Am 25. Juni 2018 führte die Wi-Fi Alliance das
Wi-Fi CERTIFIED WPA3-Zertifizierungsprogramm offiziell ein . Dies ist das erste Update des Wi-Fi-Sicherheitsprotokolls seit 14 Jahren.
Laut der Allianz fügt WPA3 (Wi-Fi Protected Access 3) "neue Funktionen hinzu, um die Wi-Fi-Sicherheit zu vereinfachen, eine zuverlässigere Authentifizierung bereitzustellen, die kryptografische Stärke für hochsensible Datenmärkte zu erhöhen und die Ausfallsicherheit geschäftskritischer Netzwerke sicherzustellen." In allen WPA3-Netzwerken:
- Verwenden Sie die neuesten Sicherheitstechniken
- Veraltete Protokolle verboten
- Obligatorische Funktion zum Schutz von Kontrollrahmen vor kompromittierten PMF (Protected Management Frames)
Da sich Wi-Fi-Netzwerke in ihren Nutzungs- und Sicherheitsanforderungen unterscheiden, bietet WPA3 wie WPA2 zwei Standardprofile für persönliche und Unternehmensnetzwerke: WPA3-Personal und WPA3-Enterprise.
WPA3-Personal- Benutzer erhalten eine stärkere Kennwortauthentifizierung und Brute-Force-Schutz, selbst wenn sie ein zu kurzes oder einfaches Kennwort wählen. Dies wird erreicht, indem das alte PSK-Protokoll (Pre-Shared Key) durch das SAE-Protokoll (
Simultaneous Authentication of Equals ) von Dan Perkins ersetzt wird. SAE bezieht sich auf Protokolle wie
PAKE (Passwort-authentifizierte Schlüsselvereinbarung): eine interaktive Methode, bei der zwei oder mehr Parteien kryptografische Schlüssel basierend auf der Kenntnis einer oder mehrerer Seiten des Passworts einrichten.
Die Schlüsseleigenschaft von PAKE ist, dass eine Person in der Mitte
nicht genügend Informationen erhalten kann, um eine vollwertige „Offline“ -Bruteforce im passiven Modus durchzuführen. Er braucht definitiv Interaktion mit den Parteien, um jede Option zu überprüfen. Dies bedeutet, dass selbst bei schwachen Passwörtern eine viel bessere Sicherheit als zuvor geboten wird.
WPA3-Personal konzentriert sich mehr auf die Benutzerfreundlichkeit. Benutzer können weiterhin beliebige Passwörter auswählen.
WPA3-Enterprise bietet viel höhere Sicherheitsanforderungen und ermöglicht jetzt die Verwendung äußerst robuster Sicherheitsprotokolle für sensible Datennetze. Kryptografische Protokolle mit mindestens 192-Bit-Schlüsseln und die folgenden kryptografischen Tools zum Datenschutz werden angeboten:
- Authentische Verschlüsselung : 256-Bit-Galois / Counter-Modus-Protokoll (GCMP-256)
- Schlüsselgenerierung und -bestätigung : 384-Bit-Authentifizierungsmodus für gehashte Nachrichten (HMAC) mit Hashing für sichere Hash-Algorithmen (HMAC-SHA384)
- Schlüsselaustausch und Authentifizierung : ECDH-Protokollaustausch (Elliptic Curve Diffie-Hellman) und ECDSA-Signatur (Elliptic Curve Digital Signature Algorithm) auf einer elliptischen 384-Bit-Kurve
- Robustes Verkehrsschutzmanagement : 256-Bit-Broadcast / Multicast-Integritätsprotokoll Galois-Nachrichtenauthentifizierungscode (BIP-GMAC-256)
Es wird davon ausgegangen, dass bei der Auswahl des 192-Bit-Modus alle oben genannten Tools verwendet werden, was die korrekte Kombination von Protokollen als grundlegende Sicherheitsplattform innerhalb des WPA3-Netzwerks garantiert.
WPA3 behält die Abwärtskompatibilität mit WPA2-Geräten bei und ist derzeit eine optionale zusätzliche Zertifizierung für ZERTIFIZIERTE Wi-Fi-Geräte.
WPA3 basiert auf dem kryptografischen Protokoll
Simultaneous Authentication of Equals (SAE ) von Dan Harkins. Dieser Spezialist ist auch der Autor des
berüchtigten Dragonfly- Protokolls
(RFC 7664) . Ich muss sagen, dass das RFC 7664-Genehmigungsverfahren bei der IETF
von einer hitzigen Debatte begleitet wurde . Kevin Igoe, Vorsitzender der CFRG-Arbeitsgruppe für Kryptostandards, die behauptete, Dragonfly
sei Mitglied der NSA . Infolgedessen kann man jedoch im globalen Sinne nicht mit vollem Vertrauen über die kryptografische Stärke und die allgemeine Zuverlässigkeit des SAE-Protokolls und des WPA3-Standards insgesamt sprechen.
Die Wi-Fi Alliance erwartet, dass WPA3-fähige Geräte 2019 auf den Markt kommen, zusammen mit Geräten, die die neue, schnellere Version von Wi-Fi selbst unterstützen -
802.11ax . Danach kann die WPA3-Unterstützung eine Voraussetzung für die Zertifizierung eines Wi-Fi-Geräts sein.
