Neues Verschlüsselungsprotokoll macht WLANs sicherer

Anzeige

Mein reden, deswegen passiert da einfach überhaupt nichts.

 

Auch wenn kommende Router WPA3 unterstützen werden die meisten Geräte wohl weiter mit WPA/WPA2/WPA3 oder zumindest WPA2/WPA3 laufen, denn man will ja nicht seine Clients aussperren.

Und Notebooks und auch Smartphones werden heute ja doch länger genutzt.

 

Richtig!
Wobei ich die Sache bei WPA kritisch sehe, weil WPA ja noch auf die RC4 Verschlüsselung setzt, welche nachgewiesen unsicher ist.

...aber wenigstens wird dem Problem der nicht vorhandenen Client-Isolation in öffentlichen unverschlüsselten WLAN bei WPA3 begegnet.

 

Grundsätzlich kann man so eine Verschlüsselung mit individuell geschriebener Software realisieren. Dazu ist aber einiges an Performance und Speicherplatz notwendig. Deswegen haben Chips, die für eine bestimmte hochvolumige Anwendung geschrieben sind, einige Funktionen bzw. Algorithmen schon fest "in Hardware gegossen".

 

Meistens ist das Problem doch nicht das Verschlüsselungsprotokoll, sondern das unsichere Passwort. Das Problem sitzt also vor dem Gerät.

 

Das ist zwar richtig, aber aus dem Grund wird man keinen neuen Standard einführen wollen (Da der ja dann nichts bringen würde wenn es nur am unsicheren Passwort liegen würde).

 

Leider ist es so. Viele wissen gar nicht, dass man sein WLAN noch viel sicherer bekommt, wenn man entsprechende Vorkehrungen trifft, wie beispielsweise Mac-Filterung, versteckte SSID, DHCP Deaktivierung oder WLAN-Nachtschaltung...

 

Eine versteckte SSID macht ein WLAN aber keinesfalls sicherer! Und eine Mac Filterung auch nicht (merklich).

 

Ich würde es anders formulieren: Der Gesetzgeber macht das wofür ihn die Lobbyisten bezahlen. Sagen kannst du viel, aber erst wenn Geld fließt passiert auch was. Das ist eigentlich sehr einfach und berechenbar, und in gewisser, fast schon absurder, Weise sogar fair. Die Branchen die gut laufen haben mehr Geld, können also mehr bezahlen, und bekommen die passenden Gesetze um weiter gut zu laufen. Bestes Beispiel die Automobilindustrie, oder die großen Energieunternehmen. Wenn man das Prinzip der Evolution, mit dem Überleben der Stärkeren, als Vergleich heranzieht, dann schafft der Lobbyismus eine Art "Evolution" für Firmen und Konzerne. Am Ende hast du dann ein paar Dinosaurier, die sich ganz oben festsetzen, und musst auf einen Meteoriteneinschlag warten, bis sich etwas ändert.

 

Kein Hersteller technischer Geräte ist verpflichtet irgendetwas nachzurüsten. Im Zweifelsfall kommt die Formulierung "Stand der Technik" zum Einsatz. Als das Gerät verkauft wurde galt es nach dem "Stand der Technik" als sicher. Damit hat der Hersteller alles getan was ihm zu dem Zeitpunkt möglich war. Jegliche Nachrüstung, zB. durch Software Updates, geschieht letztendlich freiwillig seitens des Herstellers, es sei denn, du kannst als Kunde nachweisen, dass der Mangel zum Zeitpunkt des Verkaufs schon existierte. Eine damals nicht bekannte Sicherheitslücke stellt daher auch keine Mangel zum Zeitpunkt des Verkaufs dar. Die Hersteller "müssen" also gar nichts.
Wer es aber kann und macht, der hat natürlich einen Weg sich von seiner Konkurrenz abzusetzen. Wenn ich ein neues Produkt kaufe, achte ich also auch auf die Updatepolitik der Hersteller in der Vergangenheit. Ich weiß aber, dass das letztendlich eine freiwillige Leistung der Hersteller ist, auf die ich keinen Anspruch habe.