Offensive Services

WPA3 – Die neue WLAN-Verschlüsselung im Überblick!

Aktualisiert am

Unterschiedliche Hersteller für Router haben inzwischen in Ihre Produkte die neue und sichere Verschlüsselung WPA3 implementiert. Auch wenn diese Methode der WLAN-Verschlüsselung theoretisch mehr Sicherheit bietet, gibt es einige Dinge, die vor der Umstellung von WPA2 auf den neueren Standard zu beachten sind.

Welche Vorteile bietet WPA3

Eine der wichtigsten Neuerungen von WPA3 findet bereits in der Anmeldephase zwischen Router und Endgerät statt. Die neue Methode Protected Management Frames (PME) soll es Angreifern erschweren, Daten während dem Verbindungsaufbau der Geräte zu erfassen. Weiter macht WPA3 mit einer verbesserten Authentifizierungsmethode namens „Simultaneous Authentication of Equals“ (SAE) eine Wörterbuchattacke faktisch unmöglich. Bei einer Wörterbuchattackte versucht ein Angreifer mit möglichst vielen Anfragen, den Verbindungsschlüssel zu erraten.

Kompatible Geräte

WPA3 ist hauptsächlich für modernere Geräte gedacht. Auch wenn der Standard abwärtskompatibel ist, muss ein Hersteller das entsprechende Gerät mit einem Software- oder Firmwareupdate ausstatten, damit eine Verbindung erfolgreich hergestellt werden kann. In der FritzBox als Beispiel wird die WPA3 Verschlüsselung einfach über das Menü aktiviert. Der Hersteller AVM gibt folgende Kompatibilitätsbedingungen für die jeweiligen Endgeräte an:

  • Windows 10 ab der Version 1903 mit passendem Gerätetreiber für die Netzwerkkarte
  • macOS ab Version 10.15 (Catalina)
  • iOS ab Version 13
  • Android: Unterschied je nach Gerät, ab Android 10 ist die kompatibilität Softwareseitig gewährleistet.

Es gilt jedoch zu beachten, dass eine stärkere Verschlüsselung auch mehr Anforderungen an die Leistung der Geräte setzt. Dies könnte sich im Akkuverbrauch oder in der Performance widerspiegeln. Man muss diesen möglichen Leistungsabfall also mit mehr Sicherheit abgrenzen.

Im Normalfall sollte es im Heimnetzwerk keinen Unterschied machen, dass man weiter auf WPA2 setzt, vor allem da zum Beispiel ältere WLAN-Drucker höchstwahrscheinlich den neueren Standard nicht unterstützen. Es empfiehlt sich daher, auf die Option „WPA2+WPA3“ zu gehen und beide Varianten für die Endgeräte simultan anzubieten. Allerdings aktiviert die simultane Verwendung auch ein weiteres Modul für WPA2, genannt Protected Management Frames (PMF) mit dem ebenfalls nicht alle Geräte kompatibel sein müssen. PMF für WPA2 lässt sich nicht mehr abwählen, da WPA3 dies zwingend voraussetzt.

Fritzbox Settings
WPA2 + WPA3 ist eine gute Einstellung für Heimnetzwerke. Jedoch sind möglicherweise nicht alle Geräte mit dem PMF kompatibel.

Gerät verwendet kein WPA3, obwohl es kompatibel ist

Manche Geräte sind WPA3 kompatibel, verwenden aber nicht automatisch den neuen Standard für die Verschlüsselung. AVM zeigt im Testvideo, dass sich ein iPhone automatisch auf den WPA3 Standard umgestellt hat, während ein Android Gerät weiter auf WPA2 setzte.

Damit auch Android WPA3 nutzt, müssen alle bekannten WLAN-Netzwerke neu eingerichtet werden. Hierzu das WLAN-Netzwerk auswählen und mit „Entfernen“ bestätigen. Anschließend mittels Passwortes erneut anmelden. Verwendet man zum Anmelden einen QR-Code oder das WIFI Protected Setup, kann es wieder vorkommen, dass auf den älteren Standard WPA2 zurückgegriffen wird. Daher sollte zwingend die Passwort-Variante gewählt werden, um die neue WLAN-Verschlüsselung zu verwenden.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.