Alle neuen Wi-Fi-Geräte müssen jetzt WPA3-zertifiziert sein, und dies hat Auswirkungen darauf, wie Sie die Sicherheit für drahtlose Verbindungen sowohl im Büro als auch für Mitarbeiter zu Hause verwalten. [...]
Wi-Fi Certified WPA3, die neueste Generation der Wi-Fi-Sicherheitszertifizierung zum Schutz von Unternehmensnetzwerken, ist jetzt für den Einsatz in allen Wi-Fi-Geräten vorgeschrieben. Die verstärkte Sicherheit für drahtlose Netzwerke kommt zu einem guten Zeitpunkt, da so viel mehr Menschen von Remote-Standorten aus arbeiten und die Bedrohungen zunehmen.
Was ist WPA3?
WPA3 wurde im Juni 2018 von der Wi-Fi Alliance eingeführt, einem weltweiten Netzwerk von Unternehmen, die Wi-Fi-Technologie anbieten. Es handelt sich um die dritte und aktuelle Generation des Sicherheitszertifizierungsprogramms für Wi-Fi Protected Access (WPA), das seit 2003 verfügbar ist.
Die Wi-Fi Alliance beabsichtigte WPA als Zwischenschritt in Erwartung des sichereren und komplexeren WPA2, das 2004 auf den Markt kam.
Das „Wi-Fi Certified“-Gütesiegel des Bündnisses kennzeichnet Produkte mit bewährter Interoperabilität, Abwärtskompatibilität und Sicherheitsvorkehrungen, die dem höchsten Industriestandard entsprechen.
Warum WPA3 notwendig ist
Bedenken hinsichtlich der Sicherheit öffentlicher Wi-Fi-Netzwerke gibt es schon seit einiger Zeit, und die Bedrohungen sind sicherlich nicht verschwunden. Ein Bericht des zu Munich Re gehörenden Cyber-Versicherungsanbieters HSB vom Juli 2020 zeigt eine anhaltende Zunahme von Identitätsdiebstahl, Cyber-Angriffen und Online-Betrug, da Cyber-Kriminelle persönliche Daten und Millionen von Dollar stehlen.
Im Rahmen der Untersuchung beauftragte HSB Zogby Analytics mit der Durchführung einer Umfrage unter 1.515 US-Verbrauchern und stellte fest, dass die Mehrheit befürchtete, sie könnten gehackt werden oder ihre persönlichen Daten gestohlen bekommen, während sie über eine öffentliche Wi-Fi-Verbindung kommunizieren.
Etwa ein Viertel der Befragten gab an, dass ihre persönlichen Daten gestohlen wurden, was einen Anstieg um 5% gegenüber ähnlichen HSB-Umfragen in den Jahren 2018 und 2016 bedeutet. Ein Drittel gab an, einen Cyber-Angriff erlebt zu haben, wobei Computerviren oder andere Malware die typischsten Bedrohungen darstellten (72% der Befragten gaben dies an). Bei fast einem Viertel der Befragten (23%) wurden ihre E-Mail- oder Social Media-Konten von einer nicht autorisierten Person gestört, übernommen oder genutzt.
Unterdessen nimmt die Nachfrage nach Wi-Fi weiter zu. Ein kürzlich veröffentlichter Bericht von Markets and Markets prognostiziert, dass Wi-Fi als Dienstleistungsmarkt von 3,4 Milliarden Dollar im Jahr 2020 auf 8,4 Milliarden Dollar im Jahr 2025 anwachsen wird, bei einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 20 Prozent innerhalb des Prognosezeitraums.
Aufgrund der Coronavirus-Pandemie fördern und verabschieden viele Organisationen, die keine firmeneigenen Mobilgeräte anbieten, nun Bring-your-own-Device (BYOD)-Richtlinien, heißt es in dem Bericht. Dies ermöglicht es Mitarbeitern, über Wi-Fi auf ihren mobilen Geräten Zugang zu Unternehmensdaten zu erhalten.
