WPA3: Der neueste Stand der WLAN-Sicherheit

Um effektiv zu sein, muss WLAN-Sicherheit Schritt halten mit den sich rasant entweickelnden Cyber-Bedrohungen, und da kommen WPA3 Standard und WPA3 Verschlüsselung ins Spiel, um private and öffentliche Netzwerke gleichermaßen widerstandsfähiger gegen Cyber-Angriffe zu machen.

GEPRÜFT VON
  • NetSpot
  • #1 NetSpot
  • Unabdingbar für WLAN-Sicherheit

  • Unabdingbar für WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Um sich auf dieses neue Schutzniveau vorzubereiten, sollten Privathaushalte und Unternehmen die Abdeckung ihres Netzwerks mit Tools wie NetSpot analysieren, um eine maximale Abdeckung bei der Installation neuer Router und WLAN-Extender zu gewährleisten.

Was ist WPA3

Jede Generation von Computertechnologie bringt sowohl neue Versprechen als auch neue Probleme hervor. Als die ersten Universitäten Nutzern erlaubten, sich mit leistungsstarken Großrechnern zu verbinden, fanden renitente Studenten Möglichkeiten, auf die Informationen anderer Studenten zuzugreifen, um sich gegenseitig Streiche zu spielen, was die Schaffung eines Passwortschutzes und von Zugriffsrechten erforderte.

Heutzutage durchdringen Computer und drahtlose Netzwerke jeden Aspekt des Lebens, von Schulen über Krankenhäuser und Unternehmen bis hin zu Bibliotheken — sogar Coffeeshops und Busse bieten WLAN-Zugang. All diese Zugriffsmöglichkeiten schaffen Bedarf an WLAN-Sicherheit. Jemand, der per Laptop eine Verbindung herstellt, könnte sein Passwort drahtlos zu seinem Bankkonto übertragen, sodass ein Hacker es abfangen könnte.

Das größte Problem beim Zulassen des Zugriffs auf ein lokales WLAN-Netzwerk ist nicht nur die WLAN-Verschlüsselung, sondern auch das Registrieren von Geräten im WLAN-Netzwerk. Wenn es ein freigegebenes Kennwort gibt, besteht die Gefahr, dass nicht autorisierte Benutzer Zugriff auf das Netzwerk erhalten, wenn es mit anderen Person geteilt oder aufgeschrieben wird.

Erinnern Sie sich an die Szene aus dem Film "Wargames", in der Matthew Brodericks Charakter sich absichtlich zum Nachsitzen verdonnern ließ, um das Passwort des Netzwerks im Schreibtisch einer Sekretärin zu finden, die es aufgeschrieben hatte? Hacker verwenden dieselbe Technik, wenn jemand das WLAN-Passwort auf ein Post-It auf seinem Schreibtisch schreibt, um Zugang zum Netzwerk zu erhalten und gesendete Pakete abzufangen.

WPA3-Sicherheit wurde entwickelt, um das zu verhindern. Anstatt sich auf gemeinsame Passwörter zu verlassen, registriert WPA3 neue Geräte über Prozesse, für die kein gemeinsames Passwort erforderlich ist.

WPA3-Sicherheit

Dieses neue System, das als Wi-Fi DPP (Device Provisioning Protocol) bezeichnet wird, überträgt den Zugriff auf das System, ohne ein Passwort durch die Luft zu senden. Mit DPP können Benutzer über QR-Codes oder NFC-Tags Geräte ins Netzwerk einbinden. Durch Fotografieren eines Bilds oder Empfangen eines Funksignals vom Router kann ein Gerät gegenüber dem Netzwerk authentifiziert werden, ohne die Sicherheit zu beeinträchtigen.

Die WPA3-Verschlüsselung ist darauf ausgerichtet, besser zu sein als frühere Iterationen

Die WPA3-Verschlüsselung ist darauf ausgerichtet, besser zu sein als frühere Iterationen der WiFi-Technologie. Erstens, wie bei dem Schachzug der Browser Google Chrome und Firefox, die den Nutzer davor warnen, sich mit unsicheren Webservern zu verbinden, verwirft die WPA3-Sicherheit gleich ältere Verschlüsselungsmechanismen zugunsten solcher, die bisher nicht geknackt wurden.

Klar, in der Welt der Sicherheit dauert nichts für immer an, aber die WPA3-Verschlüsselung wird durch das 256-Bit-Galois/Counter-Mode-Protokoll (GCMP-256) abgedeckt, was das Durchbrechen der Verschlüsselung erschwert.

