WPA 3 – Das neue Wi-Fi-Sicherheitsprotokoll

WPA 3 ist der neue Standard zur Verschlüsselung von WLAN. Doch was genau ist WPA 3, was bringt der neue Standard für die Verschlüsselung?

Inhaltsverzeichnis

WPA 3 ist der neue Standard zur Verschlüsselung und Absicherung von WLAN. Doch was genau ist WPA 3, was bringt der neue Standard für die Verschlüsselung von WLAN, woraus sollten Sie achten und welche Vorteile bietet WPA 3 gegenüber dem Vorgänger?

WPA 3 – Das neue Wi-Fi-Sicherheitsprotokoll

Was ist WPA 3?

WPA 3 ist ein neuer Verschlüsselungs-Standard, für WLANs basierend auf den IEEE-Spezifikationen 802.11, und wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA 2 eingeführt. Dadurch soll im Wesentlichen die Authentifizierung und Verschlüsselung verbessert werden. WPA 2 soll keineswegs abgeschafft werden, sondern die Sicherheit einfach weiter verbessern und neue Funktionen integrieren. WPA 3 steht für Wi-Fi Protected Access 3. WPA 2 und WPA 3 sind parallel verfügbar und WPA 2 wird weiterhin weiterentwickelt und in Geräten implementiert. Die Konfiguration von WLAN-Geräten wurde durch WPA 3 vereinfacht und die Sicherheit an öffentlichen Hotspots erheblich erhöht. Dank der 192-Bit-Encryption eignet sich WPA 3 insbesondre für drahtlose Netzwerke mit höchster Sicherheitsanforderung. Dazu zählen beispielsweise Behörden, Militär, Regierungen oder Industriebetriebe. Die KRACK-Sicherheitslücke des WPA 2 wird durch das verbesserte Handshake-Verfahren der WPA 3 Verschlüsselung behoben.

Neuerungen und Verbesserungen von WPA 3

Die Neuerungen von WPA 3 lassen sich in 4 Bereiche unterteilen. Diese sind:

  • Ein höherer Schutz des WLANs, selbst wenn Passwörter verwendet werden, die nicht den Empfehlungen für sichere Passwörter eingesetzt werden.
  • Eine vereinfachte WLAN-Konfiguration, insbesondere für Geräte, die keinen eigenen Bildschirm besitzen.
  • Verbesserte Sicherheit in öffentlichen WLANs oder Gast-WLANs dank einer individuellen Verschlüsselung der Daten.
  • Der Einsatz von WPA 3 WLANs in besonders sicherheitsrelevanten Bereichen dank der 192-bit-Verschlüsselung.

Die Sicherheit beim Schlüsselaustausch mit dem Handshake-Verfahren wird durch die Implementierung des sogenannten Dragonfly-Protokolls mit Simultaneous Authentication of Equals (SAE). Dadurch ist die Sicherheit sogar gewährleistet, wenn schwache Kennwörter genutzt werden. Durch das Handshake-Verfahren sind Brute-Force- oder Wörterbuch-Attacken gar unmöglich und auch die KRACK-Angriffsmethode wird unwirksam. In Bezug auf die öffentlichen Hotspots oder auch Gast-WLANs wird die Opportunistic Wireless Encryption Methode (OWE) verwendet. Diese Methode basiert auf RFC 8110 und ermöglicht die Verschlüsselung von Daten auch ohne ein Passwort. Im Vergleich dazu verwenden WLAN-Accesspoints und WLAN-Clients einen nur einmal verwendbaren Pairwise Master Key (PMK). Jede Verbindung nutzt zur Verschlüsselung der Daten in diesem Fall einen individuellen und einzigartigen Schlüssel. Dadurch ist es nicht mehr möglich für Unbefugte, Daten in einem öffentlichen Netzwerk mitzulesen. Man-in-the-Middle Attacken werden minimiert. Aufgrund der neuen 192-bit-Verschlüsselung von WPA 3, welche höhere Anforderungen an die Rechenkapazität der WLAN-Schnittstellen setzt, wird in vielen Fällen wohl neue Hardware erforderlich sein und vor allem ältere Geräte, werden somit kein Upgrade auf WPA 3 erhalten.

Wie aktiviere ich WPA 3?

Um WPA 3 im heimischen WLAN-Netzwerk nutzen zu können, sollte man die Voraussetzungen kennen. Vonseiten des Geräts muss das Betriebssystem als auch der Treiber des Geräts WPA 3 unterstützen.

