Mehr Schutz beim Surfen im Netz
Ein neuerVerschlüsselungsstandard soll WLAN-Verbindungen sicherermachen. Nicht alle werden davon profitieren.
HANNOVER/GELSENKIRCHEN (dpa) Ein neues Protokoll für die Verschlüsselung von drahtlosen Datennetzwerken soll WLAN-Verbindungen künftig sicherer machen. Die amerikanische Wi-Fi-Alliance mit Sitz in Texas, die Geräte mit Funkschnittstellen zertifiziert, veröffentlichte auf der Technikmesse CES in Las Vegas den neuen Standard WPA3 mit neuen Sicherheitsfunktionen. WiFi-Alliance reagiert damit auf die im Oktober bekannt gewordene Sicherheitslücke beim bisherigen Verschlüsselungsstandard WPA2.
Im neuen Standard wurden vier neue Funktionen definiert. WPA3 soll umfangreichen Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den Empfehlungen von Sicherheitsexperten nicht entsprechen. Außerdem soll es künftig einfacher werden, Sicherheitseinstellungen auf Geräten zu konfigurieren, die keinen Bildschirm haben.
Eine weitere Funktion soll die Privatsphäre der Nutzer in offenen Netzwerken durch eine individualisierte Datenverschlüsselung stärken. Schließlich soll WPA3 es ermöglichen, WLAN-Netzwerke auch in Umgebungen zu betreiben, in denen erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder auch in sensiblen Bereichen von Unternehmen.
Wann WPA3 genau eingeführt wird, ist bislang noch nicht bekannt. Geräte, die das neue Protokoll unterstützen, sollen noch in diesem Jahr auf den Markt kommen. Matteo Cagnazzo vom Institut für Internet-Sicherheit in Gelsenkirchen weist aber darauf hin, dass WPA3 keine Sicherheit für alle WLAN-Nutzer verspricht: „Es kann nicht davon ausgegangen werden, dass ältere Geräte mit WPA3 kompatibel sind oder Updates bekommen.“Genaue Informationen zur Kompatibilität stehen bislang noch aus. Es könne also sein, dass Neuanschaffungen nötig seien, um vom neuen Verschlüsselungsstandard profitieren zu können.
Im Oktober haben Forscher der belgischen Universität Leuven bekanntgegeben, dass der bisherige Verschlüsselungsstandard WPA2, den Milliarden Geräte weltweit einsetzen, geknackt worden war. Die Sicherheitslücke wurde „KRACK“getauft. WPA2 galt bis dahin als absolut sicher. Seit 2006 ist die Verschlüsselung verpflichtend für alle Geräte mit WLAN-Zertifizierung. Betroffen waren also nahezu alle WLAN-fähigen Geräte der vergangenen zwölf Jahre.
Nach Bekanntwerden wurden sogenannte Patches veröffentlicht, um die Sicherheitslücke zu stopfen. Große Hersteller wie Microsoft, Apple und Samsung sowie Anbieter weit verbreiteter Router wie die Fritz!Box versorgen ihre aktuellen
„Nutzer können nicht davon ausgehen, dass ältere Geräte mit WPA3 kompatibel sein werden.“
Matteo Cagnazzo Institut für Internet-Sicherheit
Gelsenkirchen
Geräte mit Updates. Das gilt laut Dennis Schirrmacher vom Fachmagazin „c’t“jedoch längst nicht für alle: „Ältere Router und viele andere WLAN-Geräte bekommen kein Update.“Das betreffe besonders das sogenannte Internet der Dinge: Mit dem WLAN verbundene Geräte wie Smart-TVs oder Drucker blieben in den meisten Fällen außen vor.
Das Risiko, ohne Sicherheitsupdate per WPA2-Verschlüsselung zu surfen, ist laut Schirrmacher jedoch gering. „Der Aufwand ist für Angreifer trotz der Lücke noch sehr hoch. Das lohnt sich nur bei besonders attraktiven Angriffszielen.“Im privaten Raum hätten Nutzer nur wenig zu befürchten. Denn Angreifer müssten den WLAN-Funkverkehr manipulieren. Bei der geringen Reichweite von heimischen Routern müssten sie dazu sehr nah an die Geräte herankommen. Bei öffentlichen Netzwerken, zum Beispiel an Flughäfen oder in Cafés, bestehe eher ein Risiko. Doch auch hier sei ein gezielter Angriff nur schwer umzusetzen.
Die Gefahr, Opfer der „KRACK“Sicherheitslücke zu werden, sei also sehr gering. Auf keinen Fall sollten Nutzer daher auf die älteren WPA oder WEP-Verschlüsselungen umsteigen. Diese seien wesentlich unsicherer und könnten mit viel geringerem Aufwand geknackt werden.