Die WiFi Alliance, eine Organisation, die von großen Playern wie Apple und Intel gegründet wurde, hat die Einführung eines neuen Verhandlungsprotokolls für Wi-Fi Access Points angekündigt, das als WPA3 bekannt ist. Fast ein Jahrzehnt ist vergangen, seit die WiFi-Sicherheit aktualisiert wurde und das derzeitige drahtlose Ökosystem bestenfalls lückenhaft ist. Die eigentliche Frage ist nun, ob WPA3 tatsächlich die Probleme seiner Vorgänger korrigiert und ob es den Test der Zeit als ein Protokoll bestehen kann, das öffentlichen drahtlosen Netzwerken hilft, ihre Sicherheit aufrechtzuerhalten.

Was hat so lange gedauert?

Die meisten WiFi-Bedrohungen sind auf menschliche Fehler zurückzuführen. Wenn jemand ein Netzwerk angreift, geschieht dies normalerweise, weil die Besitzer kein Passwort dafür festgelegt haben oder es auf eine Weise eingerichtet haben, die die mit ihm verbundenen Personen schützt. Es gab seltene Fälle, in denen Hacker private WiFi-Netzwerke durchdringen konnten, aber es war kein weit verbreitetes Problem.

2017 hat alles verändert. Hacker wurden ausgefeilter und neue Schwachstellen wurden schneller entdeckt, als sie gepatcht werden konnten. Einer der Opfer war WPA2, der unter dem Namen "Key Reinstallation Attack" (KRACK) litt.

Leider ist KRACK für WiFi-Benutzer auf der ganzen Welt etwas, das jeden einzelnen Zugangspunkt betrifft, der WPA oder WPA2 verwendet. Dieser Angriff würde jedem Hacker erlauben, als Betrüger für jeden Benutzer zu fungieren und als Vermittler zwischen ihnen und dem Router, der die Verbindung bedient, zu agieren.

Öffentliche WiFi-Netzwerke waren jedoch immer zweifelhaft, da sie keine integrierte Verschlüsselung für mit ihnen verbundene Geräte boten. Die Verschlüsselung von WPA und WPA2 war ebenfalls nicht gegeben. Durch den Zugriff auf das Netzwerk konnte ein Hacker immer noch den Benutzerverkehr ausspionieren.

Deshalb wurde WPA3 entwickelt. Es gab einfach zu viel Feindseligkeit und Panik um die aktuellen drahtlosen Netzwerke. Etwas musste getan werden.

Wie WPA3 Dinge anders macht

Das WPA3-Protokoll konzentriert sich auf einzelne Geräte, die eine Verbindung mit dem Router herstellen, anstatt sie alle in einer Gruppe zu sehen. Von oben nach unten ist dies der Gedanke, der diese neue Form der Authentifizierung hervorgebracht hat. Seine Vorgänger legten immer mehr Wert darauf, das Netzwerk vor Angriffen zu schützen und allen zu vertrauen, die bereits darin sind. Aber an öffentlichen Orten wie Cafés ist das nicht unbedingt ideal.

Außerdem können Hacker, die versuchen, ein privates Netzwerk zu infiltrieren, keine Wörterbuchangriffe verwenden, um das Passwort zu erraten. Unter WPA3 gibt es eine Grenze dafür, wie oft Sie versuchen können, das Kennwort zu erhalten, bevor Sie weitere Versuche blockieren.

Selbst wenn das Netzwerk nicht passwortgeschützt ist, erhält jede Person, die damit verbunden ist, ihre eigene verschlüsselte Leitung mit einem 192-Bit CNSA-basierten Algorithmus, der für die Regierung, die Verteidigung und die sensible Industrie bestimmt ist.

Es gab auch ein Problem mit WPA2, bei dem Hacker ein "Death-Paket" an einen Router senden konnten, ohne überhaupt in das Netzwerk einzudringen. Dieses "Todes-Paket" würde jemanden nach Belieben des Senders aus dem Netz werfen. Für den Benutzer sieht es so aus, als würde die Verbindung nicht mehr funktionieren, und der Angreifer kann dies jederzeit tun, und zwar so oft wie nötig, um den Benutzer zu nerven. Router mit WPA3 ignorieren diese Pakete einfach.

Wann sollten wir erwarten, dass WPA3 erscheint?

Wir können vernünftigerweise davon ausgehen, dass Router mit der Implementierung dieser Technologie bis 2018 beginnen werden. WPA2 wird jedoch in absehbarer Zeit nirgendwohin führen. Es hat fast zehn Jahre gedauert, um sich von Restaurant zu Restaurant zu verbreiten. Orte, an denen kostenloses WLAN verfügbar ist, ersetzen einen Router nur, wenn eine Fehlfunktion auftritt. Daher sollte diese Änderung schrittweise erfolgen. Glücklicherweise können Sie auf Ihrem Gerät überprüfen, welche Art von Authentifizierung der Router bietet, mit dem Sie eine Verbindung herstellen.

Würde das WPA3-Protokoll Ihnen Sicherheit bei der Verwendung von WiFi geben? Lass es uns in einem Kommentar wissen!