Alles, was Sie über WPA3- und Wi-Fi-Sicherheit wissen müssen

Die Wi-Fi Alliance ist fast bereit, WPA3 an Verbraucher und Dienstleister zu liefern. Der neue Wi-Fi-Sicherheitsstandard wird auf dem veralteten WPA2-Standard aufbauen und eine neue Ära der Wi-Fi-Sicherheit einleiten.

Was verbessert WPA3? Wird Ihr Router es verwenden? Und wann wird WPA3 verfügbar sein? Wir werden einen Blick darauf werfen.

Was ist WPA?

WPA steht für Wi-Fi geschützter Zugang. Ihr Heimnetzwerk verwendet wahrscheinlich WPA2, die zweite und am meisten bevorzugte Iteration des WPA-Standards. Warum? Weil es der beste verfügbare Schutz ist – oder zumindest war.

Leider wurde WPA2 durch einen Schlüsselinstallationsangriff (kurz KRACK) kompromittiert. Selbst mit KRACK im Spiel ist WPA2 immer noch viel sicherer als sein weitgehend verstorbener Vorgänger WPA und davor WEP.

WPA2 regelt, was passiert, wenn Sie eine Verbindung zu einem geschlossenen Wi-Fi-Netzwerk herstellen. Im Wesentlichen verwendet WPA2 eine starke Verschlüsselung, um Ihr Passwort und alle nachfolgenden Kommunikationen vor allen Personen zu schützen, die ausspionieren möchten. Seit März 2006 müssen Geräte mit Wi-Fi-Kennzeichnung WPA2-kompatibel sein.

WPA2 führte auch eine sichere Vier-Wege-Verhandlung zwischen dem Zugangspunkt und dem potenziellen Kunden ein. Mit diesem Vier-Wege-Handshake kann jedes Gerät sein Kennwort und seinen Verschlüsselungsschlüssel bestätigen, ohne den Schlüssel jemals preiszugeben, ohne zu tief zu graben. Die Einführung einer starken Verschlüsselung in den WPA-Standard führte zu einer leichten Verringerung der Netzwerkleistung, die jedoch im Vergleich zur Verbesserung der Sicherheit völlig vernachlässigbar ist.

Wie unterscheidet sich WPA3?

WPA3 ist der neue Standard. Es werden vier Schlüsselkomponenten vorgestellt, die in WPA2 nicht enthalten sind. Wie bei WPA2 können ihre Geräte nicht als „Wi-Fi CERTIFIED ™ WPA3 ™“ vermarktet werden, es sei denn, die Hersteller bieten die folgenden vier Komponenten an.

1. Schutz der rohen Gewalt

Denken wir noch einmal über Handshakes nach. Der Handshake stellt sicher, dass zwischen jedem Client die richtigen Kennwörter verwendet werden, und legt die Art der Verschlüsselung fest, die zum Sichern der Verbindung verwendet wird. Der KRACK nutzt die zugrunde liegenden Schwachstellen im WPA2-Handshake-Prozess aus.

WPA3 definiert einen neuen Handshake, der „einen starken Schutz bietet, selbst wenn Benutzer Kennwörter auswählen, die nicht den typischen Komplexitätsempfehlungen entsprechen“. Dies ist besonders nützlich für Personen mit schwachen Passwörtern. Der WPA3-Standard schützt vor Brute-Force-Wörterbuchangriffen (Angriffe, bei denen versucht wird, Kennwörter immer wieder zu erraten).

Verwandt :  So führen Sie Android-Apps unter Windows 11 aus

2. Vertraulichkeit des öffentlichen Netzwerks

Inzwischen verstehen die meisten Internetnutzer, dass öffentliche Wi-Fi-Verbindungen ein potenzielles Risiko darstellen. Sie sind aufgrund der Sicherheitsbeschränkungen, die mit der vorhandenen drahtlosen Sicherheit verbunden sind, immer weniger sicher als Ihre Heimverbindung – und die überwiegende Mehrheit der Buchhandlungsbesitzer sind auch keine Enthusiasten für Netzwerksicherheit.

Die neuen WPA3-Standards versprechen, „die Privatsphäre der Benutzer in offenen Netzwerken durch individuelle Datenverschlüsselung zu stärken“. Theoretisch bedeutet dies, dass jedes Mal, wenn Sie eine Verbindung zu einem öffentlichen WLAN-Hotspot herstellen, Ihr Datenverkehr verschlüsselt wird, unabhängig davon, ob Sie ein Kennwort eingeben oder nicht. Dies ist ein wichtiger Durchbruch für die öffentliche Wi-Fi-Sicherheit.

