Alles, was Sie über WPA3- und Wi-Fi-Sicherheit wissen müssen

Werbung

Die Wi-Fi Alliance steht kurz vor der Bereitstellung von WPA3 für Verbraucher und Dienstanbieter. Der neue Standard der Wi-Fi-Sicherheit wird auf dem alternden WPA2-Standard aufbauen und eine neue Periode der Wi-Fi-Sicherheit einleiten.

Was verbessert WPA3? Wird Ihr Router es verwenden? Und wann wird WPA3 verfügbar sein? Lass uns mal sehen.

Was ist WPA?

WPA steht für WLAN-geschützter Zugriff. Ihr Heimnetzwerk verwendet wahrscheinlich WPA2, die zweite Iteration und bevorzugter des WPA-Standards. Wieso den? Weil es der stärkste verfügbare Schutz ist – oder zumindest war es das.

Leider wurde WPA2 durch einen Schlüsselinstallationsangriff (kurz KRACK) kompromittiert. Aber auch wenn KRACK im Spiel ist, WPA2 ist noch viel sicherer Ihre WLAN-Verbindung ist nicht so sicher, wie Sie denkenDas WPA2-Verschlüsselungssicherheitsprotokoll, das Ihre Wi-Fi-Verbindung schützt, weist einen Fehler auf. Dies ist eine potenziell katastrophale Schwachstelle, die fast jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Weiterlesen

als sein im Wesentlichen nicht mehr existierender Vorgänger WPA und davor WEP.

WPA2 regelt, was passiert, wenn Sie sich mit einem geschlossenen Wi-Fi-Netzwerk verbinden. Im Wesentlichen verwendet WPA2 eine starke Verschlüsselung, um Ihr Passwort und die gesamte weitere Kommunikation vor jedem zu schützen, der schnüffeln möchte. Tatsächlich müssen seit März 2006 Geräte mit einer Wi-Fi-Marke WPA2-kompatibel sein.

WPA2 führte außerdem einen sicheren Vier-Wege-Handshake zwischen dem Access Point und einem potenziellen Client ein. Ohne zu tief einzutauchen, ermöglicht dieser Vier-Wege-Handshake jedem Gerät, sein Passwort und seinen Verschlüsselungsschlüssel zu bestätigen, ohne den Schlüssel jemals preiszugeben. Die Einführung einer starken Verschlüsselung in den WPA-Standard führte zwar zu einem leichten Rückgang der Netzwerkleistung, der jedoch im Vergleich zum Sicherheitsschub völlig vernachlässigbar ist.

Wie unterscheidet sich WPA3?

WPA3 ist der neueste Standard. Es stellt vier Schlüsselkomponenten vor, die in WPA2 nicht enthalten sind. Wie bei WPA2 können ihre Geräte nicht als „Wi-Fi CERTIFIED™ WPA3™“ vermarktet werden, es sei denn, die Hersteller verfügen über die folgenden vier Komponenten.

1. Brute-Force-Schutz

Denken wir noch einmal an Handshakes. Der Handshake stellt sicher, dass zwischen den einzelnen Clients die richtigen Passwörter verwendet werden, und definiert die Art der Verschlüsselung, die zur Sicherung der Verbindung verwendet wird. Die KRACK nutzt offengelegte zugrunde liegende Schwachstellen aus Sie sind durch einen KRACK-Angriff gefährdet: Alles, was Sie wissen müssenEin Exploit namens "KRACK" (Key Reinstallation Attack) macht Schlagzeilen. Aber was genau ist ein KRACK-Angriff? Kann es behoben werden? Und was können Sie dagegen tun? Lass uns mal sehen. Weiterlesen im WPA2-Handshake-Verfahren.

