Definition Opportunistic Wireless Encryption

Was ist OWE?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

OWE (Opportunistic Wireless Encryption) ist ein Standard zur Verschlüsselung der Daten in einem offenen WLAN-Netz.
OWE (Opportunistic Wireless Encryption) ist ein Standard zur Verschlüsselung der Daten in einem offenen WLAN-Netz. (Bild: gemeinfrei / Pixabay)

OWE (Opportunistic Wireless Encryption) ist ein standardisiertes Verfahren, mit dem sich in einem öffentlichen WLAN-Netz ausgetauschte Daten ohne Passwort sicher verschlüsseln lassen. Es ist im RFC 8110 spezifiziert und war ursprünglich als fester Bestandteil von WPA3 vorgesehen. Mittlerweile existiert mit "Wi-Fi CERTIFIED Enhanced Open" eine von WPA3 unabhängige Zertifizierung, mit der Hersteller die Unterstützung des Verfahrens nachweisen.

Die Abkürzung OWE steht für Opportunistic Wireless Encryption. Es handelt sich um einen von der IETF (Internet Engineering Task Force) im RFC 8110 spezifizierten Standard, der die Verschlüsselung in einem offenen WLAN-Netzwerk übertragener Daten ohne die Notwendigkeit eines Passworts ermöglicht.

OWE ist eine Erweiterung des WLANs nach IEEE-Standard 802.11 und war ursprünglich als fester Bestandteil des neuen Verschlüsselungs- und Authentifizierungsstandards WPA3 (Wireless Protected Access 3) vorgesehen. Mittlerweile ist OWE unabhängig von WPA3 zu sehen. Hersteller von WLAN-Geräten weisen die Unterstützung von Opportunistic Wireless Encryption per Zertifizierungsprogramm "Wi-Fi CERTIFIED Enhanced Open" nach. Vorgesehen ist die Technik für öffentliche Hotspots oder Gast-WLANs, die ohne ein Passwort nutzbar sind. Die Daten zwischen den Endgeräten und dem WLAN-Accesspoint oder -Router sind mit ausgehandelten individuellen Schlüsseln verschlüsselt. Das Mitlesen der Daten für Unbefugte ist nicht mehr möglich und das Risiko für Man-in-the-Middle-Attacken reduziert.

Die Motivation für OWE

Der drahtlose Zugang zum Internet per WLAN wird heutzutage an vielen Orten als kostenloser Service vorausgesetzt. In Hotels, Kaffees oder an öffentlichen Orten wie Bahnhöfen, Museen oder Flughäfen existieren oft freie WLAN-Hotspots, die ohne Passwort zugänglich sind. Die Daten in solchen WLANs werden unverschlüsselt übertragen, weshalb zusätzliche Maßnahmen zur Absicherung der Kommunikation wie VPNs notwendig sind. Sowohl die Betreiber als auch die Nutzer der offenen WLAN-Hotspots scheuen oft den Aufwand für die notwendigen Sicherungsmaßnahmen. In einigen öffentlichen WLANs ist der Zugriff mit frei zugänglichen Passwörtern geschützt. In diesem Fall ist der Datenverkehr zwar verschlüsselt, dennoch besteht in solchen Netzen die Möglichkeit, relativ einfache Angriffsmethoden zu nutzen und Datenverkehr mitzulesen. OWE soll den Datenverkehr in öffentliche WLAN-Netzen schützen, indem eine sichere paarweise Verschlüsselung nach dem Diffie-Hellman-Verfahren zwischen Client und WLAN-Router oder -Hotspot eingeführt wird. Nutzer und Betreiber der WLANs profitieren von einer höheren Sicherheit ihrer Daten, ohne dass sie selbst aktiv werden müssen. Es sind lediglich OWE-kompatible Geräte zu verwenden. Die Verwaltung oder das Teilen von Pre-Shared Keys entfallen.

Die Funktionsweise von Opportunistic Wireless Encryption

Bei Opportunistic Wireless Encryption nutzen WLAN-Client und WLAN-Zugangspunkt zuvor ausgehandelte, individuelle und einzigartige Schlüssel. Zur Aushandlung zwischen Client und Accesspoint kommt ein Diffie-Hellman-Key-Exchange-Verfahren zum Einsatz. Die erhaltenen Pairwise Master Keys (PMKs) werden anstelle von WPA-PSKs im Vier-Wege-Handshake verwendet, um die eigentlichen Sitzungsschlüssel zu erzeugen und auszutauschen. Damit OWE funktioniert, müssen Client und Accesspoint das Verfahren unterstützen. Die Verschlüsselung der Daten erfolgt dann, ohne dass ein Passwort eingegeben werden muss.

Opportunistic Wireless Encryption und WPA3

WPA3 (Wi-Fi Protected Access 3) ist eine im Jahr 2018 verabschiedet Ergänzung zu WPA2 und soll die Verschlüsselung und Authentifizierung in WLANs verbessern beziehungsweise erkannte Schwachstellen schließen. Lange Zeit war Opportunistic Wireless Encryption als integriertes Sicherheitsfeature vorgesehen. Es kam jedoch zu Unstimmigkeiten zwischen den an der Standardisierung beteiligten Parteien, weshalb OWE derzeit kein integraler Bestandteil mehr von WPA3 ist. Es existiert mittlerweile eine vom WPA3-Zertifizierungsprogramm "Wi-Fi CERTIFIED WPA3" unabhängige Zertifizierung "Wi-Fi CERTIFIED Enhanced Open", mit der sich Hersteller von WLAN-Geräten die Unterstützung von OWE zertifizieren lassen können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Was ist WPA3?

Definition WPA3 (Wi-Fi Protected Access 3)

Was ist WPA3?

Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46268576 / Definitionen)