InfoGuard Cyber Security & Cyber Defence Blog

Aller guten Dinge sind drei – WPA3 für mehr WLAN Security

Geschrieben von Michael Arnold | 08. Aug 2018

Es ist noch gar nicht so lange her, dass Computer nur mit einem LAN-Kabel Zugang zum Internet hatten. Erinnern Sie sich noch? Bestimmt! Diese Zeiten sind zum Glück vorbei. Wireless LAN (WLAN) hat unser Leben enorm vereinfacht – aber auch angreifbarer gemacht. Die kabellose Verbindung ist ein beliebtes Ziel für Cyberattacken und muss daher unbedingt geschützt werden. Die bisher meistgenutzte und empfohlene Verschlüsselungsmethode in drahtlosen Netzwerken ist WPA2 (Wi-Fi Protected Access 2). Dieser Standard hat jedoch schon 14 Jahre (!) auf dem Buckel. Eine gravierende Sicherheitslücke in der WLAN-Verschlüsselung WPA2 schreckte zudem im vergangenen Herbst die Anwender auf. Zeit, die nächste Generation einzuläuten: die WPA3-Verschlüsselung.

WPA2 ist der heutige Standardschutz von drahtlosen Netzwerken. Von privaten WLANs über Gast-WLAN in Unternehmen und Hotels bis hin zu unternehmensinternen Netzwerken – kein Ort, an dem WPA2 nicht eingesetzt wird. Leider ist WPA2 offenbar doch nicht so sicher, wie bisher angenommen. Der belgische Sicherheitsforscher Mathy Vanhoef machte 2017 eine Entdeckung, die nicht nur Cyber Security-Experten aufhorchen liess. WLAN-Verschlüsselungen liessen sich nämlich relativ einfach aushebeln, sodass Daten in der Luft abgehört und folglich manipuliert werden konnten. Die von Vanhoef getaufte «KRACK Attack» (Key Reinstallation Attack) war geboren. 

Sicherer funken mit WPA3

Ein löchriges WLAN-Netzwerk ist natürlich alles andere als harmlos. Nicht Wenigen wird flau im Magen, wenn sie daran denken, dass möglicherweise (scheinbar verschlüsselte) Informationen mitgelesen werden können. Bald wird daher die neue WPA3-Verschlüsselung eingeführt. So hat die Wi-Fi Alliance schon damit begonnen, die ersten Geräte gemäss WPA3 zu zertifizieren. Damit sollen Informationen wieder sicher von A nach B gelangen.

Doch was sind die Neuerungen? Im neuen Standard wurden vier Funktionen definiert:  

  1. Wie sichere Passwörter aussehen sollten, wissen wir alle. Fakt ist jedoch, dass sich nur die Wenigsten an diese Regeln halten. Die erste Verbesserung von WPA3 ist daher ein robusterer Schutz für schwache Passwörter, der selbst vor Brute-Force-Angriffen schützt. Der PSK-Modus wird durch SAE (Simultaneous Authentication of Equals) ersetzt, welche gegen aktive, passive und Wörterbuchangriffe resistent ist. Mit WPA3-SAE ist das Protokoll gesichert – selbst dann, wenn es mit PSKs verwendet wird. Denn der WPA2-PSK-Modus wird allgemein als zu schwach erachtet.

    Mit WPA3-SAE müssen Benutzer keine neuen Sicherheitsverfahren lernen. Die Benutzeroberfläche für SAE ist identisch mit einem PSK-Netzwerk. Im Vordergrund merken Benutzer nichts und können bequem ihr Passwort eingeben. Im Hintergrund erhalten sie jedoch eine wirklich sichere Verbindung – praktisch, oder?

