Nach mehreren Jahren des Tüftelns hat die Hersteller-Vereinigung WiFi-Alliance den nächsten Verschlüsselungsstandard für WLAN-Netzwerke ausgearbeitet. Dieser soll die Sache einfacher und sicherer machen.
Wesentliche Neuerungen sind:
- Ein Schutz vor Brute-Force-Attacke auch bei unsicheren Passwörtern
- Automatische Verschlüsselung offener Netze - auch ohne Passwort
- Statt WPS soll ein anderer Standard das Verbinden von Geräten ohne Display/Eingabemöglichkeit (wirklich) vereinfachen
- Einkapseln des Verkehrs aller Netzwerkteilnehmer, so auch besserer Schutz vor anderen Teilnehmern im selben WLAN
- Die Schlüssellänge steigt von 128 auf 192 Bit.
KRACK und Spectre sind dann auch Vergangenheit, allerdings ist die Veröffentlichung davon unabhängig.
WPA3-Geräte werden in diesem Jahr zunehmend erscheinen. Die überwiegende Anzahl von Altgeräten wird leider kein Update bekommen (können).
Gut, dass WPA2 auch nach 15 Jahren nicht ganz geknackt ist. So besteht (soviel man heute weiß) eine gewisse Übergangszeit. Jetzt sollen Hersteller vor allem besser die Sicherheit prüfen müssen und über die Verschlüsselung hinaus sichere Verfahrensweisen einhalten müssen, wenn sie das Logo Wi-Fi CERTIFIED tragen wollen.
http://tidbits.com/article/17719Der Aufruf des folgend verlinkten Artikel führt zur irritierenden Warnung vor einem unsicherem Formular:
https://www.darkreading.com/endpoint/wi-fi-alliance-launches-wpa2-enhancements-and-debuts-wpa3/d/d-id/1330762Kann wer sehen, warum? Den Link habe ich direkt von Wikipedia:
https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access#cite_note-1