WPA3: Sichereres WLAN. Nur — noch nicht jetzt.

WPA3 ist der neu angekündigte Standard für WLAN-Sicherheit und bietet sicherere private und öffentliche Netzwerke.
erste wahl
  • NetSpot
  • WLAN-Standort-Gutachten, Analyse, Fehlerbehebung
  • 4.8
  • 969 Nutzerbewertungen
Um sich auf dieses neue Schutzniveau vorzubereiten, sollten Privathaushalte und Unternehmen die Abdeckung ihres Netzwerks mit Tools wie NetSpot analysieren, um eine maximale Abdeckung bei der Installation neuer Router und WLAN-Extender zu gewährleisten.

Was ist WPA3


Jede Generation von Computertechnologie bringt sowohl neue Versprechen als auch neue Probleme hervor. Als die ersten Universitäten Nutzern erlaubten, sich mit leistungsstarken Großrechnern zu verbinden, fanden renitente Studenten Möglichkeiten, auf die Informationen anderer Studenten zuzugreifen, um sich gegenseitig Streiche zu spielen, was die Schaffung eines Passwortschutzes und von Zugriffsrechten erforderte.

Heutzutage durchdringen Computer und drahtlose Netzwerke jeden Aspekt des Lebens, von Schulen über Krankenhäuser und Unternehmen bis hin zu Bibliotheken — sogar Coffeeshops und Busse bieten WLAN-Zugang. All diese Zugriffsmöglichkeiten schaffen Bedarf an WLAN-Sicherheit. Jemand, der per Laptop eine Verbindung herstellt, könnte sein Passwort drahtlos zu seinem Bankkonto übertragen, sodass ein Hacker es abfangen könnte.


Das größte Problem beim Zulassen des Zugriffs auf ein lokales WLAN-Netzwerk ist nicht nur die WLAN-Verschlüsselung, sondern auch das Registrieren von Geräten im WLAN-Netzwerk. Wenn es ein freigegebenes Kennwort gibt, besteht die Gefahr, dass nicht autorisierte Benutzer Zugriff auf das Netzwerk erhalten, wenn es mit anderen Person geteilt oder aufgeschrieben wird.

Erinnern Sie sich an die Szene aus dem Film "Wargames", in der Matthew Brodericks Charakter sich absichtlich zum Nachsitzen verdonnern ließ, um das Passwort des Netzwerks im Schreibtisch einer Sekretärin zu finden, die es aufgeschrieben hatte? Hacker verwenden dieselbe Technik, wenn jemand das WLAN-Passwort auf ein Post-It auf seinem Schreibtisch schreibt, um Zugang zum Netzwerk zu erhalten und gesendete Pakete abzufangen.

WPA3-Sicherheit wurde entwickelt, um das zu verhindern. Anstatt sich auf gemeinsame Passwörter zu verlassen, registriert WPA3 neue Geräte über Prozesse, für die kein gemeinsames Passwort erforderlich ist.

Dieses neue System, das als Wi-Fi DPP (Device Provisioning Protocol) bezeichnet wird, überträgt den Zugriff auf das System, ohne ein Passwort durch die Luft zu senden. Mit DPP können Benutzer über QR-Codes oder NFC-Tags Geräte ins Netzwerk einbinden. Durch Fotografieren eines Bilds oder Empfangen eines Funksignals vom Router kann ein Gerät gegenüber dem Netzwerk authentifiziert werden, ohne die Sicherheit zu beeinträchtigen.

Die WPA3-Verschlüsselung ist darauf ausgerichtet, besser zu sein als frühere Iterationen der WiFi-Technologie. Erstens, wie bei dem Schachzug der Browser Google Chrome und Firefox, die den Nutzer davor warnen, sich mit unsicheren Webservern zu verbinden, verwirft die WPA3-Sicherheit gleich ältere Verschlüsselungsmechanismen zugunsten solcher, die bisher nicht geknackt wurden.

