> > > > Neuer WPA3-Standard soll WLAN-Netzwerke zukünftig sicherer machen

Neuer WPA3-Standard soll WLAN-Netzwerke zukünftig sicherer machen

Veröffentlicht am: von

wlanDer aktuelle WLAN-Sicherheitsstandard WPA2 wird von den Router-Herstellern bereits seit dem Jahr 2004 eingesetzt und hat zwischendurch auch immer wieder mit Sicherheitslücken zu kämpfen gehabt. Diese konnten allerdings durch Patches geschlossen werden. Trotzdem steht nun mit WPA3 der Nachfolger bereit, der WLAN-Netze vor Angreifern noch besser schützen soll. 

Der WPA3-Standard wurde von der Wi-Fi Alliance offiziell verabschiedet, womit für alle Hersteller nun die gleichen Voraussetzungen gelten. Im Gegensatz zu WPA2 soll WPA3 keine Brute-Force-Attacken mehr ermöglichen. Der Angreifer müsste für eine solche Attacke mit dem Netzwerk verbunden sein und jedes Passwort einzeln an den Router senden. Damit wird verhindert, dass innerhalb kürzester Zeit eine hohe Anzahl an Kombinationen ausprobiert werden kann. Es ist für den Angreifer schlicht nicht praktikabel, Millionen an Passwörtern einzeln auszuprobieren.

Zudem soll WPA3 benutzerfreundlicher werden. So ermöglicht WPA3 durch das Scannen eines QR-Codes die Verbindung mit dem Netzwerk auszubauen. Das sogenannte Wi-Fi Easy Connect soll vor allem bei Geräten ohne ein Display zum Einsatz kommen; also in Zukunft hauptsächlich bei IoT-Geräten.

Außerdem wird es mit WPA3 möglich sein, dass Verbindungen trotz fehlender Authentifizierung verschlüsselt aufgebaut werden. Sollte das Netzwerk also als offenes WLAN konfiguriert werden, können die einzelnen Verbindungen trotzdem verschlüsselt werden. 

Erste Geräte mit WPA3 werden erst im Jahr 2019 erwartet. Für WPA3 ist allerdings nicht zwingend neue Hardware nötig. Hersteller können theoretisch auch per Firmware-Update den neuen Standard nachrüsten. Vorteil von WPA3 ist zudem die Abwärtskompatibilität. Somit kann ein WPA3-Router eingesetzt werden und es können sich trotzdem Geräte verbinden, die lediglich WPA2 unterstützen. 

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (30)

#21
Registriert seit: 03.08.2006

Banned
Beiträge: 1674
[COLOR="#FF0000"][/COLOR]
Zitat Hexcode;26386763
Mhn... BessereHälfte bevor man meckert sollte man es selbst besser machen.
Traumhaft :D :D Das nächste Mal, wenn dir was in der Politik nicht gefällt, rede nicht darüber, sondern trete in eine Partei ein und änder das umgehend bitte.
Sonst bleibt nichts anderes übrig das wie JojoTheMaster zu sehen.

Und auch für dich nochmal. Weder bei der Sache mit WPA2 noch mit S/Mime usw. geht es um Pfusch beim Programmieren. All das wovon ich beim ersten Quote schrieb, daß es eben nicht darum geht, all das führst du jetzt nochmal ins Feld. Warum? Ich hab doch schon davor vermerkt, daß es beim Topic dieses Thread keine Relevanz hat.

Wenn du in eine Branche drängst die ich hier kritisiere, solltest du sie nicht verteidigen, sondern sich jetzt schon Gedanken machen wie man es besser mache kann. Ich sehe in deinem Text aber eher einen Haufen Ratlosigkeit. Das wird also nicht besser werden...

