Die Wi-Fi Alliance hat WPA3 angekündigt, einen WLAN-Sicherheitsstandard, der WPA2 ersetzen wird. Es war eines der geheimsten Interessantes, was auf der CES 2018 angekündigt wurde. In ein paar Jahren, wenn die Waschfalzroboter und Kühlschränke vergessen sind, wird WPA3 überall sein, was es Leuten erschwert, Ihr WLAN zu hacken.

Was Sind WPA2 und WPA3?

VERWANDT: Der Unterschied zwischen WEP-, WPA- und WPA2-WLAN-Passwörtern

"WPA" steht für Wi-Fi Protected Access. Wenn Sie ein Passwort für Ihr Heim-WLAN haben, schützt es Ihr Netzwerk wahrscheinlich mit WPA2 - das ist die zweite Version des Wi-Fi Protected Access-Standards. Es gibt ältere Standards wie WPA (auch bekannt als WPA1) und WEP, aber sie sind nicht mehr sicher.

WPA2 ist ein Sicherheitsstandard, der regelt, was passiert, wenn Sie mit einem Passwort eine Verbindung zu einem geschlossenen Wi-Fi-Netzwerk herstellen. WPA2 definiert das Protokoll, das ein Router und Wi-Fi-Client-Geräte verwenden, um den "Handshake" auszuführen, mit dem sie sich sicher verbinden und kommunizieren können. Im Gegensatz zum ursprünglichen WPA-Standard erfordert WPA2 die Implementierung einer starken AES-Verschlüsselung, die viel schwieriger zu knacken ist. Diese Verschlüsselung stellt sicher, dass ein Wi-Fi-Zugangspunkt (wie ein Router) und ein Wi-Fi-Client (wie ein Laptop oder ein Telefon) drahtlos miteinander kommunizieren können, ohne dass ihr Verkehr erfasst wird.

Technisch gesehen sind WPA2 und WPA3 Hardwarezertifizierungen Gerätehersteller müssen sich bewerben. Ein Gerätehersteller muss die erforderlichen Sicherheitsfunktionen vollständig implementieren, bevor er sein Gerät als " Wi-Fi CERTIFIED ™ WPA2 ™ " oder " Wi-Fi CERTIFIED ™ WPA3 ™" vermarkten kann.

Der WPA2-Standard hat uns gut gedient, aber es wird ein wenig lang in den Zahn. Es debütierte im Jahr 2004, vor vierzehn Jahren. WPA3 wird das WPA2-Protokoll mit mehr Sicherheitsfunktionen verbessern.

Wie unterscheidet sich WPA3 von WPA2?

VERWANDT: Die beste (tatsächlich nützliche) Technologie, die wir auf der CES 2018 sahen

Der WPA3-Standard fügt vier hinzu Funktionen, die nicht in WPA2 gefunden wurden. Hersteller müssen diese vier Funktionen vollständig implementieren, um ihre Geräte als " Wi-Fi CERTIFIED ™ WPA3 ™" zu vermarkten. Wir kennen bereits einen breiten Überblick über die Features, obwohl die Wi-Fi Alliance - die Industriegruppe, die diese Standards definiert - sie noch nicht in einem tiefen technischen Detail erklärt hat.

Datenschutz in öffentlichen Wi-Fi-Netzwerken

VERWANDT : So vermeiden Sie Snooping bei Wi-Fi und anderen öffentlichen Netzwerken im Hotel

Gegenwärtig sind Wi-Fi-Netzwerke, wie sie in Flughäfen, Hotels, Cafés und anderen öffentlichen Orten zu finden sind, ein Sicherheitsrisiko. Da sie offen sind und jedem erlauben, sich zu verbinden, wird der über sie gesendete Datenverkehr überhaupt nicht verschlüsselt. Es spielt keine Rolle, ob Sie sich auf der Webseite anmelden müssen, nachdem Sie dem Netzwerk beigetreten sind - alles, was über die Verbindung gesendet wird, wird im Klartext gesendet, den die Leute abfangen können. Die Zunahme von verschlüsselten HTTPS-Verbindungen im Internet hat die Dinge verbessert, aber die Leute konnten immer noch sehen, mit welchen Websites Sie verbunden waren, und den Inhalt von HTTP-Seiten anzeigen.

