Nach WEP wird über kurz oder lang aufgrund der KRACK-Lücken auch die Zeit für WPA2 gekommen sein. Zumindest hat die WiFi Alliance in der vergangenen Woche die Spezifikation für den Nachfolger WPA3 veröffentlicht. Nun ist es an der Zeit, das Protokoll in bestehende und künftige WLAN-Systeme zu integrieren.
So hat der deutsche Netzwerkhersteller Lancom Systems bereits angekündigt, WPA3 in das nächstes Betriebssystem-Release für seine Router und Access Points einbauen zu wollen. LCOS 10.20 soll noch diesen Sommer erscheinen und kostenlos sein. Ein genaueres Datum wurde aber nicht bekannt gegeben. Die neue Version soll aber auch "bestehende WLAN-Netze sicherheitstechnisch auf den neusten Stand" bringen.
WPA3 wird mehr Schutz als der Vorgänger bieten, indem das Protokoll unter anderem auch dann Angriffe verhindern wird, wenn der Nutzer ein zu schwaches Passwort gewählt hat. Brute-Force-Attacken blockiert WPA3 nach einer gewissen Zahl an fehlgeschlagenen Versuchen. Dazu kommen neue Methoden für Handshakes zwischen verschiedenen WLAN-Geräten und zum Verbindungsaufbau in öffentlichen und Gast-WLANs.
Die zusätzlichen Berechnungen überfordern aber teilweise ältere Hardware. Lancom kündigte jedenfalls an, alle eigenen Produkte "über die gesamte Lebenszeit regelmäßig mit Major Updates" zu versorgen. Selbst nach dem Verkaufsende eines Produktes stelle man "für zwei weitere Jahre Software-Updates mit neuen Funktionen, Detail-Verbesserungen und Bugfixes zum Download bereit". Security-Updates sogar bis zu fünf Jahre nach dem "End of Sale".