Klar, in der Welt der Sicherheit dauert nichts für immer an, aber die WPA3-Verschlüsselung wird durch das 256-Bit-Galois/Counter-Mode-Protokoll (GCMP-256) abgedeckt, was das Durchbrechen der Verschlüsselung erschwert.

Wie groß ist eine Zahl wie 256-Bit? Bisherige Verschlüsselungsalgorithmen arbeiteten mit 128-Bit-Verschlüsselung. In mathematischen Begriffen bedeutet das 3.048 x 10^38 — also eine 3, gefolgt von 38 Nullen — und ist die Anzahl der Berechnungen, die ein Computer durchführen müsste, um überhaupt zu erraten, was der Verschlüsselungscode ist. 256-Bit-Verschlüsselung?

Das heißt 1,15 x 10^77 — eine 1, gefolgt von 77 Nullen. Es gibt weniger Atome im uns bekannten Universum als das. Es gibt sogar weniger Folgen der "Lindenstraße" als diese Zahl. Weniger Male hat jemand nach einer Erklärung des Films "Inception" gefragt.

Es ist eine große Zahl.

Beim Übertragen von Verschlüsselungscodes zwischen Router und Geräten verwendet die WPA3 WLAN-Sicherheit den 384-Bit-Hashed-Message-Authentifizierungsmodus, sodass sowohl das Gerät als auch der Router bestätigen, dass sie eine Verbindung herstellen können, aber so, dass falls jemand die Kommunikation zwischen ihnen abfängt, er nicht herausfinden kann, was der ursprüngliche Verschlüsselungscode ist.

Es ist wie bei den Navajo-Code-Sprechern im Zweiten Weltkrieg, die Codes verwendeten und eine Sprache sprachen, die sonst niemand auf der Welt verstand. Selbst wenn ein Dritter die Funksignale empfangen konnte, hatten sie für ihn keinen Sinn. Selbst wenn dieser Dritte zufällig Navajo sprach, musste er die zusätzliche Codestruktur darunter kennen, um zu begreifen, was die Nachricht tatsächlich besagte.

Auf solche Weise schützt WPA3 die Kommunikation — mit besserer Verschlüsselung, besseren Methoden zum Einrichten dieser Verschlüsselung und Methoden, durch die mit dem Netzwerk verbundene Personen nicht wissen, welche Passwörter sie im Netzwerk haben.

Wie unterscheidet sich das von WPA2?

Sie nutzen schon WPA2 und möchten wissen, was der Unterschied zwischen WPA2 und WPA3 ist? Erstens sind WPA2-kompatible Router bereits erhältlich. Wenn man WPA3-Router sucht, wird man hingegen nicht fündig, da es noch keine gibt. Das ist ein Plus in der Debatte zwischen WPA2 und WPA3: WPA2 existiert zumindest in der realen Welt. WPA3 ist ein angekündigter Standard, der aber noch nicht ausgeliefert wird.

Wie oben erwähnt, geht WPA3 anders mit WLAN Sicherheit um. Die meisten Nutzer stellen eine Verbindung über ein WPA2-Netzwerk her, indem sie Passwörter (schlecht) oder WPS verwenden. WPS ist bequem. Drücken Sie gleichzeitig auf einen Knopf am Router und dem jeweiligen Gerät, um eine Verbindung zwischen Gerät und Router herzustellen.

Das Problem ist, dass WPS als Teil des Anmeldevorgangs einen 23-Bit-Pin sendet. 23 Bit ist nichts im Vergleich zu den 384-Bit-Hashes, mit denen WPA3 Geräte mit Routern verbindet. Ein schlauer Hacker kann herumsitzen und innerhalb von 9 Millionen Versuchen — dafür braucht ein Computer nur eine Minute — Zugang zum Router erhalten. Setzen Sie sich, warten Sie, bis das WPS-Signal ausgeht, und der Hacker könnte schon drin sein.

Dann gibt es noch die Verschlüsselungsstufe für offene Netzwerke. Wenn Sie in ein Café gehen oder Ihr Handy sich mit dem WLAN des Einkaufszentrums verbindet, wird dieses Gerät in ein offenes Netzwerk eingebunden. Das macht Sinn. Kunden eines Geschäfts sind die Unannehmlichkeiten beim Verbinden mit einem WLAN-Netzwerk über das gemeinsam genutzte Passwort in der Regel schon zu viel.