WPA3 behebt Dinge durch "individualisierte Datenverschlüsselung". Wenn Sie eine Verbindung zu einem offenen Wi-Fi-Netzwerk herstellen, wird der Datenverkehr zwischen Ihrem Gerät und dem Wi-Fi-Zugangspunkt verschlüsselt, auch wenn Sie zum Zeitpunkt der Verbindung keine Passphrase eingegeben haben. Dies wird öffentliche, offene Wi-Fi-Netzwerke viel privater machen. Es wird unmöglich sein, zu schnüffeln, ohne die Verschlüsselung tatsächlich zu knacken. Dieses Problem mit öffentlichen WLAN-Hotspots sollte schon vor langer Zeit gelöst worden sein, aber zumindest wird es jetzt behoben.

Schutz vor Brute-Force-Attacken

VERBINDUNG: Ihr WLAN-Netzwerk ist anfällig: So schützen Sie sich vor KRACK

Wenn ein Gerät eine Verbindung zu einem Wi-Fi-Zugangspunkt herstellt, führen die Geräte einen "Handshake" durch, der sicherstellt, dass Sie die richtige Passphrase verwenden und die zum Sichern der Verbindung verwendete Verschlüsselung aushandeln . Dieser Handshake hatte sich für den KRACK-Angriff 2017 als anfällig erwiesen, obwohl bestehende WPA2-Geräte mit Software-Updates behoben werden konnten.

WPA3 definiert einen neuen Handshake, der "einen robusten Schutz bietet, selbst wenn Benutzer Kennwörter wählen, die den typischen Komplexitätsempfehlungen nicht entsprechen". Mit anderen Worten, selbst wenn Sie ein schwaches Kennwort verwenden, schützt der WPA3-Standard vor Brute-Force-Angriffen, bei denen ein Client versucht, Kennwörter immer wieder zu erraten, bis sie den richtigen gefunden haben. Mathy Vanhoef, die Sicherheitsforscherin, die KRACK entdeckt hat, zeigt sich sehr erfreut über die Sicherheitsverbesserungen in WPA3.

Ein einfacherer Verbindungsprozess für Geräte ohne Displays

Die Welt hat sich in vierzehn Jahren stark verändert. Heutzutage werden Wi-Fi-fähige Geräte häufig ohne Displays angezeigt. Vom Amazon Echo und Google Home bis hin zu intelligenten Steckdosen und Glühbirnen kann alles mit einem Wi-Fi-Netzwerk verbunden werden. Es ist jedoch oft nicht wünschenswert, diese Geräte mit einem Wi-Fi-Netzwerk zu verbinden, da sie keine Bildschirme oder Tastaturen haben, mit denen Sie Kennwörter eingeben können. Zum Verbinden dieser Geräte wird häufig eine Smartphone-App verwendet, um Ihre WLAN-Passphrase einzugeben (oder vorübergehend mit einem zweiten Netzwerk zu verbinden), und alles ist schwieriger als es sein sollte.

WPA3 enthält eine Funktion, die "den Vorgang vereinfachen" soll Konfiguration der Sicherheit für Geräte mit eingeschränkter oder ohne Display-Schnittstelle ". Es ist nicht klar, wie das genau funktionieren wird, aber die Funktion könnte der heutigen Wi-Fi Protected Setup-Funktion ähneln, bei der ein Knopf am Router gedrückt wird, um ein Gerät anzuschließen. Wi-Fi Protected Setup weist einige Sicherheitsprobleme auf und vereinfacht das Anschließen von Geräten ohne Displays nicht, daher ist es interessant, genau zu sehen, wie dieses Feature funktioniert und wie sicher es ist.

