Wi-Fi Alliance führt neuen WLAN-Sicherheitsstandard WPA3 ein
Im Januar wurde von der Wi-Fi Alliance, zu der zum Beispiel Microsoft, Apple, Huawei und Qualcomm gehören, der neue WPA3-Standard angekündigt. Rund ein halbes Jahr später wird der WPA3-Standard nun eingeführt, quasi die nächste Generation Sicherheit für Drahtlosnetzwerke. Unterschieden wird dabei generell zwischen WPA3-Personal und WPA3-Enterprise, alle WPA3-Netzwerke werden aber mit den neuesten Sicherheitsvorkehrungen ausgestattet sein.
Details zu den Sicherheitsfunktionen in WPA3 stellt die Wi-Fi Alliance auf dieser Seite bereit.
Die Sicherheitsmechanismen von WPA3 sorgen sowohl für mehr Sicherheit als auch für eine einfachere Nutzung. Zum Beispiel bei der Verbindung von Geräten ohne Display oder anderer Eingabemethoden mit einem WLAN. Wi-Fi CERTIFIED Easy Connect nennt sich das Ganze und erfordert für eine Verbindung nicht mehr als das Scannen eines QR-Codes eines Gerätes. Auch für Easy Connect gibt es eine eigene Seite, falls Ihr Euch für die Details interessiert.
Für die Anbieter öffentlicher Drahtlosnetzwerke gibt es auch Verbesserungen, das läuft unter Wi-Fi CERTIFIED Enhanced Open. Gerade für Bereiche, in denen keine Authentifizierung des Nutzers nötig ist, soll sich dies einfacher realisieren lassen. Gleichzeitig werden die Daten des Nutzers geschützt.
Interessant auch: WPA3 wird auch WPA2 unterstützen, man kann also auch beide Standards gleichzeitig einsetzen, ein Gerät das also nur WPA2 beherrscht, wird sich auch in einem WPA3-WLAN einsetzen lassen.
Erste Geräte mit WPA3 sollte man dieses Jahr noch sehen. Eventuell ein Grund, schon einmal genauer hinzuschauen, falls man mit der Anschaffung neuer WLAN-Hardware liebäugelt. Es wird zwar noch eine Weile dauern bis sich WPA3 breit durchsetzt, andererseits steigen die Sicherheitsanforderungen immer mehr, da kann man auch früh auf einen neuen Standard setzen.
Ob die Fritz 7590 ein Update mit WPA3 bekommt? Oder benötigt man dafür eine neue Hardware?
Siehe hier:
„Auf Nachfrage von ChannelPartner geben sich die Hersteller daher zurückhaltend. AVM werde darüber informieren, „sobald bekannt ist, wann der Standard WPA3 final ist und implementiert werden kann.“ Allerdings will man offenbar vorne dabei sein, denn AVM verweist auf den hohen Stellenwert, den WLAN-Sicherheit beim Berliner Unternehmen hat und dass man einer der ersten Hersteller war, der damals WPA2 integrierte.“
Quelle: https://www.channelpartner.de/a/der-steinige-weg-zu-wpa3,3333550
Und gleich noch SMBv2, SMBv3, IKEv2, NFSv4, einen aktuellen SAMBA-Server und einen aktuellen VPN-Client für Windows 10. Und nach der Mittagspause vielleicht noch ein paar Fritz-Apps für Windows10-Phone programmieren. 😉
MfG P.B.
Die Frage mit neuer Hardware stellt sich auch für aktuelle Laptops. Reicht in Windows ein Treiber Upgrade oder in Linux ein neuer Kennel ?? Ich gehe davon aus dass die WPA3 Entwickler so schlau waren, das nur der Treiber getauscht werden muss.
Ich wollte mir einen neuen Router zulegen und bei Amazon z.B. findet man garnichts zu WPA3; fraglich ist nun welcher Hersteller hat sowas schon im Angebot; anscheinend keiner?
Wie sollte es jetzt schon Produkte mit WPA3 geben, wenn soeben erst der Standard definiert wurde? 😀
Ah jo, hast recht. Hatte was anderes gelesen bzw. verarbeitet 🙂
Das eine gute Frage hier in den Komis. Wenn es so ist, dass ein neuer Wlanchip her muss (was wohl sehr wahrscheinlich bei älteren Geräten der Fall sein dürfte), dann wird sich WPA3 noch lange hinziehen. Denn nicht jeder Kauft sich gleich nen neuen Laptop oder Smartphone oder aber auch ein Repeater z.B
Wobei ich denke die neueren Chips von qualcom oder Broadcom werden das sicherlich über software können
Na endlich etwas Bewegung in dem Sektor.
Allerdings hat das meine Meinung VIELLLLL ZU LANGE gedauert.
Es wird mind. noch 3-4 Jahre dauern, bis sowas bei uns daheim ankommen wird.
Warum? WPA2 wurde doch erst Ende letzten Jahres das erste mal überhaupt geknackt und konnte sogar gefixt werden mit Patches. Insofern sehe ich eigentlich erst seit einem halben Jahr wirkliche Notwendigkeit.
WPA2 wurde nicht geknackt.
Ich sehe zur Zeit auch keinen Grund, warum man WPA3 zwingend haben müsste. Ist halt nice to have, aber extra dafür kaufe ich mir keine neue Hardware. Heutzutage läuft sowieso das meiste verschlüsselt, so dass sogar jemand im gleichen Netz nichts mehr mitlesen könnte. Die meisten Normaluser haben heute ja noch nicht mal mit öffentlichen WLANs ein Problem.
Und wenn das nicht auch als Firmware-Update in heute verbreiteter Hardware wie z.B. Fritzbox 7490 kommt, dann wird es sowieso noch ewig dauern, bis sich das verbreitet.
Nach meinem Verständnis wäre es technisch möglich, per Firmware und Software Updates auch ältere Geräte WPA3 tauglich zu machen, es wäre allerdings nicht ohne weiteres machbar:
„Technically, WPA2 and WPA3 are hardware certifications that device manufacturers must apply for. A device manufacturer must fully implement the required security features before being able to market their device as “Wi-Fi CERTIFIED™ WPA2™” or “Wi-Fi CERTIFIED™ WPA3™”. “ (HowToGeek)
Das bedeutet imho: Wenn ein Hersteller also für ein altes Gerät WPA3 einführen wollte, müßte er auch für dieses Gerät den Zertifizierungsprozeß durchlaufen und damit ordentlich Geld in die Hand nehmen – und das scheint mir recht unwahrscheinlich. Dann doch lieber neue Geräte mit WPA3 Cert verkaufen….
Oder auf eine Open-Source-Software für den Router setzen.
Ein Hersteller kann ein altes Gerät durchaus WPA3-tauglich updaten. Ohne Zertifizierungsprozess darf er dann halt nur nicht mit dem WPA3-certified-Logo werben. Aber als Service gegenüber dem Kunden darf er durchaus ein WPA3-Update bringen.
Die Frage ist halt, ob er das will oder lieber neue Geräte verkaufen möchte. Aber bei schlechtem Service gehen die Kunden dann halt zur Konkurrenz.