Das Problem ist, dass in einem offenen WLAN-Netzwerk ein cleverer Hacker die Geräte belauschen und versuchen kann, die Kommunikation zwischen Bank-Websites oder Kassenautomaten zu entschlüsseln. Und schon sind wir wieder bei unbefugten Personen, die Bankpasswörter und Kreditkartennummern abfangen.

Die Sicherheit von WPA3 scheint WPA2-Systeme zu übertreffen, wenn es um offene Netzwerke mit erweiterten Schutzsystem geht. WPA3-Router verwenden Wi-Fi CERTIFIED Enhanced Open — das bedeutet, dass auch dann, wenn die Geräte in einem offenen Netzwerk eine Verbindung zum WiFi-Router herstellen, eine starke Verschlüsselung zwischen Gerät und Router besteht.

Selbst wenn ein Hacker mithört, muss er zuerst die WLAN-Verschlüsselung durchbrechen und dann einen völlig anderen Datensatz zwischen dem Webbrowser und der Bank oder dem spezifischen Geldautomaten und den Finanzsystemen, mit denen er spricht, entschlüsseln. Nichts ist absolut sicher, aber wenn man es nicht autorisierten Nutzern doppelt so schwer macht, an Informationen zu kommen, die sie nicht haben sollten, sind die Menschen grundsätzlich sicherer.

Wann kann ich WPA3 für mein WLAN bekommen?

Eile mit Weile. WPA3 wurde gerade erst angekündigt, und wenn die Vergangenheit auf die Zukunft schließen lässt, bedeutet das, dass jedes Unternehmen, das WLAN-Router herstellt, anfangen wird, für „WPA3-konforme Router!“ zu werben, selbst wenn es sich um ihre Version von WPA3 Wireless handelt, die andere Geräte nicht unterstützen. Wir haben das schon beim Umstieg von a/b WLAN-Netzwerken auf g und n gesehen.

Wir werden es wahrscheinlich bei WPA3-Systemen wieder sehen; irgendjemand wird es WPA3Plus, jemand anderes WPA3Max nennen. Es ist am besten, ein paar Jahre zu warten, außer es besteht gerade jetzt ein dringender Bedarf an zusätzlicher Sicherheit.

Stellen Sie zuerst sicher, dass das vorhandene WLAN-Netzwerk mit voller Kapazität läuft. Ein Upgrade auf WPA3-WLAN ist nicht sinnvoll, wenn das Netzwerk überlastet ist oder Benutzer es mit ihrem Gerät nicht erreichen können. Ein guter WLAN-Netzwerkscanner wie NetSpot kann dabei helfen, die vorhandene WLAN-Abdeckung zu ermitteln, damit man weiß, wo man die Systeme optimal platziert.

Zweitens, auch wenn irgendwo steht "WPA3-konform", wird es dauern, bis der WPA3-Router auf WPA3-kompatible Geräte stößt, mit dem er sich verbinden kann. Auch wenn Apple jedes Jahr ein neues iPhone herausbringt, ist es wahrscheinlich nicht für diesen neuen WiFi-Sicherheitsstandard geeignet.

WPA3 wird großartig — die Betonung liegt auf "wird". Es bietet mehr Sicherheit in einer Welt, in der Netzwerkkompromittierungen immer häufiger vorkommen. Seien Sie also vorbereitet, halten Sie sich auf dem Laufenden und seien Sie bereit für die nächste Welle von WLAN-Routern, -Geräten und -Sicherheit.

Sie haben noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Lesen Sie mehr in Alles über WiFi/WLAN

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, WLAN auf Flügen, etc.
Holen Sie sich NetSpot Kostenlos
WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 10.10+) und jedem anderen Laptop (Windows 7/8/10) mit Standard-802.11a/b/g/n/ac-WLAN-Netzwerkadapter.