Internet & Routersicherheit WPA2/WPA3

  • Internet & Routersicherheit WPA2/WPA3

    Aktuell gibt es neben neuen Wifi Standards auch einen neuen Schlüsselstandard genannt WPA3. Dieser sollte besonders sicher sein. Leider ist das nur bedingt der Fall.

    Auf Grund der Kompatibilität mit älteren WiFi Geräten ist WP3 auch abwärts zu WPA kompatibel (legacy) und bietet dadurch ein und das selbste Einfallstor wie schon WPA/WPA2 zuvor.


    Hersteller mit WPA3 Router im Programm reagieren momentan noch zögerlich mit Tipps oder Patches. :rolleyes:


    Folgende Empfehlung kann ich euch geben um das Problem aktuell zu lösen:

    -> Stellt den Legacy-Mode ab. Also die Kompatibilität zu Geräten mit WPA/WPA2 auf einem spezifischen Netz.


    Wie meinst du das genau?

    Da ihr ein 2.4Ghz und ein 5Ghz Netz habt legt ihr zwei unterschiedliche SSID`s an. Beispiel: HighTower2 und FreeFall5.

    Während die SSID HighTower2 (2.4Ghz) also WPA/WPA2 kompatibel bleibt. Setzt ihr SSID FreeFall5 (5Ghz) auf WPA3 only. Ganz nebenbei trennt ihr damit auch alte Protokolle b/g/n vom neusten Standard ac/ad/ax und gewinnt dadurch nicht nur mehr Sicherheit sondern auch mehr gesamt Wireless Performance.


    Jetzt wird es der eine oder andere Netzwerkspezialist etwas ungeschickt finden. Weil doch gerade Wifi Netzwerke jeweils mit der gleichen SSID im 2.4/5Ghz ausgestattet werden sollten, damit man die maximal mögliche Bandbreite hat. (Beide Netze zusammen gebündelt)

    Mit der obigen Lösung ist es so, dass wir den b/g/n Part vermissen und das macht für den Laien in Zahlen gesprochen max. 125 Mbit aus.

    Dafür gewinnen wir an Sicherheit!


    Quellen:

    DragonBlood A Dokument