Wie groß ist eine Zahl wie 256-Bit? Bisherige Verschlüsselungsalgorithmen arbeiteten mit 128-Bit-Verschlüsselung. In mathematischen Begriffen bedeutet das 3.048 x 10^38 — also eine 3, gefolgt von 38 Nullen — und ist die Anzahl der Berechnungen, die ein Computer durchführen müsste, um überhaupt zu erraten, was der Verschlüsselungscode ist. 256-Bit-Verschlüsselung?

Das heißt 1,15 x 10^77 — eine 1, gefolgt von 77 Nullen. Es gibt weniger Atome im uns bekannten Universum als das. Es gibt sogar weniger Folgen der "Lindenstraße" als diese Zahl. Weniger Male hat jemand nach einer Erklärung des Films "Inception" gefragt.

Es ist eine große Zahl.

Beim Übertragen von Verschlüsselungscodes zwischen Router und Geräten verwendet die WPA3 WLAN-Sicherheit den 384-Bit-Hashed-Message-Authentifizierungsmodus, sodass sowohl das Gerät als auch der Router bestätigen, dass sie eine Verbindung herstellen können, aber so, dass falls jemand die Kommunikation zwischen ihnen abfängt, er nicht herausfinden kann, was der ursprüngliche Verschlüsselungscode ist.

Es ist wie bei den Navajo-Code-Sprechern im Zweiten Weltkrieg, die Codes verwendeten und eine Sprache sprachen, die sonst niemand auf der Welt verstand. Selbst wenn ein Dritter die Funksignale empfangen konnte, hatten sie für ihn keinen Sinn. Selbst wenn dieser Dritte zufällig Navajo sprach, musste er die zusätzliche Codestruktur darunter kennen, um zu begreifen, was die Nachricht tatsächlich besagte.

Auf solche Weise schützt WPA3 die Kommunikation — mit besserer Verschlüsselung, besseren Methoden zum Einrichten dieser Verschlüsselung und Methoden, durch die mit dem Netzwerk verbundene Personen nicht wissen, welche Passwörter sie im Netzwerk haben.

speed Test Icon
Überprüfen Sie Ihre Verschlüsselung mit NetSpot
Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Was ist WPA3? — Die Hauptformen von WPA3

Um den Bedürfnissen verschiedener WLAN-Benutzer gerecht zu werden, gibt es WPA3 in mehreren Hauptformen. Wer die Unterschiede zwischen ihnen sowie zwischen WPA2 vs WPA3 kennt, dem fällt die Wahl zwischen WPA3 vs WPA2 leicht und er oder sie kann die Vorteile der Sicherheitsfunktionen von WPA3 voll ausschöpfen, WPA3 Router bzw. andere WPA3 Geräte vorausgesetzt.

WPA3 Personal — WPA3 für Privatleute

Privatanwender sollten die Variante WPA3 Personal verwenden, die auf einer passphrasenbasierten Authentifizierung beruht. WPA Personal bietet eine vertraute Benutzererfahrung, aber dank SAE (Simultaneous Authentication of Equals, simultane Authentifizierung von Gleichen) einen weitaus besseren Schutz vor Brute-Force-Attacken.

WPA3 SAE ersetzt die Pre-Shared Key (PSK)-Authentifizierungsmethode, die in früheren Versionen von WPA, wie in WPA2 verwendet wurde, um einen Schlüssel zu generieren, der für jede Authentifizierung eindeutig ist.

Durch diesen WPA3 Vorteil verlieren Angreifer die Möglichkeit, Off-Size-Angriffe auf erfasste Datenpakete durchzuführen, um die Verteidigungsmaßnahmen des Zielnetzwerks zu überwinden. Außerdem können Mitglieder desselben Netzwerks den Datenverkehr anderer Mitglieder nicht mehr ausspähen.

WPA3 Enterprise — WPA3 für Unternehmen

Die Form WPA3 Enterprise erweitert die solide Grundlage von WPA2 Enterprise, denn WPA3 Enterprise macht die Verwendung von Protected Management Frames (PMF) für alle Verbindungen zur Pflicht. Diese Sicherheitsfunktion schützt vor gefährlichen Angriffen wie Honeypots und Lauschangriffen. Die Frage „WPA2 oder WPA3“ sollte sich also besonders bei Unternehmen gar nicht erst stellen.

Um die sensibelsten Daten besser zu schützen, kann WPA3 Enterprise optional in einem speziellen 192-Bit-Modus betrieben werden. Dieser Modus ist nicht notwendig, um ein zufriedenstellendes Sicherheitsniveau zu erreichen, aber alle Unternehmen sollten ihn nutzen, um den bestmöglichen Schutz zu genießen.

