WPA3 für mehr WLAN-Sicherheit rollt an
Ende Juni hat die Herstellervereinigung Wi-Fi Alliance (WFA) ihre Spezifikation WPA3 für WLAN-Sicherheit veröffentlicht (siehe auch c’t 12/2018 S. 31). Als einzige verpflichtende Verbesserungen sind Simultaneous Authentication of Equals (SAE, auch DragonFly genannt) und Protected Management Frames (PMF) übriggeblieben.
SAE ist die neue Grundlage für sicheres Aushandeln der Sitzungsschlüssel zwischen WLAN-Basis und Client. PMF stellt sicher, dass Angreifer Clients nicht mehr mit gefälschten Steuerungspaketen von ihrer Basis trennen und dann auf einen WLAN-Honeypot locken können.
Opportunistic Wireless Encryption (OWE), mit dem Hotspots verschlüsselte Funkverbindungen ohne Passworteingabe anbieten können, ist entgegen ersten Überlegungen optional geworden. Dafür gibt es jetzt die WFA-Testspezifikation Enhanced Open. Auch leichtes Koppeln von Clients ohne Tastatur und Display – etwa simple IoT-Geräte – mit dem Device Provisioning Protocol (DPP) wurde zur Option (Easy Connect).
Die WFA hat sich damit auf die für Smartphone-, Tablet- und Notebook-Nutzer essenzielle Verbesserung der Sicherheit beschränkt: SAE und PMF sollen schnell per Treiber- beziehungsweise Firmware-Update in möglichst viele Produkte einziehen.
Als erster hiesiger WLAN-Hersteller will Lancom Systems WPA3 inklusive der Option Enhanced Open im Lauf des Sommers mit der LCOS-Version 10.20 anbieten. AVM will WPA3 erst mit Updates für das bald erscheinende FritzOS 7 umsetzen (siehe c’t 14/2018, S. 22). Devolo will gegen Ende des Jahres seinen WLAN-Powerline-Adaptern ab der 550-Wifi-Serie WPA3 beibringen. Andere Hersteller dürften zügig folgen. (ea@ct.de)
LCOS 10.20RC2 mit WPA3:ct.de/yfrv