WPA3 definiert einen neuen Handshake, der „robusten Schutz bietet, selbst wenn Benutzer Passwörter wählen, die“ hinter den typischen Komplexitätsempfehlungen zurückbleiben.“ Dies ist besonders nützlich für diejenigen mit schwachen Passwörter. Der WPA3-Standard wird Schutz vor Brute-Force-Wörterbuchangriffen Was sind Brute-Force-Angriffe und wie können Sie sich schützen?Sie haben wahrscheinlich den Ausdruck "Brute-Force-Angriff" gehört. Aber was genau bedeutet das? Wie funktioniert es? Und wie können Sie sich davor schützen? Hier ist, was Sie wissen müssen. Weiterlesen (Angriffe, die immer wieder versuchen, Passwörter zu erraten).

2. Datenschutz in öffentlichen Netzwerken

Das verstehen mittlerweile die meisten Internetnutzer öffentliche WLAN-Verbindungen sind eine potenzielle Haftung 7 sichere Strategien zur sicheren Nutzung von öffentlichem WLAN auf TelefonenIst das öffentliche Wi-Fi-Netzwerk, mit dem Sie sich gerade verbunden haben, sicher? Bevor Sie Ihren Latte schlürfen und Facebook lesen, sollten Sie sich diese einfachen sicheren Strategien überlegen, um öffentliches WLAN sicher auf Ihrem Telefon zu verwenden. Weiterlesen . Sie sind immer weniger sicher als Ihr Heimanschluss 5 Möglichkeiten, wie Hacker öffentliches WLAN nutzen können, um Ihre Identität zu stehlenSie mögen es vielleicht, öffentliches WLAN zu nutzen – aber Hacker tun es auch. Hier sind fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie einen Latte und einen Bagel genießen. Weiterlesen wegen des inhärente Sicherheitsbeschränkungen der bestehenden drahtlosen Sicherheit Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken?Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge Ihre kostbare Bandbreite huckepack nehmen – oder schlimmeres. Es gibt einige Missverständnisse in Bezug auf die Wi-Fi-Sicherheit, und wir sind hier, um sie auszuräumen. Weiterlesen – und dass die überwiegende Mehrheit der Buchhandlungsbesitzer nicht auch Netzwerksicherheitsfans sind.

Neue WPA3-Standards versprechen, „die Privatsphäre der Benutzer in offenen Netzwerken durch individualisierte Datenverschlüsselung zu stärken“. Theoretisch ist das bedeutet, dass Ihr Datenverkehr jedes Mal, wenn Sie sich mit einem öffentlichen drahtlosen Zugangspunkt verbinden, verschlüsselt wird, unabhängig davon, ob Sie ein Passwort eingeben oder nicht. Dies ist ein wichtiger Schritt nach vorn für die öffentliche Wi-Fi-Sicherheit.

3. Absicherung des Internets der Dinge

Der neue WPA3-Standard wird Einführung einiger dringend benötigter zusätzlicher Sicherheit für Internet-of-Things-Geräte Warum das Internet der Dinge der größte Sicherheitsalptraum istEines Tages kommen Sie von der Arbeit nach Hause und stellen fest, dass Ihr Cloud-fähiges Heimsicherheitssystem verletzt wurde. Wie konnte das passieren? Mit dem Internet der Dinge (IoT) können Sie es auf die harte Tour herausfinden. Weiterlesen . Dies ist ein willkommener Schritt, da immer mehr IoT-Geräte ohne ausreichende Sicherheitsfunktionen online gehen.

Ein großes IoT-Sicherheitsproblem ist das Fehlen von änderbaren Passwörtern. Das Eingeben eines neuen Passworts auf einem Toaster oder Mixer ist überraschend schwierig, da Sie sich die Hände verbrennen. Ich scherze. Dies liegt daran, dass sie keine grafische Benutzeroberfläche haben, mit der sie interagieren können, was den Wechsel zu einem sichereren Passwort praktisch unmöglich macht.

