Sicheres WLAN durch WPA3
Geschrieben von Jan Steinbach, veröffentlicht am 06.11.2020Wer im Internet surft übermittelt personenbezogene Daten. Auch das Surfverhalten selbst offenbart Informationen über die Person und stellt somit ein Sammelsurium personenbezogener Daten dar. Bei immer weiter verbreiteten öffentlichen WLAN-Hotspots erhöht sich gleichzeitig auch die Gefahr, dass Dritte sich einen unberechtigten Zugriff auf diese Informationen verschaffen. Mit dem Sicherheitsverfahren WPA3 soll der Datentransfer beim Surfen über eine drahtlose Netzwerkverbindung effektiver geschützt werden.
Der momentane Standard und seine Risiken: WPA2
Die meisten WLAN-Netzwerke sind heute mit dem Sicherheitsverfahren WPA2 ausgestattet. Hierbei handelt es sich um die aktuell geläufige WLAN-Verschlüsselung. Für jedes Gerät, das sich mit dem Netzwerk verbindet, wird ein identischer Schlüssel generiert. Dieser besteht aus dem Namen des Netzwerks (SSID) und dem zum Netzwerk gehörenden Passwort. Da der Name des Netzwerks in der Regel bekannt ist, kann jeder, der im Besitz des Passworts ist, nachvollziehen, welche Informationen über das Netzwerk von einem bestimmten Gerät abgerufen werden. Erschwerend kommt hinzu, dass es für Hacker sehr leicht ist, das Passwort abzufangen oder dieses durch automatisiertes Ausprobieren (sog. Bruteforce-Attacke) herauszufinden.
Das Sicherheitsverfahren WPA2 hat demnach zwei entscheidende Nachteile:
- Es bietet keinen Schutz zwischen den Benutzern desselben Netzwerks (was insbesondere in öffentlichen Netzwerken eine besondere Gefahr darstellt)
- Gegenüber Dritten bietet es nur einen sehr geringen Schutz
Verbesserung durch das Sicherheitsverfahren WPA3
Bei WPA3 hat nun jedes Gerät, das sich im Netzwerk anmeldet, seinen eigenen Geheimschlüssel, der darüber hinaus zeitlich begrenzt ist. Auch wurde ein Verfahren implementiert, durch das ein Austausch des Schlüssels zwischen Gerät und Netzwerk möglich ist, ohne dass zugleich Teile des Passworts übertragen werden. Das Sicherheitsverfahren WPA3 bietet sonach nicht nur einen effektiveren Schutz im Hinblick auf unrechtmäßige Zugriffe von Innen – also anderen Nutzern desselben Netzwerkes, sondern auch einen besseren Schutz gegenüber Angriffen von außen. Zudem setzt WPA3 auf eine deutlich sichere Verschlüsselungstechnik als WPA2 und ermöglicht so eine sichere Internetverbindung auch für Geräte im Kontext sog. Smart Homes.
Fazit
Damit ist das Verfahren insbesondere für öffentliche Hotspots, wie sie mittlerweile in jedem Café zu finden sind, ein sinnvoller Schutz personenbezogener Daten. Doch auch für den privaten Gebrauch stellt es eine sinnvolle Sicherheitsmaßnahme dar, um sich vor Hacker-Angriffen zu schützen. Dies gilt vor allem dann, wenn eine WLAN-Verbindung im Home-Office verwendet wird oder der Haushalt mit smarten Geräten ausgestattet ist.