WPA3 bei WLAN Routern – das sollte man über die neue Technik wissen

von

WPA3 bei WLAN Routern – das sollte man über die neue Technik wissen – Wer in WLAN sicher Daten übertragen möchte, sollte diese Netzwerke verschlüssen und alle Router stellen mittlerweile standardmäßig dafür verschiedene Techniken zur Verfügung. Aktuell ist dabei WPA2 (Wi-Fi Protected Access) die gänngiste Form der Verschlüsselung. Allerdings ist WPA2 mittlerweile seit 2004 auf dem Markt und daher gibt es mit WPA3 seit 2018 einen Nachfolger, der noch bessere Sicherheitsstandards hat und daher einen noch besseren Schutz für WLAN Netzwerke bietet.

ASUS schreibt zu den Vorteilen der neuen Technik:

  • Zuverlässiger Passwort-Schutz
    WPA3-Enterprise verlängert die Verschlüsselung auf 192 Bits (128-Bit Verschlüsselung im WPA3-Personal Modus), um die Passwortstärke zu erhöhen. Das schützt vor schwachen Passwörtern, die durch Raten relativ leicht geknackt werden können. 
  • Ihre Netzwerkgeräte schützen
    WPA3 ersetzt den WPA2 Pre-Shared Key (PSK) mit Simultaneous Authentication of Equals (SAE), um neuralgische Neuinstallierungsangriffe wie das berüchtigte KRACK zu vermeiden. Es hält Ihre Netzwerkgeräte sicher, während Sie mit einem WLAN-Access Point verbunden sind. SAE ist auch eine effektive Verteidigung gegen Offline Dictionary Angriffe. 
  • Sicherere Verbindung im öffentlichen Raum
    Obwohl Angreifer Traffic-Verschlüsselungsschlüssel erhalten können, ist es schwer, die Verkehrsnutzung und die übertragenen Daten mit WPA3-Personal zu berechnen. SAE bietet den Vorteil von Forward-Secrecy und viel mehr Datensicherheit über ein offenes Netzwerk. WPA3 bietet auch geschützte Management-Frames (PMF), um Belauschen und Fälschen im öffentlichen Raum zu vermeiden.

Aufgrund dieser Vorteile sollte man – sofern verfügbar – mittlerweile bei WLAN immer auf WPA3 setzen. Das betrifft sowohl normalen WLAN Router, die beispielsweise zu Hause zum Einsatz kommen, als auch die Homespot, die standardmäßig mit einem mobilen WLAN arbeiten. Wichtig für die Frage, ob WPA3 zur Verfügung steht ist dabei nicht der Anbieter, sondern der genutzte Router – also die eingesetzte Hardware. es macht also keinen Unterschied, ob man einen VDSL Internet Anschluss der Telekom oder den GigaBit CableMax Tarif von Vodafone hat. Es kommt auf die Hardware an, die der jeweilige Anbieter zur Verfügung stellt und wer auf eigene Router setzt, kann WPA3 in neuen Modellen in jedem Fall einsetzen. Das gilt auch für Homespot – der Congstar Homespot kann beispielsweise noch kein WPA3, beim O2 Homespot ist diee Technik bereits verfügbar.

FeatureWPA2WPA3
SicherheitWeniger sicherSicherer
BenutzerfreundlichkeitWeniger benutzerfreundlichBenutzerfreundlicher
KompatibilitätWeit verbreitetWeniger verbreitet
GeschwindigkeitKeine AuswirkungenKeine Auswirkungen

Das BSI empfiehlt mittlerweile den Einsatz der neuen WPA3 Technik, sofern verfügbar:

  • Besuchen Sie und geben Sie Ihre persönlichen Daten ausschließlich auf Internetseiten ein, die eine verschlüsselte Verbindung anbieten. Nutzt die Seite das sichere Kommunikationsprotokoll https, erkennen Sie dies an der aufgerufenen Internetadresse. Sie beginnt dann stets mit https und in der Adresszeile Ihres Webbrowsers findet sich meist ein kleines geschlossenes Schlosssymbol oder eine ähnliche Kennzeichnung. Vertrauliche E-Mails lassen sich auch verschlüsseln. Prüfen Sie dafür die Möglichkeiten Ihres E-Mailanbieters.
  • Wenn Sie die Übertragungstechnologie Wireless LAN (WLAN) zum Surfen im Internet nutzen, achten Sie hier besonders auf die Verschlüsselung des Funknetzes. Wählen Sie in Ihrem Router den Verschlüsselungsstandard WPA3 oder, wenn dieser noch nicht unterstützt wird, bis auf Weiteres WPA2. Wählen Sie ein komplexes, mindestens 20 Zeichen langes Passwort. Zugriff auf den Router erhalten Sie über eine festgelegte Internetadresse, die im Handbuch Ihres Routers vermerkt ist.
  • Wenn Sie die Möglichkeit haben, sich über ein Virtuelles Privates Netzwerk (VPN) mit Ihrem Heimnetz bzw. dessen Router zu verbinden, können Sie auch in öffentlichen WLAN-Hotspots genauso sicher unterwegs sein, wie Sie es von zu Hause gewohnt sind. Ein VPN ist eine besonders gesicherte Verbindung zwischen zwei Punkten. Dabei wird ein Tunnel aufgebaut, z.B. von einem Smartphone durch das öffentliche Internet zu Ihrem Heimnetz, von wo aus Sie dann Ihren eigenen Internetzugang nutzen können. Moderne Router bieten oft die Möglichkeit, ein VPN einzurichten.

