Wi-Fi Protected Access 3 (WPA3) ist ein Verschlüsselungsprotokoll und Sicherheitsstandard für Funknetzwerke und wurde im Januar 2018 von der Wi-Fi Alliance veröffentlicht.[1][2] Es stellt den Nachfolger von WPA2 dar, das wiederum auf dem mittlerweile als unsicher geltenden WPA basierte.[3]

Der Standard benutzt eine 192-bit Schlüssellänge für WPA3-Enterprise[4] (AES-256 in GCM mode mit SHA-384 als HMAC) und setzt als minimale Voraussetzung für WPA3-Personal AES-128 im CCM-Modus.

Der WPA3-Standard ersetzt das pre-shared key (PSK)-Verfahren mit der modernen Verschlüsselungsmethode Simultaneous Authentication of Equals (SAE),[3] welche zuerst in IEEE 802.11s verwendet wurde. Damit werden offline-Wörterbuchattacken verhindert[5] sowie Perfect Forward Secrecy erreicht.[5][6][7] Das Verbinden von Geräten ohne Bildschirm wird ebenfalls einfacher und sicherer.[8]

Die Management Frames dürfen nur als Protected Management Frames (PMF) verwendet werden,[9] es sind also im Gegensatz zu WPA2 keine Wi-Fi-Deauthentication-Angriffe mehr möglich.

Gemeinsam mit WPA3 wurde auch Opportunistic Wireless Encryption (OWE, Enhanced Open) veröffentlicht, womit sichere frei zugängliche Hot Spots betrieben werden können.[10][11]

Varianten

Bearbeiten

Es existieren verschiedene Varianten von WPA3, ab 2022 in der Version 3.1:[12]

  • WPA3-Personal only mode (SAE)
  • WPA3-Personal transition mode (SAE, abwärtskompatibel zu WPA2 PSK)
  • WPA3-Enterprise only mode
  • WPA3-Enterprise transition mode (abwärtskompatibel zu WPA2)
  • WPA3-Enterprise 192-bit mode (Für sensible Bereiche)

Weitere in der Spezifikation behandelte Themen sind

  • WPA3 Fast BSS Transition (BSS bedeutet hier „Basic service set“)
  • WPA3-Enterprise Server Certificate Validation
  • SAE-PK (PK bedeutet hier „Public Key“)
  • SAE-PK only mode
  • WIFI URI
  • Transition Disable indication

WPA3-unterstützte Hardware und Software

Bearbeiten

Um WPA3 zu verwenden, müssen dies die beteiligten Geräte und deren Betriebssysteme unterstützen. Im Folgenden werden einige Beispiele genannt, die dies gewährleisten:[13]

Einzelnachweise

Bearbeiten
  1. Dawn Kawamoto: Wi-Fi Alliance Launches WPA2 Enhancements and Debuts WPA3. DARKReading, abgerufen am 27. Juni 2021.
  2. WPA3 protocol will make public Wi-Fi hotspots a lot more secure. Techspot, abgerufen am 27. Juni 2021.
  3. a b WPA3: Die neue WLAN-Verschlüsselung erklärt. AVM, abgerufen am 13. Mai 2021.
  4. Wi-Fi Alliance introduces Wi-Fi Certified WPA3 security. In: www.wi-fi.org. Wi-Fi Alliance, abgerufen am 26. Juni 2018 (englisch).
  5. a b Security. Wi-Fi Alliance, abgerufen am 13. Mai 2021 (englisch): „The technology is resistant to offline dictionary attacks where an adversary attempts to determine a network password by trying possible passwords without further network interaction.“
  6. Brian Barrett: The Next Generation of Wi-Fi Security Will Save You From Yourself. In: wired.com. 26. Juni 2018, abgerufen am 13. Mai 2021 (englisch).
  7. Michael Koziol: Wi-Fi Gets More Secure: Everything You Need to Know About WPA3. In: spectrum.ieee.org. 6. September 2018, abgerufen am 13. Mai 2021 (englisch).
  8. WPA3 will enhance Wi-Fi security. National Security Agency, Juni 2018, abgerufen am 13. Mai 2021 (englisch): „Along with WPA3, the Wi-Fi Alliance is also introducing a new on-boarding method intended to provision IoT“headless devices”, devices that have a limited or no user interface, in a simple and secure manner.“
  9. Stefan Luber: Was sind Protected Management Frames (PMF; 802.11w)? 26. November 2018, abgerufen am 13. Mai 2021.
  10. WPA3 und Wi-Fi Enhanced Open. In: source.android.com. Abgerufen am 13. Mai 2021 (englisch).
  11. Stefan Luber: Was ist OWE? In: security-insider.de. 19. November 2019, abgerufen am 13. Mai 2021.
  12. WPA3 Specification. Version 3.1. Wi-Fi Alliance, 2022, abgerufen am 15. August 2023 (englisch).
  13. Thomas Rau: WPA3-Verschlüsselung: Sind Ihre Geräte fit für den neuen Standard? In: PC-Welt. 19. Februar 2021, abgerufen am 27. Juni 2021.
  14. David Wolski: WPA3 mit Linux nutzen - so geht's. In: PC-Welt. 3. Mai 2021, abgerufen am 27. Juni 2021.
  15. https://support.apple.com/de-at/guide/security/sec8a67fa93d/web. Abgerufen am 24. Januar 2023.
  16. ESP32-S2 Wi-Fi Security Features. Abgerufen am 24. Januar 2024.
  17. ESP32S2 Series Datasheet. Abgerufen am 24. Januar 2024.