Eine gravierende Sicherheitslücke in der WLAN-Verschlüsselung, der sogenannten "WPA2" schreckte 2017 die Anwender auf. Auf der Technikmesse CES wurde nun das neue Protokoll WPA3 vorgestellt, das WLAN wirklich sicher machen soll - auch für sensible Daten.
Ein neues Protokoll für die Verschlüsselung von drahtlosen Datennetzwerken soll die Sicherheit von WLAN deutlich erhöhen. Das Firmenkonsortium Wi-Fi Alliance, das Geräte mit Funkschnittstellen zertifiziert, legte am Dienstag auf der Technikmesse CES in Las Vegas den neuen Standard WPA3 mit neuen Sicherheitsfunktionen vor. Gleichzeitig soll der Umgang mit WLAN-Verschlüsselung vereinfacht werden.
Vier neue Funktionen definiert
In dem neuen Standard wurden vier neue Funktionen definiert. WPA3 soll erstens einen robusten Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den typischen Empfehlungen von Sicherheitsexperten nicht entsprechen. Zweitens soll der Prozess der Konfiguration der Sicherheit für Geräte vereinfacht werden, die über keinen Bildschirm verfügen. Ein weiteres Feature soll die Privatsphäre der Nutzer in offenen Netzwerken durch eine individualisierte Datenverschlüsselung stärken. Schließlich soll WPA3 ermöglichen, Wi-Fi-Netzwerke auch in Bereichen zu betreiben, in den erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder in sensiblen Bereichen in Unternehmen. Geräte, die das neue Protokoll WPA3 unterstützen, sollen noch 2018 auf den Markt kommen.
Im vergangenen Herbst hatte eine vom belgischen Sicherheitsforscher Mathy Vanhoef entdeckte Sicherheitslücke im Vorgängerprotokoll WPA2 das Thema WLAN-Sicherheit in den Blick der Öffentlichkeit gerückt. Inzwischen haben zwar etliche Hersteller die "Krack"-Sicherheitslücke geschlossen, etliche betroffene Geräte werden aber wohl niemals ein Update bekommen. Bei dem "Krack"-Angriff war es möglich, die WLAN-Verschlüsselung auszuhebeln und damit den Datenverkehr in einem WLAN zu belauschen und zu manipulieren.