Zu den Faktoren, die Unternehmen davon abhalten, die Bemühungen um Wi-Fi als Dienstleistung voranzutreiben, gehören Bedenken hinsichtlich der Datensicherheit und des Datenschutzes. Die Wahrung des Datenschutzes und der Vertraulichkeit von Unternehmensdaten sei von entscheidender Bedeutung, heißt es in dem Bericht, weshalb Unternehmen zögern, ihre Daten offen zu legen.
Bemühungen wie WPA3 sollen Sicherheitsbedrohungen und Schwachstellen angehen, die drahtlose Netzwerke plagen, und Unternehmen mehr Sicherheit geben. Hier sind acht Dinge, die Cybersicherheitsteams über die Zertifizierung wissen sollten.
1. Die WPA3-Zertifizierung ist jetzt für alle Wi-Fi-Geräte erforderlich.
Die neueste Zertifizierung wurde am 1. Juli 2020 für alle neuen Wi-Fi Certified-Geräte obligatorisch, so Kevin Robinson, Senior Vice President der Wi-Fi Alliance.
„In den letzten zwei Jahren war [WPA3] optional“, erklärt Philip Solis, Forschungsdirektor für Konnektivität und Smartphone-Halbleiter beim Forschungsunternehmen International Data Corp. (IDC). „Neue Wi-Fi-fähige Produkte, die jetzt auf den Markt kommen, könnten in den nächsten zwei Jahren oder bis zu 20 Jahre auf dem Markt sein. Es ist wichtig, jetzt den neuesten Sicherheitsstandard für Wi-Fi zu verwenden, und das ist keine Option mehr“.
2. WPA2-Geräte werden mit WPA3 kompatibel sein
WPA3 baut auf der weit verbreiteten Einführung von WPA2 auf und fügt Funktionen hinzu, um die Wi-Fi-Sicherheit zu vereinfachen, eine stärkere Authentifizierung zu ermöglichen und eine erhöhte kryptografische Stärke für hochsensible Datenmärkte und zur Aufrechterhaltung der Ausfallsicherheit kritischer Netzwerke zu bieten, so Robinson.
Während sich die Wi-Fi-Branche auf die WPA3-Sicherheit umstellt, werden WPA2-Geräte weiterhin interoperabel sein und anerkannte Sicherheitsstandards bieten, aber Experten sagen, dass ein Upgrade eindeutig fällig ist. „WPA2 ist jetzt 15 Jahre alt. Es ist an der Zeit, zu etwas Neuem überzugehen“, sagt Solis.
WPA3 ist mit WPA2 im Übergangsmodus interoperabel, so Solis. „Das ist weniger sicher als nur die Verwendung von WPA3“, sagt er. „Jetzt, da WPA3 in Zukunft erforderlich ist, werden Wi-Fi-Netzwerke für Verbraucher mit der Zeit sicherer werden, und Unternehmensnetzwerke können bald nur noch WPA3-fähige Client-Geräte zulassen, um sich mit ihnen zu verbinden.“
3. WPA3 hat einen Modus für individuelle Nutzer
Die neue Zertifizierung hat eine eigene Betriebsart für einzelne Benutzer, die WPA3-Personal genannt wird. Sie verfügt über eine kennwortbasierte Authentifizierung, selbst wenn Benutzer Kennwörter wählen, die nicht den typischen Komplexitätsempfehlungen entsprechen. „Die Technologie ist resistent gegen Offline-Wörterbuchangriffe, bei denen ein Gegner versucht, ein Netzwerkpasswort zu bestimmen, indem er ohne weitere Netzwerkinteraktion mögliche Passwörter ausprobiert“, erklärt Robinson.
WPA3-Personal nutzt die Simultaneous Authentication of Equals (SAE), ein sicheres Protokoll zur Schlüsselherstellung zwischen Geräten, um die Benutzer stärker vor Passwort-Rateversuchen durch Dritte zu schützen. „Das beste Feature von WPA-Personal ist, dass es eine Vorwärtsgeheimhaltung bietet. Der Datenverkehr ist auch dann noch geschützt, wenn ein Passwort später kompromittiert wird“, so Solis.