Mehr zum Thema Router Sicherheit haben wir hier zusammengestellt: Router Sicherheit

Die Vorteile von WPA3

Generell bietet WPA3 einen deutlichen Zugewinn an Sicherheit für das eigene WLAN. Oben wurden bereits einige Details genannt, sowohl das Passwort als auch die Datenübertragung selbst sind bei WPA3 besser gesichert und so kaum zu knacken.

Gleichzeitig ist WPA3 zukunftsfähig ausgelegt und kann daher wohl auch in den kommenden Jahren noch sicher genutzt werden, während man bei WPA2 damit rechnen muss, dass es früher oder später Methoden gibt, diese Verschlüsselung aufzubrechen. Aktuell ist WPA2 noch sicher und bietet in den meisten Fällen genug Schutz, aber in den kommenden Jahren muss dies nicht mehr unbedingt der Fall sein.

Für öffentliche WLAN wird auf Simultaneous Authentication of Equals (SAE) gesetzt. Auf diese Weise wird der Sitzungsschlüssel nicht mehr übertragen und bestimmte Angriffe auf die Datenübertragung sind damit nicht mehr möglich. Zukünftig soll WPA3 auch bei offenen WLAN (die kein Passwort haben und frei genutzt werden können) die Verschlüsselung unterstützen, in dem individuelle Verschlüsselung mit dem jeweiligen Endgerät angeboten werden können.

Mittlerweile gibt es allerdings auch bereits Exploits für WPA3. Im Jahr 2022 wurden mehrere Sicherheitslücken in WPA3 entdeckt, die es Angreifern ermöglichen, sich mit einem Wi-Fi-Netzwerk zu verbinden oder Datenverkehr abzuhören.

Zu den wichtigsten Exploits für WPA3 gehören:

  • Dragonblood: Dieser Exploit nutzt eine Schwachstelle in der Simultaneous Authentication of Equals (SAE)-Handshake-Authentifizierung, um sich mit einem Wi-Fi-Netzwerk zu verbinden.
  • Twelve-Byte-Crack: Dieser Exploit nutzt eine Schwachstelle in der PBKDF2-Hash-Funktion, um WPA3-Passwörter zu knacken.
  • Key Reuse: Dieser Exploit nutzt eine Schwachstelle in der WPA3-Implementierung einiger Router, um denselben Schlüssel für mehrere Netzwerke zu verwenden.

Die Exploits für WPA3 wurden von Sicherheitsforschern entdeckt und veröffentlicht. Die Hersteller von Wi-Fi-Geräten und Routern haben Patches veröffentlicht, um diese Schwachstellen zu beheben. Es wird empfohlen, diese Patches zu installieren, um die Sicherheit Ihres Wi-Fi-Netzwerks zu verbessern.

HINWEIS: Damit WPA3 sinnvoll eingesetzt werden kann, müssen auch die Endgeräte diesen Standard nutzen können. Es bringt wenig, wenn ein Drucker im Netzwerk so alt ist, dass er nur WPA2 kann – dann erfolgt die Datenübertragung mit diesem Gerät natürlich auch nur mit WPA3. Der Standard ist aber abwärtskompatibel und kann auch ältere Geräte unterstützen.

Nutzt mein WLAN WPA3? So prüft man die Verschlüsselung

In der Regel kann man auf allen Geräten prüfen, ob ein Netzwerk, in das man sich einwählen will oder sich bereits eingwählt hat, welche Mglichkeiten der Verschlüsselung angeboten werden. Auf diese Weise kann man bereits vor der Nutzung anzeigen lassen, wie sicher die eigenen Daten sind.

Unter Android wird die Form der Verschlüssekung direkt in den Einstellungen der Netzwerkverbindung angezeigt. Im Screenshot sieht man eine WPA/WPA2 Verbindung. Im Zweifel würde also das unsichere WPA als Standard genutzt werden – das sollte man mittlerweile vermeiden.

Screenshot: Netzwerk Verschlüsselung unter Android Anzeigen

Bei Apple findet man diese Information auch direkt in den Einstellungen des jeweiligen Netzwerks und Apple warnt auf iPhone und iPad sogar aktiv davor, wenn eine unsichere Verschlüsselung genutzt wird.

Unter Windows kann man sich ebenfalls anzeigen lassen, mit welcher Verschlüsselung man in einem WLAN unterwegs ist. Diese Details findet man im Bereich WLAN Netzwerk und Wi-Fi Verbindungen. Man muss aber mit dem jeweiligen Netzwerk verbunden sein, erst dann werden diese Infos angezeigt.