WiFi Enhanced Open — Verbessertes öffentliches WLAN

Unverschlüsselte öffentliche WLAN-bzw. WiFi-Netzwerke stellen eine große Bedrohung dar, und viele WLAN-Benutzer sind sich nicht einmal bewusst, wie gefährlich sie sein können. WiFi Enhanced Open geht dieses Problem an, indem es eine unauthentifizierte Datenverschlüsselung auf der Grundlage von Opportunistic Wireless Encryption (OWE) bietet.

Die unauthentifizierte Datenverschlüsselung bewahrt den Komfort öffentlicher WLAN-Netzwerke, da keine Passphrasen erforderlich sind. Es gibt also keinen Grund, sie nicht zu aktivieren.

WPA3 Personal vs WPA3 Enterprise

Wenn Sie sich zwischen WPA3 Personal und WPA3 Enterprise entscheiden, ist die Zielumgebung der wichtigste Faktor. Während theoretisch auch normale Privatanwender von dem überlegenen Schutz profitieren können, den WPA3 Enterprise und sein 192-Bit-Modus bieten, überwiegt der erhöhte Einrichtungsaufwand den Nutzen. WPA3 Vorteile genießen aber sowohl Unternehmen, die WPA Enterprise nutzen als auch Privatanwender, die nach WPA2 auf WPA3 setzen wollen.

Welche Schwächen hat WPA3?

Wi-Fi Protected Access 3 (WPA3) wurde eingeführt, um die Sicherheit von drahtlosen Netzwerken zu verbessern, indem Schwachstellen seines Vorgängers, WPA2, adressiert wurden. Wie jeder Sicherheitsstandard hat jedoch auch WPA3 seine Schwächen und Anfälligkeiten, die Angreifer ausnutzen können. Hier sind einige der wichtigsten Schwächen, die bei WPA3 identifiziert wurden:

  • Schwachstellen beim Dragonfly-Handshake: WPA3 implementiert ein neues Handshake-Protokoll namens Dragonfly (oder Simultane Authentifizierung von Gleichgestellten, SAE), das Schutz gegen Offline-Wörterbuchangriffe bieten soll. Forscher haben jedoch Schwachstellen in diesem Handshake-Prozess gefunden, die es Angreifern potenziell ermöglichen könnten, Seitenkanalangriffe durchzuführen, wie Timing- oder Cache-basierte Angriffe, um Informationen über das verwendete Passwort zu erlangen.
  • Downgrade-Angriffe: Obwohl WPA3 so konzipiert wurde, dass es sicherer als WPA2 ist, unterstützen Netzwerke oft beide Standards, um die Rückwärtskompatibilität zu gewährleisten. Dies eröffnet die Möglichkeit für Downgrade-Angriffe, bei denen ein Angreifer ein Gerät dazu zwingt, eine Verbindung mit dem weniger sicheren WPA2-Protokoll herzustellen, wodurch die Sicherheitsverbesserungen von WPA3 umgangen werden.
  • Implementierungsfehler: Die Sicherheit eines Systems hängt auch davon ab, wie gut die Sicherheitsprotokolle implementiert sind. Früh wurden einige Implementierungen von WPA3 als anfällig für verschiedene Angriffe aufgrund von Fehlern in der Implementierung des Dragonfly-Handshakes gefunden. Diese Probleme ermöglichen es Angreifern, die Sicherheitsmechanismen von WPA3 unter bestimmten Bedingungen zu umgehen.
  • Begrenzte Adoption und Kompatibilitätsprobleme: Die Wirksamkeit der Sicherheitsverbesserungen von WPA3 ist durch seine Adoptionsrate begrenzt. Viele Geräte verwenden aufgrund von Hardwarebeschränkungen oder dem Fehlen von Firmware-Updates immer noch ältere Wi-Fi-Sicherheitsprotokolle. Diese langsame Adoptionsrate bedeutet, dass viele Netzwerke weiterhin anfällig für Angriffe sind, die WPA3 zu mildern versucht.

Zusammenfassend, obwohl WPA3 einen signifikanten Fortschritt in der Sicherheit drahtloser Netzwerke darstellt, ist es nicht ohne Schwächen. Laufende Forschung und Updates sind wesentlich, um diese Schwachstellen anzusprechen und die Sicherheit von drahtlosen Netzwerken zu verbessern.

speed Test Icon
Überprüfen Sie Ihre Verschlüsselung mit NetSpot
Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

WPA3 vs. WPA2. Wie unterscheidet sich das von WPA2?

