Unterschiedliche Hersteller für Router haben inzwischen in Ihre Produkte die neue und sichere Verschlüsselung WPA3 implementiert. Auch wenn diese Methode der WLAN-Verschlüsselung theoretisch mehr Sicherheit bietet, gibt es einige Dinge, die vor der Umstellung von WPA2 auf den neueren Standard zu beachten sind.
Welche Vorteile bietet WPA3
Eine der wichtigsten Neuerungen von WPA3 findet bereits in der Anmeldephase zwischen Router und Endgerät statt. Die neue Methode Protected Management Frames (PME) soll es Angreifern erschweren, Daten während dem Verbindungsaufbau der Geräte zu erfassen. Weiter macht WPA3 mit einer verbesserten Authentifizierungsmethode namens „Simultaneous Authentication of Equals“ (SAE) eine Wörterbuchattacke faktisch unmöglich. Bei einer Wörterbuchattackte versucht ein Angreifer mit möglichst vielen Anfragen, den Verbindungsschlüssel zu erraten.
Kompatible Geräte
WPA3 ist hauptsächlich für modernere Geräte gedacht. Auch wenn der Standard abwärtskompatibel ist, muss ein Hersteller das entsprechende Gerät mit einem Software- oder Firmwareupdate ausstatten, damit eine Verbindung erfolgreich hergestellt werden kann. In der FritzBox als Beispiel wird die WPA3 Verschlüsselung einfach über das Menü aktiviert. Der Hersteller AVM gibt folgende Kompatibilitätsbedingungen für die jeweiligen Endgeräte an:
- Windows 10 ab der Version 1903 mit passendem Gerätetreiber für die Netzwerkkarte
- macOS ab Version 10.15 (Catalina)
- iOS ab Version 13
- Android: Unterschied je nach Gerät, ab Android 10 ist die kompatibilität Softwareseitig gewährleistet.
Es gilt jedoch zu beachten, dass eine stärkere Verschlüsselung auch mehr Anforderungen an die Leistung der Geräte setzt. Dies könnte sich im Akkuverbrauch oder in der Performance widerspiegeln. Man muss diesen möglichen Leistungsabfall also mit mehr Sicherheit abgrenzen.
Im Normalfall sollte es im Heimnetzwerk keinen Unterschied machen, dass man weiter auf WPA2 setzt, vor allem da zum Beispiel ältere WLAN-Drucker höchstwahrscheinlich den neueren Standard nicht unterstützen. Es empfiehlt sich daher, auf die Option „WPA2+WPA3“ zu gehen und beide Varianten für die Endgeräte simultan anzubieten. Allerdings aktiviert die simultane Verwendung auch ein weiteres Modul für WPA2, genannt Protected Management Frames (PMF) mit dem ebenfalls nicht alle Geräte kompatibel sein müssen. PMF für WPA2 lässt sich nicht mehr abwählen, da WPA3 dies zwingend voraussetzt.
Gerät verwendet kein WPA3, obwohl es kompatibel ist
Manche Geräte sind WPA3 kompatibel, verwenden aber nicht automatisch den neuen Standard für die Verschlüsselung. AVM zeigt im Testvideo, dass sich ein iPhone automatisch auf den WPA3 Standard umgestellt hat, während ein Android Gerät weiter auf WPA2 setzte.
Damit auch Android WPA3 nutzt, müssen alle bekannten WLAN-Netzwerke neu eingerichtet werden. Hierzu das WLAN-Netzwerk auswählen und mit „Entfernen“ bestätigen. Anschließend mittels Passwortes erneut anmelden. Verwendet man zum Anmelden einen QR-Code oder das WIFI Protected Setup, kann es wieder vorkommen, dass auf den älteren Standard WPA2 zurückgegriffen wird. Daher sollte zwingend die Passwort-Variante gewählt werden, um die neue WLAN-Verschlüsselung zu verwenden.