Höhere Sicherheit für Behörden, Verteidigung , und industrielle Anwendungen

Das letzte Feature ist nicht etwas, das Heimbenutzer interessieren wird, aber die Wi-Fi Alliance gab auch bekannt, dass WPA3 eine "192-Bit-Sicherheitssuite, ausgerichtet auf den kommerziellen nationalen Sicherheitsalgorithmus (CNSA) enthalten wird. Suite vom Ausschuss für nationale Sicherheitssysteme ". Es ist für Regierungs-, Verteidigungs- und industrielle Anwendungen bestimmt.

Das Komitee für nationale Sicherheitssysteme (CNSS) ist Teil der US-amerikanischen National Security Agency. Diese Änderung fügt eine von der US-Regierung geforderte Funktion hinzu, um eine stärkere Verschlüsselung kritischer Wi zu ermöglichen >

Wann bekomme ich es?

Nach Angaben der Wi-Fi Alliance werden Geräte, die WPA3 unterstützen, später im Jahr 2018 veröffentlicht. Geräte müssen für WPA3 zertifiziert sein, um diese Funktionen ausrollen zu können - mit anderen Worten: Sie müssen die Marke " Wi-Fi CERTIFIED ™ WPA3 ™" beantragen und erhalten, sodass Sie dieses Logo ab Ende 2018 auf neuen Routern und anderen drahtlosen Geräten sehen werden.

Das Wi-Fi Alliance hat noch nichts über bestehende Geräte angekündigt, die WPA3-Unterstützung erhalten, aber wir erwarten nicht, dass viele Geräte Software- oder Firmware-Updates zur Unterstützung von WPA3 erhalten werden. Gerätehersteller könnten theoretisch Softwareupdates erstellen, die diese Funktionen zu vorhandenen Routern und anderen Wi-Fi-Geräten hinzufügen, aber sie müssten sich vor der Einführung des Updates die Mühe machen, eine WPA3-Zertifizierung für ihre vorhandene Hardware zu beantragen und zu erhalten. Die meisten Hersteller werden ihre Ressourcen wahrscheinlich stattdessen für die Entwicklung neuer Hardwaregeräte ausgeben.

Auch wenn Sie einen WPA3-fähigen Router erhalten, benötigen Sie WPA3-kompatible Clientgeräte - Ihren Laptop, Ihr Telefon und alles, was mit Wi-Fi-Geräten verbunden ist. Fi - um diese neuen Funktionen voll auszunutzen. Die gute Nachricht ist, dass derselbe Router gleichzeitig WPA2- und WPA3-Verbindungen akzeptieren kann. Selbst wenn WPA3 weit verbreitet ist, erwarten Sie eine lange Übergangsphase, in der einige Geräte mit WPA2 und WPA3 mit Ihrem Router verbunden sind.

Sobald alle Ihre Geräte WPA3 unterstützen, können Sie die WPA2-Konnektivität auf Ihrem Router deaktivieren, um die Sicherheit zu erhöhen. genauso wie Sie die WPA- und WEP-Konnektivität deaktivieren und nur WPA2-Verbindungen auf Ihrem Router zulassen.

Obwohl es eine Weile dauern wird, bis WPA3 vollständig bereitgestellt wird, ist es wichtig, dass der Umstellungsprozess 2018 beginnt bedeutet in Zukunft sicherere und sicherere WLAN-Netzwerke.

Bildquelle: Casezy Idee / Shutterstock.com.

Ohne Google Chrome wird der Windows Store immer saugt

Microsoft lässt Google Chrome nicht im Windows Store zu. Google hat versucht, Nutzern zu helfen, indem stattdessen ein "Installer" für Chrome im Store eingerichtet wurde. Microsoft hat es jedoch schnell abgebaut. Microsoft macht den Store schlechter, nur um seinen Geschäftsinteressen gerecht zu werden.

(how-top)

Was ist der Unterschied zwischen Microsoft Office für Windows und macOS?

Die Windows-Version von Microsoft Office war schon immer der Goldstandard für Office-Suiten, was Funktionen betrifft. Office existiert auch auf anderen Plattformen, wie der Mac - aber in diesen Versionen fehlen einige Produkte und Funktionen. VERWANDT: Was ist der Unterschied zwischen den Desktop-, Web- und Mobile-Apps von Microsoft Office?

(how-top)