Unter Windows geht dies recht einfach:

  • Verbindung mit einem WLAN-Netzwerk herstellen.
  • Wählen Sie auf der rechten Seite der Taskleiste das Symbol WLAN-Netzwerk und dann in der Schnelleinstellung WLAN die Option Wi-Fi-Verbindungen verwalten (>) aus.
  • Wählen Sie Wi-Fi Netzwerk, mit dem Sie verbunden sind, neben dem Namen des Wi-Fi Eigenschaften aus.
  • Sehen Sie Wi-Fi Bildschirm Sicherheitsnetzwerk den Wert neben Sicherheitstyp an. Dieser enthält WPA3, wenn Sie mit WPA3 -Sicherheitsverschlüsselung verbunden sind.

Diese Abfrage funktioniert sowohl unter Windows 10 als auch unter Windows 11.

Welche Geräte können bereits WPA3?

Mittlerweile können die meisten neueren Endgeräte ohne Probleme per WPA3 kommunizieren. Allerdings können technischen Ausstattungen manchmal dafür sorgen, dass es Probleme gibt, wenn es beispielsweise noch keine Treiber für eine ältere Hardware gibt, die verbaut wurde. Der aktuelle Stand sieht wie folgt aus:

Apple

  • iPhone 7 (oder neuer)
  • iPad 5. Generation (oder neuer)
  • Apple TV 4K (oder neuer)
  • Apple Watch Series 3 (oder neuer)
  • Mac-Computer (ab Spätherbst 2013 mit 802.11ac (oder neuer))

Android

  • Bei Android Geräten gibt es ab der Version Android 10 WPA3 Unterstützung direkt durch das Betriebssystem. Allerdings kann es bei älteren Geräten noch ein Problem geben, wenn beispielsweise das verbaute WLAN System WPA3 noch nicht unterstützt. Generell können Android Geräte wie Smartphones und Tablets aber aber WPA3 nutzen können

Windows 10

  • Windows 10 unterstützt ab Version 2004 Wi-Fi 6 und WPA3. Auch hier gilt aber, dass verbaute Hardware und fehlende Treibern Probleme machen können. Generell haben aktuelle Geräte auch mit Windows 10 immer WPA3 Unterstützung.

Windows 11

Windows 11 kann von Anfang an WPA3 und daher gibt es die Hardware Probleme von Windows 10 hier nicht. Microsoft schreibt selbst zu den Voraussetzungen für die WPA3 Nutzung im Netzwerk:

  • Einen Router, der WPA3 unterstützt. Lesen Sie die im Lieferumfang enthaltenen Unterlagen, um herauszufinden, ob Ihr Router dies unterstützt, oder informieren Sie sich auf der Website des Herstellers, um festzustellen, ob ein Update für die Unterstützung von WPA3 verfügbar ist. Möglicherweise müssen Sie die Einstellungen des Routers ändern, um WPA3 zu aktivieren.
  • Windows 11 auf Ihrem PC installiert ist. Um zu überprüfen und sicherzustellen, dass Sie über die neuesten Updates für Windows 11 verfügen, wählen Sie die Schaltfläche Start und dann Einstellungen > Windows Update > Nach Updates suchen aus.
  • Ein Drahtlosnetzwerkadapter, der WPA3 unterstützt. Wenn Sie feststellen möchten, ob Ihr PC dies unterstützt, sehen Sie in den mitgelieferten Unterlagen nach oder informieren Sie sich auf der Website des PC-Herstellers .
    Tipp: Sie können auch überprüfen, ob Ihr Gerät WPA3 unterstützt, indem Sie die Eingabeaufforderung öffnen und dann den Befehl netsh WLAN show drivers eingeben. Sehen Sie unter Authentifizierung und Verschlüsselung, die im Infrastrukturmodus unterstützt werden, nach, ob WPA3-Personal enthalten ist.

Welche Router unterstützen WPA3

Mittlerweile haben viele neuere Router WPA3 Unterstützung und bieten damit WLAN Verschlüsselung auf dem neusten Stand an. Bei den Fritzbox Modellen ist es generell so, dass WPA3 auf allen Geräten verfügbar ist, die Fritz-OS 7.20 unterstützen. Kann man diese Software-version (oder neuer) nutzen, gibt es auch WPA3 Verschlüsselung. Eventuell kann es sich daher lohnen, die Fritzbox mit der neusten OS Version upzudaten um dann auch WPA3 nutzen zu können.

Für andere Produkte kann man direkt bei der Wifi Alliance Nach WPA3 Modellen suchen und prüfen, ob diese Funktion angeboten wird:

Darüber hinaus geben die Anbietern meistens auch direkt auf der Verpackung den Hinweis auf WPA3. Wird dieser Standard explizit genannt, kann man WPA3 mit dem jeweiligen Router auch nutzen. Ohne Hinweis haben die Modelle in der Regel auch kein WPA3.

Schreibe einen Kommentar