Geht es um Sicherheit, wissen viele bereits auf was man achten sollte. Wir Installieren Updates, Antiviren Systeme, führen Backups durch oder setzen auf sichere Passwörter. Doch zielen die meisten dieser Sicherheitsbemühungen eher auf die Endgeräte, sprich Computer, Smartphone oder SmartHome-Geräte ab. Ein Sicheres Passwort zum Einloggen in das Betriebssystem, Backups aller wichtigen Daten und das regelmäßige Durchführen eines Antiviren Checks. Dabei lassen wir häufig unseren Router, welcher das Tor zum Internet darstellt, völlig außen vor. Einmal eingerichtet macht er seinen Dienst, bis man sich einen neuen kauft.

Dabei steht der Router für mehr, als nur ein Gerät, welches die Verbindung ins Internet herstellt oder telefoniert. Der Router ist ein elementarer Baustein, wenn es um das Thema Sicherheit geht. Wehrt er doch Angreifer von außen ab, die tagtäglich versuchen, fremde Netzwerke unter die eigene Kontrolle zu bekommen. Dies kann über das Internet, aber auch Lokal von der Straße oder einer Nachbarswohnung aus geschehen. Denn wie fast alle Nutzer des Internets, nutzen wir oftmals das WLAN um unsere Geräte zu Verbinden.

Um den Zugang zum eigenen Netzwerk und somit zu den angeschlossenen Geräten zu sichern, nutzen wir momentan die WPA2 (Wi-Fi Protected Access) Verschlüsselungsmethode. Diese ist bereits seit 15 Jahren in den Betriebssystemen der Router und Endgeräte wie Smartphones oder Computer integriert. Eine Lange Zeit, wenn man bedenkt, dass Angreifer nichts unversucht lassen, solche Systeme recht schnell auszuhebeln. Dieses gelang Final im Jahr 2017 mit der KRACK Methode. Die Hersteller patchten diese Sicherheitslücke, wodurch WPA2 auch jetzt noch sicher ist. Sie wurde jedoch zum Anlass genommen, den WPA3 Standard zu entwickeln.

Bereits 2018 wurde WPA3 fertiggestellt, jedoch gibt es bis heute nur wenige Geräte am Markt, die diesen Standard unterstützen. Nur recht langsam verbreitet sich die neue Methode, was daran liegt, dass die großen Hersteller den WPA3 Standard bislang nicht implementiert haben oder sich die Firmware noch im Beta Stadium befindet.

Was ist neu an WPA3

Bislang authentifiziert sich der Client (z.B. Smartphone oder Laptop) mit einem Passwort oder einer PIN gegenüber der WLAN Basis. Mit WPA3 wird sich das ändern. Mit der verbesserten Authentifizierung, welche auf den Namen Simultaneous Authentication of Equals (SAE) hört, authentifiziert sich nicht nur der Client an der WLAN Basis, sondern auch umgekehrt. Hierbei nutzen die Geräte jedoch nicht das WLAN Passwort, sondern eine elliptische Kurven-Kryptografie. 

Um diese zu bekommen, wird das WLAN Passwort im Client sowie in der WLAN Basis durch diverse Hashfunktionen verschlüsselt. Beim Verbindungsaufbau stimmen sich Basis und Gerät über die Parameter der elliptischen Kurve ab und erzeugen über das WLAN Passwort einen Punkt auf der Kurve. Nun wählen beide Seiten eine Zufallszahl aus. Die Geräte berechnen nun ein Vielfaches der Zufallszahl und versenden diese an das andere Gerät. Dieses berechnet nun aus dem eigenen und dem Fremden einen neuen Schlüssel, welcher miteinander verglichen wird.

Angreifer könnten zwar die berechneten Ergebnisse abfangen, hieraus jedoch nicht die Zufallszahl berechnen. Diese könnte nur durch die diskrete Berechnung des Logarithmus geschehen, welches aber ein bisher unlösbares mathematisches Problem darstellt.

Mit WPA3 wollte man ebenso ein Sicherheitsfeature integrieren, welches auf den Namen Opportunistic Wireless Encryption (OWE) hört. Hiermit würden unverschlüsselte WLAN Netzwerke und dem Abhören des Datenverkehrs auf solchen der Garaus gemacht. Die Clienten hätten trotz des unverschlüsselten WLAN Zuganges einen verschlüsselten Zugang hergestellt. Dass es dieses Sicherheitsfeature nicht in die Umsetzung geschafft hat, lag daran, dass dieses Feature einen hohen Implementierungsaufwand zur Folge gehabt hätte.

WPA3 wurde schon einmal geknackt 

Bereits in der Anlaufphase von WPA3 haben Sicherheitsforscher mehrere Möglichkeiten gefunden, in WPA3 gesicherte Netzwerke einzudringen. Möglich wurde dies zum Beispiel durch Seitenkanal-Leaks und Downgrade Attacken, bei dem der Router (welcher momentan zusätzlich zu WPA3 noch WPA2 zur Verfügung stellt) gezwungen wird, mit WPA2 zu arbeiten um somit WPA2 Schwachstellen ausnutzen zu können. Viele der gefundenen Möglichkeiten wurden jedoch von den Herstellern behoben.

Besitzt ihr schon WPA3 fähige Endgeräte oder Router? Habt ihr euch schonmal mit dem Thema WPA3 oder der Sicherheit durch den Router auseinandergesetzt? Schreibt es gerne in die Kommentare.