Die Fritzbox hat WPA3 schon – und viele andere Router und WLAN-Geräte: So prüfen Sie, ob auch Sie den neuen WLAN-Schutz nutzen können.
Die meisten aktuellen Wi-Fi-6-Geräte bringen WPA3 bereits mit, und viele 11ac-Geräte lassen sich damit über ein Firmware- beziehungsweise Treiber-Update ausstatten. Den neuen WLAN-Schutz einzusetzen, ist sinnvoll, denn WPA3 macht es schwerer, das WLAN-Passwort in kurzer Zeit zu knacken und hilft daher vor allem bei schwachen WLAN-Passwörtern.
WPA 3 macht den WLAN-Schutz nicht komplizierter: Sie sichern das Funknetz weiterhin, indem Sie im Router ein komplexes Passwort eintragen, das er in den Clients abfragt, die sich verbinden wollen. Die verbesserte Schutzwirkung entsteht, weil WPA3 aus dem Passwort zusätzliche Schlüssel anders berechnet als WPA2 – was sich dabei genau ändert, lesen Sie weiter unten. So soll das neue Verfahren gewährleisten, dass auch Geräte wie IP-Kameras oder Smart-TVs, bei denen die Eingabe eines komplexen Passworts aufwendig ist, schnell und sicher ins WLAN kommen.
Damit Sie WPA3 verwenden können, müssen es die beteiligten Geräte und deren Betriebssysteme unterstützen. Bei Windows 10 müssen Sie mindestens das Update 1903 installiert haben. Apple-Geräte unterstützen WPA3 ab iOS 13 beziehungsweise iPad-OS 13, Android- Smartphones benötigen mindestens Android 10.
WLAN-Router und -Clients, die mit dem Standard Wi-Fi 6 arbeiten, haben WPA3 häufig an Bord: Der neue Sicherheitsstandard ist vorgeschrieben, um eine Zertifizierung der Geräte von der Wi-Fi-Alliance zu erhalten. Da aber nicht alle Hersteller diese durchführen lassen, kann es vorkommen, dass auch bei einem aktuellen Gerät WPA3 fehlt und Sie auf ein Firmware-Update warten müssen.
Bei einem 11ac-Router müssen Sie sich auf jeden Fall ein Firmware-Update besorgen, das WPA3 nachrüstet. Fritzbox-Modelle von AVM bekommen den neuen Sicherheitsstandard mit Fritz-OS 7.20: Diese Firmware-Version ist für die beliebtesten AVM-Router wie die 7590, 7490, 7430 oder die 6590 Cable bereits verfügbar. Bei anderen Routern wie den Fritzboxen 4040 , 4020 und 3490 kommt eventuell noch ein passendes Update.
Bei den Telekom-Routern gibt es WPA3 derzeit nur für den neuen Speedport Pro; für den Speedport Smart 3 zum Beispiel ist dagegen kein WPA3-Update geplant.
Bei TP-Link bekommt für den europäischen Markt neben den Wi-Fi-6-Routern nur der Archer C2300 V2 eine entsprechende Aktualisierung. Eine Übersicht aller WLAN-Geräte von TP-Link mit WPA3 finden Sie unter www.tp-link.com/de/wpa3/product-list .
Auch ein WLAN-Repeater benötigt eine passende Firmware, wenn Sie darüber eine WPA3-Verbindung zum Router aufbauen wollen. Bei AVM gilt das zum Beispiel für die aktuellen Fritz-Repeater 3000 , 1200 , 2400 , 600 sowie den 1750e . Aktuelle Wi-Fi-6-Repeater sind dagegen meist schon mit WPA3 ausgestattet. Bei WLAN-Sticks wird der Umstieg auf WPA3 schwierig: Adapter mit Wi-Fi 6 gibt es noch nicht, und für viele AC-Sticks bieten die Hersteller kein passendes Treiber-Update an. Das ist der Fall bei allen WLAN-Sticks von AVM.
Bei WLAN-Adaptern im PC oder im Notebook prüfen Sie auf der Supportseite des Systemanbieters, ob es ein WPA3-Update für das eingebaute Modul gibt. Werden Sie dort nicht fündig, können Sie auch direkt beim Hersteller des WLAN-Gerätes nachschauen: Die Intel-Adaptern mit Wi-Fi 6 sowie die AC-Modelle 9560, 9462, 9461 und 9260 unterstützen ab Treiberversion 21.10.x WPA3. Von Qualcomm verstehen sich Adapter mit den WLAN-Chipsätzen QCA6174 und 9377 auf den neuen Sicherheitsstandard sowie die Adapter 1435, 1525 und 1535 aus der Modellreihe Killer.
Zuletzt können Sie noch auf der Webseite der Wi-Fi Alliance unter wifi.org im Product-Finder nachschauen, ob eines Ihrer Geräte WPA3 unterstützt. Markieren Sie dazu auf der linken Seite „WPA3“. Allerdings sind hier nur zertifizierte Produkte verzeichnet, die es auch nicht unbedingt in Deutschland gibt.
Sofern Ihr Router WPA3 unterstützt, finden Sie eine entsprechende Option in seinem Menü: Meist steht sie bei den Einstellungen für WLAN, zum Beispiel unter „Authentifizierung“. Bei einer Fritzbox steht WPA3 unter „WLAN –› Sicherheit –› Verschlüsselung“. Die AVM-Router bieten dort die Option „WPA2 + WPA3“. In diesem „Transition Mode“ wendet der Router beide Verschlüsselungsverfahren an: WPA3-Geräte nutzen die neue Verschlüsselung, alle anderen WLAN-Clients können sich wie gewohnt per WPA2 verbinden. Beide Verfahren nutzen dasselbe Passwort, deshalb müssen Sie für WPA3 kein neues im Router eingeben.
Bei anderen Routern oder WLAN-Geräten lässt sich auch ausschließlich WPA3 einstellen. Diese Option trägt meist den Namen „WPA3- Personal“ oder „WPA3-SAE“. In diesem Fall kommt eine Verbindung nur mit WLAN-Clients zustande, die WPA3 verstehen. Möglicherweise sehen Sie im Menü Ihres Routers als weitere Einstellung „WPA3-Enterprise“. Sie ist für Firmen-WLANs wichtig.
Für den WPA3-Check am Windows-Rechner sollten Sie zunächst prüfen, ob Sie das entsprechende Update schon installiert haben: Geben Sie dazu winver in das Suchfeld links unten ein. Dort muss Version 1903 stehen oder eine höhere Nummer wie 1909, 2004 oder 20H2. Anschließend klären Sie die WPA3-Fähigkeit des eingebauten WLAN-Moduls oder des WLAN-USB-Sticks: Öffnen Sie dazu die Eingabeaufforderung und geben den Befehl
ein. Im Abschnitt „Im Infrastrukturmodus unterstützte Authentifizierung und unterstütztes Verschlüsselungsverfahren“ sollte der Eintrag „WPA3-Personal“ auftauchen.
Lesetipp: WLAN schützen - So sichern Sie Ihr Funknetz ab
