WPA3 – Neuer Standard macht drahtloses Internet deutlich sicherer
Der neue Sicherheitsstandard schützt die User vor Hackern – und vor sich selbst.
Können Sie mit dem Begriff WPA etwas anfangen? Nein? Dabei haben Sie garantiert schon damit zu tun gehabt. Wenn Sie sich etwa mit Handy oder Laptop mit Ihrem WLAN-Netzwerk zuhause verbinden, ist dieses mit großer Wahrscheinlichkeit durch das Sicherheitsprotokoll WPA geschützt. WPA steht für "WiFi Protected Access", übersetzt geschützter WLAN-Zugang. Der Name ist Programm, WPA verschlüsselt die im Netzwerk übertragenen Daten. Bei einer ungeschützten Verbindung könnte jeder mitlesen, wenn Sie über die WLAN-Verbindung im Internet surfen, von den Namen der besuchten Seiten bis hin zu eingegebenen Passwörtern.
Seit 2004 ist die aktuelle Version WPA2 im Einsatz. Das Protokoll galt bei seiner Einführung als recht sicher, im Laufe der Jahre sind aber immer wieder Lücken aufgetaucht. Jüngst wurde im Oktober 2017 eine Verwundbarkeit namens KRACK bekannt, mit der Hacker ohne Passwort den Internet-Verkehr aller Nutzer im gleichen Netzwerk auslesen konnten. Durch Sicherheits-Updates werden solche Schwachstellen zwar meist recht schnell gestopft, doch wer wirklich hundertprozentig geschützt sein will, der sollte auf WLAN verzichten. Zu leicht können Angreifer ein drahtloses Netzwerk kompromittieren.
Schützt den User vor sich selbst
Das soll sich nun ändern. Denn nach langer Entwicklung ist nun WPA3, die neue Version des WPA-Standards, fertig. Die WiFi Alliance, die als Firmen-Konsortium die Sicherheit von WLAN-Netzwerken garantieren und standardisieren soll, kündigte das diese Woche an. Das neue Protokoll bringt eine Vielzahl an Verbesserungen mit sich, um Geräte in Funknetzwerken besser gegen Angriffe zu schützen. Ein wesentlicher Punkt ist der Schutz des Netzwerks, auch wenn der Benutzer ein schwaches Passwort wählt. Einer der beliebtesten Angriffe auf WLAN-Netzwerke ist nämlich die so genannte Offline Dictionary Attack. Dabei versucht ein Rechner unzählige Male, sich in ein Netzwerk einzuwählen. Bei jedem Versuch wird ein neues Passwort aus einem speziell für diese Zwecke angefertigten Wörterbuch gewählt, bis das richtige gefunden ist. Je einfacher das Passwort, desto schneller ist es geknackt. Dies ist nun mit WPA3 nicht mehr möglich.
WPS war zu unsicher
WPS, eine einfache Möglichkeit, Geräte per Knopfdruck mit einem WLAN-Netzwerk zu verbinden, ist nun auch Geschichte. Zu unsicher war die Methode, der Nachfolger heißt WiFi Easy Connect und soll auch Geräte ohne Bildschirm einfach mit dem WLAN-Netz verbinden. Dazu scannt man mit dem Handy einen QR-Code am Router und am zu verbindenden Gerät, schon wird die Verbindung hergestellt.
Um Nutzer auch in öffentlichen Netzwerken – etwa im Kaffeehaus – zu schützen, wird nun der Datenverkehr zwischen Geräten und Router individuell verschlüsselt.
Es wird Jahre dauern, bis WPA3 etabliert ist. Die ersten Geräte mit dem neuen Standard sollen zwar schon im Sommer auf den Markt kommen, doch viele Router und Endgeräte werden erst im Lauf der Zeit ausgetauscht. Geräte müssen offiziell für WPA3 zertifiziert werden, was Software-Updates für bestehende Geräte unwahrscheinlich macht. Ein Übergangsmodus erlaubt es immerhin, WPA2- und WPA3-Geräte ohne Sicherheitseinbußen im gleichen Netzwerk zu nutzen.
https://www.arte.tv/de/videos/073856-000-A/hysterie-ums-netz/
schaut euch diese interessante Sendung betreffend IT an
"WPA verschlüsselt die im Netzwerk übertragenen Daten." Das ist irreführend, denn es wird die WLAN Funk-Verbindung zwischen Endgerät (z.B. Smartphone) und Access-Point / WiFi-Router / WiFi-Repeater geschützt, danach nicht mehr! Daher kann der Besitzer des weitergehenden Netzes Richtung Internet alle Daten-Pakete abgreifen und anschauen, sofern der Enduser die Verbindung nicht mit End-to-End Verschlüsselung abgesichert hat (z.B. mit SSL, also https://, ftps:// Verbindungen etc.).
wann kommt es in Österreich ? im Jahre Schnee ?
bisher sind die Firmen nicht mal imstande Internet für JEDEN zu implementieren !