Suchen

Definition Opportunistic Wireless Encryption Was ist OWE?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

OWE (Opportunistic Wireless Encryption) ist ein standardisiertes Verfahren, mit dem sich in einem öffentlichen WLAN-Netz ausgetauschte Daten ohne Passwort sicher verschlüsseln lassen. Es ist im RFC 8110 spezifiziert und war ursprünglich als fester Bestandteil von WPA3 vorgesehen. Mittlerweile existiert mit "Wi-Fi CERTIFIED Enhanced Open" eine von WPA3 unabhängige Zertifizierung, mit der Hersteller die Unterstützung des Verfahrens nachweisen.

Firmen zum Thema

OWE (Opportunistic Wireless Encryption) ist ein Standard zur Verschlüsselung der Daten in einem offenen WLAN-Netz.
OWE (Opportunistic Wireless Encryption) ist ein Standard zur Verschlüsselung der Daten in einem offenen WLAN-Netz.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung OWE steht für Opportunistic Wireless Encryption. Es handelt sich um einen von der IETF (Internet Engineering Task Force) im RFC 8110 spezifizierten Standard, der die Verschlüsselung in einem offenen WLAN-Netzwerk übertragener Daten ohne die Notwendigkeit eines Passworts ermöglicht.

OWE ist eine Erweiterung des WLANs nach IEEE-Standard 802.11 und war ursprünglich als fester Bestandteil des neuen Verschlüsselungs- und Authentifizierungsstandards WPA3 (Wireless Protected Access 3) vorgesehen. Mittlerweile ist OWE unabhängig von WPA3 zu sehen. Hersteller von WLAN-Geräten weisen die Unterstützung von Opportunistic Wireless Encryption per Zertifizierungsprogramm "Wi-Fi CERTIFIED Enhanced Open" nach. Vorgesehen ist die Technik für öffentliche Hotspots oder Gast-WLANs, die ohne ein Passwort nutzbar sind. Die Daten zwischen den Endgeräten und dem WLAN-Accesspoint oder -Router sind mit ausgehandelten individuellen Schlüsseln verschlüsselt. Das Mitlesen der Daten für Unbefugte ist nicht mehr möglich und das Risiko für Man-in-the-Middle-Attacken reduziert.

Die Motivation für OWE

Der drahtlose Zugang zum Internet per WLAN wird heutzutage an vielen Orten als kostenloser Service vorausgesetzt. In Hotels, Kaffees oder an öffentlichen Orten wie Bahnhöfen, Museen oder Flughäfen existieren oft freie WLAN-Hotspots, die ohne Passwort zugänglich sind. Die Daten in solchen WLANs werden unverschlüsselt übertragen, weshalb zusätzliche Maßnahmen zur Absicherung der Kommunikation wie VPNs notwendig sind. Sowohl die Betreiber als auch die Nutzer der offenen WLAN-Hotspots scheuen oft den Aufwand für die notwendigen Sicherungsmaßnahmen. In einigen öffentlichen WLANs ist der Zugriff mit frei zugänglichen Passwörtern geschützt. In diesem Fall ist der Datenverkehr zwar verschlüsselt, dennoch besteht in solchen Netzen die Möglichkeit, relativ einfache Angriffsmethoden zu nutzen und Datenverkehr mitzulesen. OWE soll den Datenverkehr in öffentliche WLAN-Netzen schützen, indem eine sichere paarweise Verschlüsselung nach dem Diffie-Hellman-Verfahren zwischen Client und WLAN-Router oder -Hotspot eingeführt wird. Nutzer und Betreiber der WLANs profitieren von einer höheren Sicherheit ihrer Daten, ohne dass sie selbst aktiv werden müssen. Es sind lediglich OWE-kompatible Geräte zu verwenden. Die Verwaltung oder das Teilen von Pre-Shared Keys entfallen.

Die Funktionsweise von Opportunistic Wireless Encryption

Bei Opportunistic Wireless Encryption nutzen WLAN-Client und WLAN-Zugangspunkt zuvor ausgehandelte, individuelle und einzigartige Schlüssel. Zur Aushandlung zwischen Client und Accesspoint kommt ein Diffie-Hellman-Key-Exchange-Verfahren zum Einsatz. Die erhaltenen Pairwise Master Keys (PMKs) werden anstelle von WPA-PSKs im Vier-Wege-Handshake verwendet, um die eigentlichen Sitzungsschlüssel zu erzeugen und auszutauschen. Damit OWE funktioniert, müssen Client und Accesspoint das Verfahren unterstützen. Die Verschlüsselung der Daten erfolgt dann, ohne dass ein Passwort eingegeben werden muss.

Opportunistic Wireless Encryption und WPA3

WPA3 (Wi-Fi Protected Access 3) ist eine im Jahr 2018 verabschiedet Ergänzung zu WPA2 und soll die Verschlüsselung und Authentifizierung in WLANs verbessern beziehungsweise erkannte Schwachstellen schließen. Lange Zeit war Opportunistic Wireless Encryption als integriertes Sicherheitsfeature vorgesehen. Es kam jedoch zu Unstimmigkeiten zwischen den an der Standardisierung beteiligten Parteien, weshalb OWE derzeit kein integraler Bestandteil mehr von WPA3 ist. Es existiert mittlerweile eine vom WPA3-Zertifizierungsprogramm "Wi-Fi CERTIFIED WPA3" unabhängige Zertifizierung "Wi-Fi CERTIFIED Enhanced Open", mit der sich Hersteller von WLAN-Geräten die Unterstützung von OWE zertifizieren lassen können.

(ID:46268576)

Über den Autor