Deswegen bestimme ich nun, weltweit :D, daß ab 2018 der Nutzer des IT-Equipments (Hardware wie Software), sich den Müll den die Pfuscher am laufenden Band und jährlich tonenweise und terabyteweise produzieren... daß dieser Nutzer diesen armseligen Zustand nicht mehr als eine gottgegebene Eigenheit des Systems hinnimmt.

Die Bezeichnung für [u]in Gänze[/u] verk... Lösungen zu IT-Sicherheit, lautet ab heute [COLOR="#FF0000"]PFUSCH[/COLOR].
[U]Genauso wie bei jedem anderen Handwerker,[/U] der dir z.B. einen Heizkörper im Dezember flickt, und wenn der im Februar wieder am tropfen ist, dann redest jeder vom Pfusch.

Und genau so, GENAU SO, muß man das endlich in der IT-Branche sehen. Wer etwas nicht leicht verzieht, sondern direkt komplett versemmelt, der ist ein Pfuscher. Das muß man denken und das muß man dann auch so sagen. Dem Umfeld, wie dem Pfuscher selbst.

Das Versagen des professionellen IT-Journalismus, diese Sachen beim Namen zu nennen, bremst die Weiterentwicklung. Deswegen müßen wird das eben mit Mundpropaganda selbst in die Hand nehmen. Damit nicht nur der Pfuscher selbst, sondern auch der BWL-Heini aufschreckt. Und der Typ von der Personalabteilung ebenfalls ;)

WEG MIT DEM PFUSCH.

@DragonTear
Ja exakt. Das ist auch das sinnvollste. Wenn das OpenSource ist, können nicht zig, sondern paar Tausend Leute drüber schauen. Oder wolltest du damit etwa die mangelnde Durchdachtheit entschuldigen?

Das eine Problem ist die Implementation dann. Darum geht es hier aber icht. Das andere ist eben, das hier relevante, ein Standard selbst. Da spielt das gesamte Gebilde aus dieser Pseudoargumentation, egal ob von dir oder Hexcode, keine Geige. Garkeine.

Zitat
Was hastn du geraucht? o.O
Leider garnichts. Ich bin mir aber sicher, daß etwas bewusstseinerweiterndes dir gut tun würde. Egal ob als Gas, Flüssigkeit oder Feststoff ;)
Sonst trampelst du in 10 Jahren immernoch auf der gleichen Stelle und erzählst rum wie toll doch eine dann 40jährige Branche zu krabbeln lernt...

@webmi
Dir ist schon klar, daß betroffene das eben genauso als Waffe einsetzen können wie nicht betroffene gegen betroffene? Um sowas rauszukramen braucht es keinen Grips. Aufschnappen reicht ;)
#22
customavatars/avatar116335_1.gif
Registriert seit: 12.07.2009
Bonn
Moderator
A very special one
Kölsche Würmche
Tupper-Tussie
Beiträge: 7819
Eure Beispiele sind aber auch gut: eine Maschine die was ablängt wird Jahrelang am gleicheb Standort mit gleichen Parametern genutzt - da ändert sich oft Jahrelang nichts. So auch bei ner Heizung: das ist erstmal nen recht simples System.
Ein IT-System unterliegt dem ständigen Wandel, wenn man etwas in gegebener Zeit erreichen will, dann kann man das einfach nicht auf alle Eventualitäten abchecken. Du kannst es auf alle Dinge prüfen die dir heute einfallen, die mögen auch klappen und tadellos fubktionieren. Morgen änderst Du die Rahmenparameter oder das Umfeld oder ne Schnittstelle. Du testest wieder alles, aber am Ende gibt es etwas was einmal alle zigtausend Fälle auftritt, was du geprüft hast aber eben zb nicht über 10 Jahre geprüft hast und im 10 Jahr tritt es auf...

Das die Softwarequalität heute oftmals nicht gut ist und beim Kunden reift steht ja außer Frage... dennoch alles als pfusch darzustellen geht in meinen Augen zu weit.