  • Windows 10: Unterstützung ab der Version 1903, bei den Gerätetreibern unterschiedlich.
  • macOS: Unterstützung ab der Version 10.15.
  • iOS und iPadOS: Unterstützung ab der Version 13.
  • Android: Einführung von WPA 3 mit Android 10. Jedoch kann es zu einer abweichenden Unterstützung je nach Smartphone oder Tablet kommen.

Bei FRITZ!Box und FRITZ!Repeater ist WPA 3 ab FRITZ!OS 7.20 verfügbar. Aktivieren kann WPA 3 hier unter den Sicherheitseinstellungen. Die Einstellung „WPA 2 + WPA 3“ erlaubt es Geräten sich mit WPA 2 oder auch WPA 3 zu verbinden.

WLAN-Probleme mit WPA 3

Viele Nutzer hatten Probleme mit WPA 3. WPA 3 fähige Geräte haben sich häufig weiterhin mit WPA 2 verbunden und manche Geräte haben gar nicht mehr im WLAN funktioniert. Wenn sich das Gerät weiterhin mit WPA 2 verbindet, ist die Lösung relativ einfach: Entgegen den Erwartungen verbindet sich das Gerät weiterhin mit WPA 2. Auf dem betroffenen Gerät muss nun einfach nur das bestehende WLAN gelöscht werden und die WLAN-Verbindung neu eingerichtet werden. Danach sollte sich das Gerät nun mit WPA 3 verbinden. Funktioniert das Gerät nun gar nicht mehr mit dem WLAN, ist das Problem schon schwieriger zu lösen: WLAN-Drucker sind häufig davon betroffen. Mit dem WPA 3 ist die Voraussetzung von PMFs gekommen. Wenn ein Client allerdings keine PMFs unterstützt, bleibt nur der Weg zurück zu WPA 2 oder das Gerät muss ausgetauscht werden. Mit der Fritzbox lässt sich ganz einfach testen, ob PMFs das Problem sind: Einfach WPA 2 als Verschlüsselung einstellen und die PMFs in den Sicherheitseinstellungen deaktivieren. Das betroffene Gerät testen und danach die PMFs aktivieren und den Test erneut durchführen.

Die Schwachstellen von WPA 3

Kurz nach der Veröffentlichung von WPA 3 2018 wurden eine Reihe von Schwachstellen in dem Handshake-Verfahren entdeckt. Access Points und Clients konnten hier im WPA3-Personal-Mode den Sitzungsschlüssel für die Verbindung herausfinden. Mögliche Angriffe und Schwachstellen beruhen auf Design-Schwächen im Protokoll Simultaneous Authentication of Equals (SAE). Ein Angreifer kann über Seitenkanal- und Downgrade-Angriffe geheime Informationen auslesen, daraus das WLAN-Passwort rekonstruieren und so den Datenverkehr entschlüsseln. Der zu lange dauernde Handshake zwischen Access Point und Client reicht schon, um das Passwort aus einem Mitschnitt des Handshakes zu errechnen. Voraussetzung ist genügend Rechenleistung.

WPA 3 SAE – Simultaneous Authentication Equals

Die WPA 2 Funktion Pre-Shared Key (PSK) wird durch das Protokoll Simulatneous Athentication Equals des WPA 3, auch Dragonfly genannt, ersetzt. SAE bildet die Grundlage für ein sicheres Aushandeln des Sitzungsschlüssels zwischen WLAN-Client und Access Point. Das eigentliche Geheimnis wird bei WPA 3 gar nicht übertragen, sondern nur das Ergebnis einer Berechnung. SAE stellt sicher, dass bei Kenntnis des WLAN-Passworts keine im Voraus aufgezeichneten Datenpakete nachträglich entschlüsselt werden können.

Die Vorteile von WPA 3

Vorteile von WPA 3 sind unter anderem:

  • Alte und als unsicher bekannte Verfahren wie WEP und TKIP werden nicht mehr von WPA 3 unterstützt.
  • Eine verbesserte Kryptografie und eine robustere Authentifizierung.
  • Einfachere Konfiguration für Geräte ohne Bedienelemente.
  • Eine individuelle Verschlüsselung für jedes Gerät.
  • Interoperabilität mit WPA 2 Geräten.

Curious? Convinced? Interested?

Arrange a no-obligation consultation with one of our product experts today.

turingsecure Dashboard Screenshot