Wi-Fi Protected Access 3 (WPA3) ist ein Verschlüsselungsprotokoll und Sicherheitsstandard für Funknetzwerke und wurde im Januar 2018 von der Wi-Fi Alliance veröffentlicht. Es stellt den Nachfolger von WPA2 dar, das wiederum auf dem mittlerweile als unsicher geltenden WPA basierte.

Der Standard benutzt eine 192-bit Schlüssellänge für WPA3-Enterprise (AES-256 in GCM mode mit SHA-384 als HMAC) und setzt als minimale Voraussetzung für WPA3-Personal AES-128 im CCM-Modus.

Der WPA3-Standard ersetzt das pre-shared key (PSK)-Verfahren mit der modernen Verschlüsselungsmethode Simultaneous Authentication of Equals (SAE), welche zuerst in IEEE 802.11s verwendet wurde. Damit werden offline-Wörterbuchattacken verhindert sowie Perfect Forward Secrecy erreicht. Das Verbinden von Geräten ohne Bildschirm wird ebenfalls einfacher und sicherer.

Die Management Frames dürfen nur als Protected Management Frames (PMF) verwendet werden, es sind also im Gegensatz zu WPA2 keine Wi-Fi-Deauthentication-Angriffe mehr möglich.

Gemeinsam mit WPA3 wurde auch Opportunistic Wireless Encryption (OWE, Enhanced Open) veröffentlicht, womit sichere frei zugängliche Hot Spots betrieben werden können.

Varianten

Es existieren verschiedene Varianten von WPA3, ab 2022 in der Version 3.1:

  • WPA3-Personal only mode (SAE)
  • WPA3-Personal transition mode (SAE, abwärtskompatibel zu WPA2 PSK)
  • WPA3-Enterprise only mode
  • WPA3-Enterprise transition mode (abwärtskompatibel zu WPA2)
  • WPA3-Enterprise 192-bit mode (Für sensible Bereiche)

Weitere in der Spezifikation behandelte Themen sind

  • WPA3 Fast BSS Transition (BSS bedeutet hier „Basic service set“)
  • WPA3-Enterprise Server Certificate Validation
  • SAE-PK (PK bedeutet hier „Public Key“)
  • SAE-PK only mode
  • WIFI URI
  • Transition Disable indication

WPA3-unterstützte Hardware und Software

Um WPA3 zu verwenden, müssen dies die beteiligten Geräte und deren Betriebssysteme unterstützen. Im Folgenden werden einige Beispiele genannt, die dies gewährleisten:

Einzelnachweise

  1. Dawn Kawamoto: Wi-Fi Alliance Launches WPA2 Enhancements and Debuts WPA3. DARKReading, abgerufen am 27. Juni 2021.
  2. WPA3 protocol will make public Wi-Fi hotspots a lot more secure. Techspot, abgerufen am 27. Juni 2021.
  3. 1 2 WPA3: Die neue WLAN-Verschlüsselung erklärt. AVM, abgerufen am 13. Mai 2021.
  4. Wi-Fi Alliance introduces Wi-Fi Certified WPA3 security. In: www.wi-fi.org. Wi-Fi Alliance, abgerufen am 26. Juni 2018 (englisch).
  5. 1 2 Security. Wi-Fi Alliance, abgerufen am 13. Mai 2021 (englisch): „The technology is resistant to offline dictionary attacks where an adversary attempts to determine a network password by trying possible passwords without further network interaction.“
  6. Brian Barrett: The Next Generation of Wi-Fi Security Will Save You From Yourself. In: wired.com. 26. Juni 2018, abgerufen am 13. Mai 2021 (englisch).
  7. Michael Koziol: Wi-Fi Gets More Secure: Everything You Need to Know About WPA3. In: spectrum.ieee.org. 6. September 2018, abgerufen am 13. Mai 2021 (englisch).
  8. WPA3 will enhance Wi-Fi security. National Security Agency, Juni 2018, abgerufen am 13. Mai 2021 (englisch): „Along with WPA3, the Wi-Fi Alliance is also introducing a new on-boarding method intended to provision IoT“headless devices”, devices that have a limited or no user interface, in a simple and secure manner.“
  9. Stefan Luber: Was sind Protected Management Frames (PMF; 802.11w)? 26. November 2018, abgerufen am 13. Mai 2021.
  10. WPA3 und Wi-Fi Enhanced Open. In: source.android.com. Abgerufen am 13. Mai 2021 (englisch).
  11. Stefan Luber: Was ist OWE? In: security-insider.de. 19. November 2019, abgerufen am 13. Mai 2021.
  12. WPA3 Specification. Version 3.1. Wi-Fi Alliance, 2022, abgerufen am 15. August 2023 (englisch).
  13. Thomas Rau: WPA3-Verschlüsselung: Sind Ihre Geräte fit für den neuen Standard? In: PC-Welt. 19. Februar 2021, abgerufen am 27. Juni 2021.
  14. David Wolski: WPA3 mit Linux nutzen - so geht's. In: PC-Welt. 3. Mai 2021, abgerufen am 27. Juni 2021.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.