Und bezüglich Security Standards: das läuft ja normal so das Du dir etwas ausdenkst und Du sagst das ist sicher. Das stellst du 1000 Leuten vor die sowas bewerten können, die sagen auch es ist sicher und die schauen da auch genau rein. Dann nach ein paar Jahren wird jemand gebohren oder hat mal Zeit auch mal drauf zu schauen und dem fällt dann etwas auf was 1000 Leuten vorher nicht aufgefallen ist... Sind die 1000 deswegen jetzt doof oder Pfuscher?! Oftmals sind es ja auch mathematische Dinge, die werden genutzt weil stand heute nicht lösbar ohne die Eingangswerte zu kennen... das kann auch die nächsteb 50 Jahre sicher sein und dann kommt nen Genie um die Ecke und löst das Problem plötzlich auf triviale Art... das macht die alte Lösung aber keineswegs für Pfusch immerhin hats 50 Jahre gehalten.

Security wird sich immer wandeln, so wie sich der Rest auch wandelt. Es wird nie 100% Security geben, selbst wenn du 100 Jahre drüber nachdenkst und alle Möglichkeiten testest. Spätestens in 200 Jahren gibt es dann die Rechenleistung um das Problem doch zu lösen... im zweifel auf Basis eines Weges der heute komplett unbekannt ist.
#23
customavatars/avatar7461_1.gif
Registriert seit: 10.10.2003
Berlin
Kapitän zur See
Beiträge: 3875
Zitat
Für WPA3 ist allerdings nicht zwingend neue Hardware nötig. Hersteller können theoretisch auch per Firmware-Update den neuen Standard nachrüsten.


Und das ist der Punkt, sie könnten es Theoretisch tun, aber wozu sollten sie es tun? Ein neuer Router bringt Geld, nur ein Update auf WPA3 nicht.
#24
Registriert seit: 01.11.2004
Bärlin
Super Moderator
Mr. Alzheimer
Beiträge: 18710
Zitat Hexcode;26387302
Eure Beispiele sind aber auch gut: eine Maschine die was ablängt wird Jahrelang am gleicheb Standort mit gleichen Parametern genutzt - da ändert sich oft Jahrelang nichts.


Sorry Hex, Textverständnis = 0

Es geht um keine Maschine. Du, der Mensch, längt was ab. Genauso wie du als Mensch Software entwickelst.
Und wenn jemand es nicht schafft etwas korrekt abzulängen, dann ist das Pfusch. Wenn du es nicht schaffst korrekte Software zu entwickeln, dann ist das Pfusch.
Und jetzt der Trick:
Wenn man selbst etwas so komplexes schafft, und man es im Anschluss nicht mehr beherrscht, dann ist das Pfusch und zwar selbstgemachter.

Des Weiteren:
Die IT-Systeme unterliegen garkeinem Wandel. Die sind, genau wie die Maschine, die du angesprochen hast, darauf aus jeden Tag das zu machen, was sie am Vortag auch gemacht haben. Noch haben wir, auch wenn das ITler gerne anders sehen, keine automatisch anpassende Software. (Deswegen spricht man auch von Programmierung, einer festen Vorgabe, egal was es ist)

Der Wandel ist immer von außen initiiert.
Die Schnelligkeit, die die IT sich selber auferlegt ,ist genau das Problem. Sie gibt sich selber nicht mehr die Zeit etwas korrekt zu machen. Und wer schnell ist, der macht Fehler. Das war schon so, also der Strom noch gar nicht "erfunden" war.
Zitat
wenn man etwas in gegebener Zeit erreichen will, dann kann man das einfach nicht auf alle Eventualitäten abchecken

Das ist die beste Vorlage überhaupt.
Wenn man alle Eventualitäten abcheckt, dann ist das Ziel, welches es zu erreichen gibt, stabile/sichere Software, what ever. Wer die Zeit nicht gibt, der hat kein Interesse daran, dass stabile/sichere Software dabei rauskommt.
Also kann das Ziel nicht stabile/sichere Software sein.
So einfach ist der kausale Zusammenhang.
Damit ist es eine miserable Leistung der Softwareentwicklung. Und das nennt man umgangssprachlich Pfusch.