3. Sichern Sie das Internet der Dinge

Der neue WPA3-Standard wird dringend benötigte zusätzliche Sicherheit für Internet of Things-Geräte einführen. Dies ist eine willkommene Initiative, da immer mehr IoT-Geräte ohne angemessene Sicherheitsfunktionen online gehen.

Ein wichtiges IoT-Sicherheitsproblem ist das Fehlen veränderbarer Kennwörter. Das Eingeben eines neuen Passworts in einen Toaster oder Mixer ist überraschend schwierig, da Ihre Hände verbrannt sind. Ich mach nur Spaß. Dies liegt daran, dass sie keine grafische Benutzeroberfläche haben, mit der sie interagieren können, was das Ändern eines sichereren Kennworts fast unmöglich macht.

Wenn Sie Tausende von Geräten online haben, die alle ein einziges Kennwort verwenden, kann dies natürlich zu ein oder zwei Problemen führen. Zum Beispiel hat das leistungsstarke Mirai-Botnetz schlecht geschützte IoT-Geräte bei seinen massiven DDoS-Angriffen ausgenutzt. Die Anmeldeinformationen Nummer eins, mit denen Geräte kompromittiert werden? Eine Kombination aus Benutzername und Passwort „Admin;“. Admin “natürlich.

Es gibt nur wenige Details darüber, wie WPA3 die Sicherheit von IoT-Geräten direkt verbessern kann, aber Sicherheitsforscher an der Universität von Southampton, Großbritannien, IoT-Gerätesicherheitsupdate erfolgreich indem Sie sie mit einem Smartphone konfigurieren.

4. Starke Verschlüsselung

WPA3 führt die 192-Bit-Verschlüsselung und -Ausrichtung „mit der Commercial National Security Algorithm Suite des National Security Systems Committee“ ein. Dies ist zwar kein „Wow“ -Feature, erhöht aber sicherlich die Verbrauchersicherheit erheblich.

Wann kann ich WPA3 verwenden?

Alle diese Sicherheitsupdates klingen gut, oder? Glücklicherweise glaubt die Wi-Fi Alliance, dass Geräte mit WPA3-Unterstützung fast da sind. Es wird erwartet, dass sie Ende 2018 auf den Markt kommen. Wie bereits erwähnt, müssen die neuen Geräte jedoch die neuen Funktionen unterstützen, da sie sonst den brandneuen WPA3 nicht erhalten.

Rückwärtskompatibilität

Wenn Sie vorhaben, einen neuen Router zu kaufen, ist dies wahrscheinlich am besten. WPA3 wird wahrscheinlich in den späteren Phasen des Jahres 2018 erscheinen, aber es ist möglich, dass die überwiegende Mehrheit der Geräte einfach nicht rechtzeitig Updates erhält. Smartphones, Laptops, Tablets und mehr benötigen Sicherheitspatches oder -updates, um sicherzustellen, dass Geräte WPA3 verwenden können. Sie dürfen einen WPA3-Router für einige Zeit nach Verwendung des Standards nicht mit Ihren Geräten verwenden.

Verwandt :  Verwenden Sie ein kostenloses Dienstprogramm, um mehrere virtuelle Desktops unter Windows zu erstellen

In diesem Fall lohnt es sich, den Router zu aktualisieren oder zu wechseln. Bisher hat die Wi-Fi Alliance jedoch nichts zur Unterstützung älterer Geräte angekündigt. Gerätehersteller könnten neue Firmware erstellen, die älteren Geräten WPA3-Unterstützung hinzufügt. Dies würde die Hersteller dazu zwingen, eine aktualisierte Zertifizierung für ältere Geräte zu beantragen und zu erhalten, die ebenfalls einen großen Zeitrahmen abdeckt.

Eine Kritik an der Wi-Fi Alliance ist der Entwicklungsansatz hinter den Kulissen. Die Implementierung von WPA3 wird unsere Wi-Fi-Verbindungen für mindestens das nächste Jahrzehnt sichern. Ein transparentes und regelmäßig überprüftes Projekt hätte zu einer robusteren Option werden können als die derzeitige neue Spezifikation. Das Altern von WPA2 und ein neuer Standard waren jedoch längst überfällig.

Kaufen Sie einen neuen WPA3-kompatiblen Router? Oder sollten Hersteller die alte Hardware auf den neuen Standard aktualisieren? Teilen Sie uns Ihre Gedanken unten mit!

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.