Wi-Fi Protected Setup) soll durch modernere, angriffssicherere Verfahren ersetzt werden.



Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.