Bemerkenswert ist immer, dass sich die ITler nicht eingestehen, dass sie selber nicht aggieren, sondern eigentlich nur noch reagieren.
Wer sich eingesteht, dass er nicht mehr Herr dessen ist, was er da gerade macht, der würde sich auch garnicht mehr so verteidigen.
Fakt ist, dass in der IT keiner mehr die Systeme beherrscht, die er eigentlich beherrschen müsste. Das ist nämlich zu viel für den Menschen. Deswegen versucht ja die IT auf Teufel komm raus etwas mit KI und Big Date (Bullshit Bingo as you want) zu erschlagen, was sie selber nicht mehr im Griff haben.

Zitat
Computer helfen uns Probleme zu lösen, die wir ohne sie nicht hätten

Der Spruch passt schon ganz gut.

Und bevor jemand anfängt, ich bin selber in dem Bereich unterwegs. Und man muss sich dann mal selber eingestehen, dass das, was man da tut, nicht das ist, was man eigentlich tun sollte.
#25
customavatars/avatar116335_1.gif
Registriert seit: 12.07.2009
Bonn
Moderator
A very special one
Kölsche Würmche
Tupper-Tussie
Beiträge: 7819
Wie gesagt bei Softwarequalität bin ich ja bei dir - aber es ist nunmal so um Geld verdienen zu können ist man heute gezwunge in Zeitraum x was neues zu machen. Da Ist dann Zeit vs Geld vs Stabilität und Sicherheit. Klar kannst du Zeit mit Geld und viel Personal ausgleichen: aber Du willst am Ende was verdienen und das funktioniert dann nur noch wenn alle so arbeiten würden und die Preise steigen... tut man jedoch leider nicht.
In einer idealen Welt wäre das so... Aber da gäb es auch keinen Dieselskandal, weil die Ingenieure da genug Zeit gehabt hätten eine Lösung zu finden - hatten sie jedoch nicht...Ist eben ne kommerz-welt und keine Ideale Welt ...

Aber hier ging es vorhin auch um Security - und die lässt sich oft eben auch nicht mit zeit + personal + geld optimierrn... da reicht es wie gesagt das einer klüger ist als du Und etwas sieht, was alle anderen vorher nicht gesehen hat. Ich würde Security nicht zwangsläufig auf eine Ebene mit Softwarequalität stellen, da eben zum Teil zwar Schnittmengen da sind, im Securitybereich Aber auch gänzlich andere Rahmenbedingungen herrschen. Was heute sicher ist, wird es irgendwann nicht mehr sein - das steht an und für sich immer fest.
#26
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12472
Seiner Meinung nach soll man also unwirtschaftlich agieren nur um in seinen Augen kein Pfuscher zu sein?
Na gut, ich verdiene lieber Geld statt auf dem Niveau zu diskutieren ;)
#27
Registriert seit: 01.11.2004
Bärlin
Super Moderator
Mr. Alzheimer
Beiträge: 18710
Nein, man soll aber auch den Arsch in der Hose haben und sagen, man pfuscht halt, damit es irgendwie funktioniert und soll niemandem etwas von Himmel erzählen.
Das versucht man mir hier aber jeden Tag anzudrehen. Und wehe dem, man schaut dahinter....

EDIT:
Ich verdiene auch Geld und zwar genau damit, dass man den Softwerkern ihre Fehler aufzeigt. Daher auch meine Aussagen, die kommen nicht von ungefähr.
Ich hätte es lieber andersrum, das frustriert ab und an mal.
#28
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12472
Zitat underclocker2k4;26387572
Ich hätte es lieber andersrum, das frustriert ab und an mal.