4. WPA3 hat einen Modus für Unternehmen
WPA3 hat auch eine eigene Betriebsart für Unternehmen, die als WPA3-Enterprise bezeichnet wird. Dieser Modus bietet eine Option, die Sicherheitsprotokolle mit einer Mindeststärke von 192 Bit und kryptographische Tools verwendet, die mit dem Commercial National Security Algorithm (CNSA) abgestimmt sind, so Robinson. Dies biete einen besseren Schutz für sensible Daten, meint er.
Der 192-Bit-Sicherheitsmodus stellt sicher, dass die richtige Kombination von kryptographischen Tools verwendet wird und setzt eine konsistente Sicherheitsbasis innerhalb eines WPA3-Netzwerks. „WPA3-Enterprise baut auf WPA2 auf und gewährleistet die konsistente Anwendung von Sicherheitsprotokollen im gesamten Netzwerk für Regierungen, Finanzinstitute und das Unternehmen“, so Robinson. Die beste Eigenschaft von WPA3-Enterprise ist, dass es die 192-Bit-Kryptographie unterstützt, was für den Regierungs- und Finanzsektor wichtig ist, fügt Solis hinzu.
5. WPA3-zertifizierte Geräte werden über die neuesten Sicherheitsprotokolle verfügen
Da WPA3 jetzt obligatorisch ist, können Unternehmen und Verbraucher gleichermaßen erwarten, dass ihre Geräte über die neuesten Sicherheitsprotokolle verfügen, sagt Robinson. „Zum Beispiel erhalten Benutzer von WPA3-Personal einen erhöhten Schutz vor Passwort-Rateversuchen, während WPA3-Enterprise-Benutzer die Vorteile von höherwertigen Sicherheitsprotokollen für sensible Datennetzwerke nutzen können.
6. Regeln gegen die Wiederverwendung von Passwörtern besonders wichtig bei WPA3-Geräten
Ein Punkt, den man über WPA3 vielleicht nicht gut versteht, ist, dass es alle Geräte eines Benutzers zwingt, seine Passwörter so zu speichern und zu verschlüsseln, wie sie sind, sowohl auf der Client- als auch auf der Zugangspunkt-Seite, sagt Eyal Ronen, ein Fakultätsmitglied an der Fakultät für Informatik der Universität Tel Aviv, das sich mit Cybersicherheit und angewandter Kryptographie beschäftigt. „Dies steht im Gegensatz zu der normalen Art und Weise, wie wir Passwörter auf Servern speichern. (Wir speichern nur eine gesalzene Hash-Ausgabe des Passworts). Daher ist es äußerst wichtig, das Wi-Fi-Passwort nicht für andere Anwendungsfälle wiederzuverwenden“, sagt er.
7. WPA behebt Unzulänglichkeiten im WEP
Die Wi-Fi-Allianz definierte WPA als Reaktion auf die Schwächen, die Forscher im vorherigen System, genannt Wired Equivalent Privacy (WEP), festgestellt hatten. „Dabei wurde für jedes Paket derselbe Verschlüsselungscode verwendet, was es automatisierter Software ermöglichte, es sehr schnell zu knacken“, erklärt Solis. „Viele Leute haben immer noch eine schlechte Wahrnehmung der Wi-Fi-Sicherheit, weil es offene Wi-Fi-Zugangspunkte ohne Sicherheit gibt, und die Medien davon berichten, dass WEP geknackt wird“.
8. Die Entwicklung von WPA3 ist im Gange
Die Wi-Fi Alliance entwickelt WPA3 weiter, um den Sicherheitsanforderungen gerecht zu werden, berichtet Robinson. Nach der Einführung im Jahr 2018 wurden im Dezember 2019 Verbesserungen vorgenommen, und die weitere Entwicklung von WPA3 ist bereits im Gange.
*Bob Violino ist ein beitragender Autor für Insider Pro, Computerworld, CIO, CSO, InfoWorld und Network World mit Sitz in New York.
Be the first to comment