Tierney - stock.adobe.com
Wie profitiert die 802.11ax-Sicherheit von WPA3?
Verfahren wie WPA3 und Opportunistic Wireless Encryption verbessern die 802.11ax-Sicherheit. Trotzdem ist es noch immer kompliziert, den neuen Wireless-Standard abzusichern.
Die Vorbereitungen für die Ratifizierung von 802.11ax (alias Wi-Fi 6) Anfang 2020 laufen auf Hochtouren. Dabei dominieren Verbesserungen bei Geschwindigkeit und Effizienz die Diskussion. Aber wie schlägt sich 802.11ax, wenn es um die Sicherheit geht? Eine einfache Frage – mit einer ziemlich komplizierten Antwort.
Die Sicherheit jedes Drahtlosnetzwerks ist davon abhängig, wie sie implementiert worden ist – hoffentlich basierend auf den spezifischen Rahmenbedingungen. Das Wi-Fi-6-Gastnetzwerk eines Cafés zum Beispiel wird zum Schutz sensibler Daten nicht die gleiche Sicherheitskonfiguration verwenden wie Wireless Workstations, die von Firmenmitarbeitern genutzt werden. Das gilt selbst dann, wenn beide Umgebungen Access Points mit 802.11ax einsetzen.
Diese Konstellation heterogener Sicherheitsanforderungen ändert sich mit dem WLAN-Standard 802.11ax, auch Wi-Fi 6, nicht grundlegend.
WPA3, OWE und 802.11ax-Sicherheit
Unter Sicherheitsaspekten betrachtet, werden sich einige neue Optionen mit der Einführung von 802.11ax etablieren. Der vor kurzem vorgestellte Sicherheitsstandard WPA3-Enterprise (Wi-Fi Protected Access 3) bietet verbesserte Authentifizierungsmechanismen und eine stärkere Verschlüsselung. Die Enterprise-Variante von WPA3 ist aktuell für den Großteil der Enterprise Clients optional. Experten sagen jedoch voraus, dass sich WPA3-Enterprise in Business-Umgebungen mit 802.11ax, die eine 802.1X-basierte zentrale Authentifizierung nutzen, schnell durchsetzen wird.
Aufgrund der Verbesserungen von WPA3 gegenüber dem altgedienten WPA2 dürfte es am Ende zum obligatorischen Bestandteil von Wi-Fi 6 werden. Aber diese Entwicklung ist noch nicht abgeschlossen. Auch die Variante für den Privatanwender, WPA3-Personal, bringt Verbesserungen in Form von mehr Sicherheit und mehr Komfort. Wie WPA3-Enterprise dürfte sie im Laufe der Zeit in immer mehr Geräten auftauchen.
Eine andere interessante Neuerung in puncto Security nennt sich Opportunistic Wireless Encryption (OWE). Sie soll die Sicherheit in öffentlichen Netzwerken, etwa Hotels und Flughäfen, erhöhen. OWE bietet automatische Verschlüsselung, ohne dass ein Benutzereingriff notwendig ist, wird sich aber wohl nicht so stark verbreiten. Weder OWE noch WPA3-Personal sind Voraussetzungen für 802.11ax. Doch man geht davon aus, dass sich alle Verfahren gemeinsam entwickeln und de facto miteinander integriert sein werden.
IoT und 802.11ax-Sicherheit
Eine der prominenten Versprechungen von 802.11ax ist eine bessere Unterstützung für IoT-Geräte, vor allem von neuen Mechanismen zur Energieverwaltung. Es kann in der Tat frustrierend sein, IoT-Geräte ohne native UIs für ein bestimmtes Netzwerk und dessen Sicherheitsprofil zu konfigurieren.
Die Wi-Fi Alliance begegnet dieser Herausforderung mit ihrem Programm Wi-Fi Easy Connect. Easy Connect unterstützt sowohl WPA2 als auch die neuen WPA3-Sicherheitslevel. Wenn sich die Prognose einer stark wachsenden Zahl von IoT-Geräten auf Basis von 802.11ax als wahr erweist, wird Easy Connect eine zentrale Rolle bei deren Netzwerk-Onboarding spielen.
Wie eingangs bemerkt: wenn es um 802.11ax und Wireless Security geht, werden die Dinge kompliziert.