  2. Als zweite Verbesserung sollen der Konfigurationsprozess und die Sicherheit für Geräte mit eingeschränkten Display-Schnittstellen vereinfacht werden. Gerade in Bezug auf IoT (Internet of Things) – einem der Hype-Themen schlechthin –, wird dies zunehmend wichtiger. Diese Neuerung ist insbesondere für Sensoren, intelligente Steckdosen und Glühbirnen ideal. Die DPP-Bereitstellung (Device Provisioning Protocol) stellt diesen Geräten eine Zertifikat-ähnliche Berechtigung zur Verfügung. Ausserdem kann so ein vertrauenswürdiges Gerät, beispielsweise Ihr Smartphone, einem anderen Gerät Zugang zum WLAN gewähren. Wie? Ganz einfach: Zum Beispiel durch das Scannen eines QR-Codes, der Verwendung eines herkömmlichen Codes oder mittels NFC. Wi-Fi Easy Connect ist nicht nur – wie der Name es sagt – einfach, sondern auch besonders sicher.

  3. Ein grosses Sorgenkind in puncto Sicherheit stellten bislang die offenen WLAN Hotspots in Geschäften, Cafés oder Restaurants dar. In solch einem offenen WLAN oder in einem mit öffentlichem Schlüssel (PSK) gesicherten Netzwerk (z.B. mittels Login-Code) kann der Datenverkehr von Angreifern im Netzwerk eingesehen werden. WPA3 – oder genauer gesagt Wi-Fi Enhanced Open – macht Schluss mit offenen Netzwerken! Der neue Ansatz «OWE» (Opportunistic Wireless Encryption) verschlüsselt den gesamten drahtlosen Datenverkehr in ehemals offenen Netzwerken. OWE setzt somit eine neue Messlatte für Sicherheit und schützt vor passiven Angriffen.

  4. Als letzte Neuerung gibt die WiFi Alliance bekannt, dass WPA3 ein «192-Bit-Minimum-Sicherheitsprotokoll» enthalten wird. Diese Geschäfts- und Behörden-Variante von WPA3 hat den Zusatz Enterprise und bietet spezielle und massgeschneiderte Funktionalitäten. Diese Suite wurde mit der Commercial National Security Algorithm (CNSA)-Suite des Komitees für nationale Sicherheit abgestimmt.

Setzen Sie mit WPA3 die Sicherheitsbarrieren höher 

Auch wenn wir es immer und immer wieder predigen: Nehmen Sie Cyber Security ernst und halten Sie Ihre Netzwerkinfrastruktur stets auf dem neusten Stand. Das gilt auch für die WLAN Security. WPA3 geniesst dabei eine breite Unterstützung in der Industrie und wird in den kommenden Monaten und Jahren auf den Endgeräten der Nutzer landen. Auch WPA2 wird noch eine ganze Weile mit Updates versorgt und unterstützt werden, da es noch Jahre dauern wird, bis sich der neue WLAN-Sicherheitsstandard WPA3 durchgesetzt hat.

Erhöhen Sie Ihre WLAN Security

Das Thema WLAN Security wird immer wichtiger und schwieriger – gerade in Zeiten von IoT und den vermehrten Cyberattacken. Daher ist eine sichere WLAN-Infrastruktur ein Muss, selbst wenn es «nur» um das interne Netzwerk geht. Setzen Sie daher auf Cyber Security-Experten, die Sie nicht nur beraten, sondern auch geeignete Lösungen implementieren können. Bei InfoGuard finden Sie beides – kontaktieren Sie uns noch heute! Wir helfen Ihnen, Ihr WLAN-Netzwerk sicher zu machen. 

 

 

Aruba – Leader für Wired und Wireless LAN Access Infrastructure im Gartner Magic Quadrant 2018

Unser Partner Aruba Networks, Mitglied der Wi-Fi Alliance, wurde auch in diesem Jahr wieder von Gartner im Magic Quadrant Report ausgezeichnet – dieses Mal als Leader im Bereich «Wired and Wireless LAN Access Infrastructure». 

Laden Sie sich jetzt kostenlos den Gartner Magic Quadrant-Report 2018 für Wired und Wireless LAN Access Infrastructure herunter und erfahren Sie, warum Aruba sich als Marktführer positioniert hat.

 
Vollständigen Beitrag anzeigen