Wie schon erwähnt, geht WPA3 anders mit WPA Security, in diesem Fall WPA3 Security, der WPA-Sicherheit, um. Die meisten Nutzer von Internet und damit WPA2 oder WPA3, verbinden sich über ein WPA2 Netzwerk, indem sie entweder Passwörter freigeben (schlecht) oder über WPS. WPS ist eine bequeme Option. Einfach zur gleichen Zeit, wie am Gerät auf eine Taste am Router tippen und man ist online.

Das Problem ist, dass WPS als Teil des Anmeldevorgangs einen 23-Bit-Pin sendet. 23 Bit ist nichts im Vergleich zu den 384-Bit-Hashes, mit denen WPA3 Geräte mit Routern verbindet. Ein schlauer Hacker kann herumsitzen und innerhalb von 9 Millionen Versuchen — dafür braucht ein Computer nur eine Minute — Zugang zum Router erhalten. Setzen Sie sich, warten Sie, bis das WPS-Signal ausgeht, und der Hacker könnte schon drin sein.

Dann gibt es noch die Verschlüsselungsstufe für offene Netzwerke. Wenn Sie in ein Café gehen oder Ihr Handy sich mit dem WLAN des Einkaufszentrums verbindet, wird dieses Gerät in ein offenes Netzwerk eingebunden. Das macht Sinn. Kunden eines Geschäfts sind die Unannehmlichkeiten beim Verbinden mit einem WLAN-Netzwerk über das gemeinsam genutzte Passwort in der Regel schon zu viel.

Das Problem ist, dass in einem offenen WLAN-Netzwerk ein cleverer Hacker die Geräte belauschen und versuchen kann, die Kommunikation zwischen Bank-Websites oder Kassenautomaten zu entschlüsseln. Und schon sind wir wieder bei unbefugten Personen, die Bankpasswörter und Kreditkartennummern abfangen.

Die Sicherheit von WPA3 scheint WPA2-Systeme zu übertreffen

Die Sicherheit von WPA3 scheint WPA2-Systeme zu übertreffen, wenn es um offene Netzwerke mit erweiterten Schutzsystem geht. WPA3-Router verwenden Wi-Fi CERTIFIED Enhanced Open — das bedeutet, dass auch dann, wenn die Geräte in einem offenen Netzwerk eine Verbindung zum WiFi-Router herstellen, eine starke Verschlüsselung zwischen Gerät und Router besteht.

Selbst wenn ein Hacker mithört, muss er zuerst die WLAN-Verschlüsselung durchbrechen und dann einen völlig anderen Datensatz zwischen dem Webbrowser und der Bank oder dem spezifischen Geldautomaten und den Finanzsystemen, mit denen er spricht, entschlüsseln. Nichts ist absolut sicher, aber wenn man es nicht autorisierten Nutzern doppelt so schwer macht, an Informationen zu kommen, die sie nicht haben sollten, sind die Menschen grundsätzlich sicherer.

WPA2
Vollständiger Name WiFi Protected Access 2 — Geschützter WiFi-Zugang 2
Freigegeben 2004
Verschlüsselungsmethode AES-CCMP
Größe des Sitzungsschlüssels 128 bits
Methode zur Sitzungsauthentifizierung Pre-Shared Key (PSK)
Brute-Force-Angriffe Anfällig
WPA3
Vollständiger Name WiFi Protected Access 3 — Geschützter WiFi-Zugang 2
Freigegeben 2018
Verschlüsselungsmethode AES-CCMP / AES-GCMP
Größe des Sitzungsschlüssels 128 bits / 256 bits
Methode zur Sitzungsauthentifizierung SAE (Simultaneous Authentication of Equals, simultane Authentifizierung von Gleichen)
Brute-Force-Angriffe Nicht anfällig

Mit NetSpot den WiFi- bzw. WLAN-Verschlüsselungstyp überprüfen

Vor dem Verbinden mit einem unbekannten WiFi- bzw. WLAN-Netzwerk sollte immer der Verschlüsselungsstatus überprüft werden, um festzustellen, wie gut die eigenen Daten vor unbefugten Dritten geschützt sind. Dies ist vor allem dann wichtig, wenn sich das Netzwerk an einem öffentlichen Ort befindet, so dass es für opportunistische Cyberkriminelle, die mit Packet-Sniffing-Tools ausgestattet sind, erreichbar ist.