Natürlich verursacht es ein oder zwei Probleme, wenn Tausende von Geräten online sind, die alle ein einziges Passwort verwenden. Zum Beispiel, das leistungsstarke Mirai-Botnetz nutzte schlecht geschützte IoT-Geräte Was ist ein Botnet und ist Ihr Computer ein Teil davon?Botnets sind eine Hauptquelle für Malware, Ransomware, Spam und mehr. Aber was ist ein Botnet? Wie entstehen sie? Wer kontrolliert sie? Und wie können wir sie aufhalten? Weiterlesen in seinem massive DDoS-Angriffe Was genau ist ein DDoS-Angriff und wie läuft er ab?Wissen Sie, was ein DDoS-Angriff bewirkt? Ich persönlich hatte keine Ahnung, bis ich diese Infografik gelesen habe. Weiterlesen . Die Anmeldeinformationen Nummer eins, die verwendet werden, um Geräte zu kompromittieren? Eine Kombination aus Benutzername und Passwort aus „Admin; Administrator“, natürlich.

Es gibt nur wenige Details darüber, wie WPA3 die Sicherheit von IoT-Geräten direkt verbessern wird, aber Sicherheitsforscher der University of Southampton, Großbritannien, IoT-Gerätesicherheit erfolgreich aktualisiert indem Sie sie mit einem Smartphone konfigurieren.

4. Stärkere Verschlüsselung

WPA3 führt 192-Bit-Verschlüsselung und -Abgleich „mit der Commercial National Security Algorithm Suite des Committee on“ ein Nationale Sicherheitssysteme.“ Auch wenn dies kein „Wow“-Feature ist, bietet es dem Verbraucher sicherlich einen erheblichen Schub Sicherheit.

Wann kann ich WPA3 verwenden?

All diese Sicherheitsupdates klingen gut, oder? Glücklicherweise glaubt die Wi-Fi Alliance, dass Geräte mit WPA3-Unterstützung bald da sind. Sie sollen Ende 2018 auf den Markt kommen. Wie bereits erwähnt, müssen die neuen Geräte jedoch die neuen Funktionen unterstützen, sonst erhalten sie nicht das neue WPA3-Markenzeichen.

Abwärtskompatibilität

Wenn Sie darüber nachdenken, einen neuen Router zu kaufen, ist es wahrscheinlich am besten, dies zu tun. WPA3 wird wahrscheinlich in den letzten Phasen des Jahres 2018 erscheinen, aber es besteht die Möglichkeit, dass die überwiegende Mehrheit der Geräte einfach nicht rechtzeitig Updates erhält. Smartphones, Laptops, Tablets und mehr benötigen Sicherheitspatches oder Updates, um sicherzustellen, dass Geräte WPA3 verwenden können. Möglicherweise verwenden Sie einen WPA3-Router für einige Zeit nicht mit Ihren Geräten, nachdem der Standard tatsächlich live geschaltet wurde.

Wenn es soweit ist, lohnt es sich, Ihren Router zu aktualisieren oder zu ändern. Aber bis zu diesem Zeitpunkt hat die Wi-Fi Alliance nichts über die Unterstützung älterer Geräte angekündigt. Gerätehersteller könnten neue Firmware erstellen, die älteren Geräten WPA3-Unterstützung hinzufügt. Dies würde erfordern, dass Hersteller eine aktualisierte Zertifizierung für Altgeräte beantragen und erhalten, die auch einen riesigen Zeitrahmen abdeckt.

Ein Kritikpunkt an der Wi-Fi Alliance ist der Entwicklungsansatz hinter den Türen. Die Implementierung von WPA3 wird unsere Wi-Fi-Verbindungen mindestens für das nächste Jahrzehnt sichern. Ein transparentes, konsequent überprüftes Projekt könnte eine robustere Option geworden sein als die aktuelle neue Spezifikation. Allerdings war die Alterung von WPA2 und ein neuer Standard längst überfällig.

Werden Sie einen neuen WPA3-kompatiblen Router kaufen? Oder sollten Hersteller alte Hardware auf den neuen Standard umrüsten? Teilen Sie uns Ihre Gedanken unten mit!