Es sind allerdings nunmal die "Softwerker" die den Ertrag für die Firma einbringen. Gut, genau genommen, den Verkäufern welche den Ertrag bringen, was zum Verkaufen geben.

Der Kunde bezahlt nicht gern für Security wenn das Risiko sowieso schon gering ist...
Entsprechend kann man meist keine "Perfekte Software" bringen, falls das überhaupt möglich ist (gibt mathematische Ansätze die belegen sollen dass Bugfreiheit utopisch ist).
Imperfektion ist allerdings nunmal nicht gleichbedeutend mit Pfusch.
#29
Registriert seit: 07.07.2007

Kapitänleutnant
Beiträge: 2026
Das ist genauso ein Bullshit wie dieses "mach's selbst besser" Argument. Ich bin auch so ein "der Kunde", und ich würde liebend gerne weniger schwachsinnige Produktzyklen, dafür aber mehr Security-Updates und Bugfixes bekommen. Kriegt man aber nicht mehr, nichtmal bei Debian. Da bauen sie teilweise bei Updates innerhalb eines Release Bugs ein, und auf die Behebung darf man dann bis zum nächsten Debian Release warten. Alles mit einer bodenlosen Arroganz, das glaubt man als Außenstehender nicht...
#30
Registriert seit: 03.08.2006

Banned
Beiträge: 1674
Zitat DragonTear;26387569
Seiner Meinung nach soll man also unwirtschaftlich agieren nur um in seinen Augen kein Pfuscher zu sein?
Na gut, ich verdiene lieber Geld statt auf dem Niveau zu diskutieren ;)
Ist ok. Kann man ausschliesslich opportunistisch sehen. Warum aber seitenlang rumlaviert wird, bis man entnervt endlich einfach zugibt um was es einem wirklich geht, das verstehe ich nicht (?)

Das ist doch genauso ehrlich als wenn du sagst, du programmierst vernünftig (lach schlapp) Einfach sagen, daß du leider so programmierst wie du sollst und gut ist.
Deine Zwänge sind bekannt. Keiner verachtet dich dafür. Ehrlichkeit wehrt und du hilfst der Gegenbewegung auch mit solchen Aussagen.
Statt aus Selbstschutz (?) verzerrte Realitätsbilder in den Thread... hineinpfuschen zu wollen (bereits eine Art Berufskrankheit? :D :D)

Du kennst dein Handwerk, kannst es aber nicht vernünftig ausüben. Ob dich das frustiert oder nicht, die Kohle ist halt auch dafür ok, ist sekundär. Du darfst trotzdem ehrlich sein.

Das gleiche gilt natürlich auch für Hexcode und alle anderen, die zum Pfusch gezwungen werden.

@Hexacode
Deswegen schreib ich ja nicht nur vom Pfusch, sondern auch von Sumpf. Zweitens sind die Nutzer an dieser Situation wie gesagt mitschuldig. Wenn du mit diesem Mist Geld verdienen kannst, dann stimmt eben was mit dem Markt nicht. Sonst würde der BWLer grad deswegen kommen und stressen.

Daher muß halt der Anwender umdenken. Wie ich eben gefordert habe. Damit du dich darüber freuen kannst endlich etwas vernünftig machen zu müßen, weil dich sogar der BWL-Heini dazu drängt.
Mit nur kleinwenig highresolution-Denke wärest du also bei mir, und würdest für diesen Dreck nicht händeringend seine Daseinsberechtigung suchen.
Was selbstgemachte Fehler angeht lebt die IT gegenüber anderen Branchen in einem Paralleluniversum. Und das wird jetzt langsam sein Ende finden. Die müßen nun immer mehr Druck bekommen, daß es sich LOHNT was vernünftig zu machen. Und damit muß der Anwender anfangen denen für all den PFUSCH aufs Dach zu steigen. Ob Opportunisten wie DragonTear dem erstmal im Wege stehen oder nicht, ist kein Störfaktor.