Zum Glück lässt sich der Status der WiFi- bzw. WLAN-Verschlüsselung mit NetSpot leicht überprüfen:

Schritt 1

Zuerst geht man zum Download der App und installiert NetSpot nach dem Herunterladen auf dem mit WiFi bzw. WLAN ausgestatteten Laptop oder Desktop-Computer.

Schritt 2

Nun Starten Sie NetSpot. Die App wird standardmäßig im Inspector-Modus gestartet, denn in diesem Modus kann man die WLAN-Sicherheitstypen der umliegenden Netzwerke sehen.

NetSpot Inspector mode
Schritt 3

Finden Sie das Netzwerk, dass Sie prüfen möchten und sehen Sie sich die Information in der Spalte „Sicherheit“ an. Idealerweise steht da „WPA3“ oder zumindest „WPA2“. Falls dort nur WPA oder WEP steht, soltle man das Netzwerk meiden wie die Pest, denn es ist schlecht gesichert.

Understanding the Information Encryption
NetSpot für Android

Analyse von WLAN-Netzwerken in der Umgebung, WLAN Site Surveys und Internetgeschwindigkeitstest — all das mit nur dem Telefon oder Tablet in der Hand.

NetSpot für Android

Fazit

Der WPA3 Sicherheitsstandard wurde 2018 veröffentlicht, um den neuesten Cybersecurity-Bedrohungen zu begegnen. WPA 3 wird bereits von allen WiFi 6-zertifizierten Routern unterstützt. Jeder, der kann, sollte ihn nutzen, um seine Cybersicherheitslage zu verbessern, denn die WPA3 Vorteile können den Unterschied zwischen einem Cybersicherheitsvorfall und dem normalen Geschäftsbetrieb ausmachen.

Und Unternehmen sollten natürlich WPA3 Enterprise den Vorzug geben und schon gar nicht beim Thema WPA2 WPA3 überlegen, WPA3 ist mittlerweile im Grunde Pflicht.

speed Test Icon
Überprüfen Sie Ihre Verschlüsselung mit NetSpot
Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

WPA3 FAQs

Was ist WPA2 und was ist WPA3?

Sowohl WPA2 (Wi-Fi Protected Access 2) als auch WPA3 (Wi-Fi Protected Access 3) sind Sicherheitszertifizierungsprogramme, die von der Wi-Fi Alliance entwickelt wurden. Wer sich fragt, was besser ist, WPA2 oder WPA3 muss wissen, dass WPA3 der Nachfolger von WPA2 ist und dass es eine Reihe WPA3 Vorteile gibt, um die Unzulänglichkeiten des Vorgängers zu beheben.

Beim Thema „WPA3 vs WPA2“ ist also WPA 3 der eindeutige Sieger — sofern Sie WPA3 Geräte haben oder sich anschaffen werden.

WPA2 oder WPA3 — Was sollte ich nutzen?

WPA3 ist wesentlich sicherer als WPA2, daher ist die Verwendung von WPA 3 empfehlenswert, wann immer es möglich ist.

Was bedeutet WPA3 Personal?

WPA3 Personal ist eine von mehreren Formen von WPA3, die eher für Privatanwender als für Unternehmen gedacht ist.

WPA3 vs WPA2 — ist WPA3 besser?

Ja, WPA3 ist sicherer als WPA2, da es unter anderem SAE (Simultaneous Authentication of Equals (SAE), simultane Authentifizierung von Gleichen) anstelle von PSK (Pre-Shared Key (PSK), gemeinsamer Schlüssel) verwendet. Es gibt noch zahlreiche weitere WPA3 Vorteile, so dass Sie sich bei der Frage WPA2 vs WPA3 auf jeden Fall für WPA3 entscheiden sollten, wenn Sie WPA3 Geräte haben.

Unterstützen alle WLAN-Geräte WPA3?

Nein, nicht alle WiFi-bzw. WLAN-Geräte unterstützen WPA3. Nur Geräte, die WiFi 6-zertifiziert sind, unterstützen den Standard garantiert — WiFi 6 Geräte sind also sozusagen WPA3 Geräte.

Welche Router sind WPA3 Geräte?

WiFi 6 Router nutzen WPA3 für sichere Kommunikation mit WPA3-kompatiblen Geräten und sind auch rückwärts kompatibel mit Geräten, die nur WPA2 unterstützen. Als Faustregel kann man sich merken, WiFi 6 Router sind WPA3 Geräte.

Sie haben noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Holen Sie sich NetSpot Kostenlos

WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 10.12+) und jedem anderen Laptop (Windows 7/8/10/11) mit Standard-802.11a/b/g/n/ac/ax-WLAN-Netzwerkadapter.