Leider gibt es dafür kaum bis garkeine Unterstützung von dem selbsternannten Fachjournalismus. Das aggiert bisher genauso opportunistisch von DragonTear. Auch da muß also Druck entstehen. 2018 ist das Fass einfach übergelaufen. Und ich rüttel jetzt an den ersten Steinchen, damit die Lavine endlich losgehen kann ;)

Da wir schon bei Dunning/Kruger waren... Ich bin von meinem Stockholm-Syndrom gegenüber der IT-Branche jedenfalls geheilt.

p.s.:
#19 war schon nicht schlecht. aber #25 ist echt ein Gedicht diesbezüglich. Danke dafür. Wobei das auch nicht ohne ist, da die Idealvorstellung damit endet, daß es keinen Bedarf für Leute wie underclocker2k4 gibt ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Synology DiskStation DS218play im Test

    Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS218PLAY_REVIEW_TEASER

    Mit der Diskstation DS218play hat Synology Ende letzten Jahres ein neues 2-Bay-NAS auf den Markt gebracht, welches sich in erster Linie für Multimedia-Anwendungen empfiehlt. Die vom Preis her im unteren Bereich angesiedelte DS218play soll insbesondere als Medienserver für das heimische... [mehr]

  • Ubiquiti UniFi: Ein Heimnetzwerk für Enthusiasten

    Logo von IMAGES/STORIES/2017/UBIQUITI-RJ45

    Für viele Anwender reicht es aus, einfach den WLAN-Router mit Kabel- oder DSL-Modem in zentraler Position der Wohnung oder des Hauses aufzustellen und schon müssen sich keine Gedanken mehr über das Netzwerk gemacht werden. Dank guter WLAN-Reichweite moderner Hardware und zahlreicher... [mehr]

  • Netgear XR500 Nighthawk Gaming Router im Test

    Logo von IMAGES/STORIES/2017/NETGEAR-XR500

    Gaming-Router werden oft kritisch hinterfragt. Ethernet ist Ethernet und WLAN und WLAN – so die langläufige Meinung. Netgear macht einen neuen Anlauf diese Meinung zu ändern und einen echten Mehrwert zu liefern. Wir haben uns den XR500 Nighthawk Gaming Router genauer angeschaut und wollen... [mehr]

  • Synology DiskStation DS1618+ mit DSM 6.2 im Test

    Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS1618PLUS_REVIEWTEASER

    Synology hat seit kurzem mit der DiskStation DS1618+ ein neues NAS für fortgeschrittene Anwender im Angebot. Die DS1618+ verfügt über sechs Laufwerksplätze und kann per Erweiterungskarte um ein 10-Gigabit-Netzwerk oder einen SSD-Cache aufgerüstet werden. Weiterhin verbaut Synology mit dem... [mehr]

  • Neue Modelle für Gigabitverbindungen: AVM zeigt FRITZ!Box 7583 (Update)

    Logo von IMAGES/STORIES/2017/AVM

    AVM will auf dem Mobile World Congress 2018 ein neues Fritz!Box-Modell vorführen, welches bereits in der Vergangenheit namentlich genannt wurde, dessen Markteinführung nun aber näherrücken soll. Fokus des MWCs für AVM ist das Angebot von Produkten, die eine Gigabitverbindung zum... [mehr]

  • Netgear Nighthawk X6S EX8000 an der Fritz!Box im Test

    Logo von IMAGES/STORIES/2017/NETGEAR_EX8000

    Zuletzt haben wir uns im Bereich der Netzwerke häufig mit Mesh-Systemen beschäftigt. Diese versprechen eine einfache Installation, hohe Übertragungsraten und eine einfache Möglichkeit der Erweiterung. Heute wollen wir uns aber wieder einmal mit einem klassischen WLAN-Repeater genauer... [mehr]