Ist WPA3 wirklich sicherer als WPA2?

Ja, in drei strukturellen Achsen. Erstens führt WPA3 SAE (Simultaneous Authentication of Equals) ein, ein Schlüsselaustauschprotokoll auf Basis des Dragonfly-Mechanismus, das Offline-Wörterbuchangriffe unmöglich macht – selbst wenn ein Angreifer den initialen Handshake mitschneidet, kann er kandidatenpasswörter nicht offline testen, wie es bei WPA2-PSK möglich war. Zweitens aktiviert WPA3 standardmäßig Perfect Forward Secrecy: Jede Sitzung erzeugt einen eindeutigen ephemeren Schlüssel, sodass die Kompromittierung des Schlüssels einer Sitzung keinen Zugriff auf vergangene Sitzungen ermöglicht. Drittens führt WPA3 OWE (Opportunistic Wireless Encryption) für offene Netzwerke ein – ein Café, das passwortfreies WLAN anbietet, kann den Funkverkehr zwischen jedem Client und dem AP dennoch verschlüsseln und so klassisches Packet-Sniffing neutralisieren. Keine dieser Verbesserungen ist kosmetisch. Die Wi-Fi Alliance veröffentlichte WPA3 2018 gezielt, um die strukturellen Grenzen von WPA2 zu adressieren, die KRACK 2017 am deutlichsten offenlegte.

Unterstützt meine aktuelle Hardware WPA3?

Das hängt vom Jahr und der Gerätekategorie ab. Smartphones: iPhone XS/iOS 13 und später (2018), Android 10 und später (2019, Unterstützung je nach Hersteller unterschiedlich). Computer: Windows 10 Build 2004 (Mai 2020) und Windows 11, macOS Big Sur (2020), Linux mit wpa_supplicant 2.10+. Router: Von großen Anbietern in Deutschland und Europa bereitgestellte Router unterstützen WPA3 zunehmend seit 2020–2022. Wi-Fi-6-Router (802.11ax, seit 2019) und Wi-Fi 7 (802.11be, seit 2023) unterstützen WPA3 nativ. IoT: sehr uneinheitlich – viele vernetzte Geräte für Endverbraucher (ältere Philips-Hue-Lampen, günstige IP-Kameras, bestimmte Thermostate) hängen bei WPA2-PSK fest und erhalten nie ein WPA3-Update. Zum Prüfen: Windows → Einstellungen → Netzwerk → WLAN → Eigenschaften → Sicherheitstyp; iOS → Einstellungen → WLAN → auf (i) neben dem Netzwerk tippen; Android → Einstellungen → WLAN → aktuelles Netzwerk → Details.

Sollte ich meinen Router austauschen, wenn ich noch WPA2 nutze?

Nicht zwingend, aber es ist eine gute Gelegenheit, wenn Sie ohnehin aus anderem Grund aufrüsten (Umstieg auf Wi-Fi 6, Anbieterwechsel, schnelleres Internet). Solange Ihr Heimnetz ein langes, starkes Passwort (12+ gemischte Zeichen) nutzt, bleibt WPA2-PSK 2026 für den normalen häuslichen Gebrauch hinreichend sicher – die KRACK-2017-Lücke ist auf allen modernen Betriebssystemen gepatcht, und Offline-Wörterbuchangriffe sind gegen ein ausreichend langes Passwort rechnerisch teuer. Anders sieht es aus, wenn Sie ein kurzes WLAN-Passwort (unter 10 Zeichen) oder ein häufiges nutzen, einen Access Point in einem beruflichen oder in einer Wohngemeinschaft betreiben oder sensible IoT-Geräte (Kameras, Alarmanlagen, Smart Locks) betreiben. In diesen Fällen bringt der Umstieg auf WPA3 – über einen kompatiblen Router oder durch Aktivierung auf einem unterstützten Gerät – eine deutliche Verbesserung. Die empfohlene Praxis 2026: den gemischten WPA2/WPA3-Modus (Übergangsmodus) aktivieren, um mit älteren Geräten kompatibel zu bleiben und zugleich auf modernen Clients von WPA3 zu profitieren.

Schützt WPA3 Sie in öffentlichen WLANs?

Teilweise – der Hauptbeitrag ist OWE (Opportunistic Wireless Encryption), in Consumer-Oberflächen oft „Enhanced Open“ genannt. In einem offenen WPA2- oder unverschlüsselten WLAN (2026 noch das häufigste Setup in Cafés und Hotels) kann jeder verbundene Client potenziell den Verkehr anderer Clients mit Wireshark im Monitor-Modus mitschneiden. OWE verschlüsselt opportunistisch jede Client-AP-Verbindung mit einem ephemeren Schlüssel, ohne ein gemeinsames Passwort zu erfordern. Ergebnis: Selbst in einem „offenen“ Netzwerk ohne Passwort wird der Funkverkehr zwischen jedem Client und dem AP für andere Clients unlesbar. Das ist eine bedeutsame strukturelle Verbesserung. Einschränkung: OWE schützt nur die Funkschicht, nicht den Rest der Kette. Der Hotspot-Betreiber sieht weiterhin Domains über DNS und SNI, und andere Angriffe (Evil Twin, kompromittiertes Captive Portal) bleiben möglich. Für den ernsthaften Einsatz in öffentlichen WLANs ist weiterhin ein VPN nötig – siehe unseren ausführlichen Leitfaden zu den [Risiken öffentlicher WLANs 2026](/en/blog/public-wifi-risks-2026).

WPA2 vs. WPA3: Was der neue WLAN-Standard 2026 wirklich ändert

Q: Was ist KRACK und ist es 2026 noch ein Problem?

KRACK (Key Reinstallation AttaCKs) ist eine Familie von Schwachstellen, die 2017 von Mathy Vanhoef und Frank Piessens, zwei Forschern der KU Leuven in Belgien, entdeckt wurde. Der Angriff nutzte eine Schwachstelle im 4-Wege-Handshake von WPA2 aus: Indem er den Client zwang, einen bereits verwendeten Sitzungsschlüssel neu zu installieren, konnte der Angreifer in manchen Fällen Verkehr entschlüsseln oder sogar Pakete einschleusen. Die Lücke betraf praktisch jede WPA2-Implementierung auf dem Markt (Windows, macOS, Linux, Android, iOS, IoT). Die Branche reagierte schnell: Microsoft, Apple, Google und Linux-Distributionen patchten alle zwischen Oktober 2017 und Januar 2018; Router erhielten von Ende 2017 bis Mitte 2018 korrigierende Firmware. 2026 ist KRACK auf einem aktuellen Betriebssystem und mit aktueller Firmware keine praktische Bedrohung mehr. Der Grund, warum WPA3 trotz des KRACK-Patches relevant bleibt: WPA3 eliminiert die Klasse von Schwachstellen, die KRACK ermöglichte, strukturell, statt eine spezifische Instanz zu patchen. SAE ersetzt den 4-Wege-Handshake durch einen Diffie-Hellman-authentifizierten Austausch, der konstruktionsbedingt Schlüssel-Neuinstallationsangriffe verhindert.

WLAN-Sicherheit ist einer jener technischen Bereiche, in denen Änderungen für Endnutzer kaum sichtbar, aber strukturell bedeutsam sind. WEP wurde Anfang der 2000er-Jahre gebrochen; WPA und dann WPA2 dominierten fast zwei Jahrzehnte; und WPA3 – 2018 offiziell von der Wi-Fi Alliance veröffentlicht – wird 2024–2026 endlich zum Mainstream bei anbieterseitig bereitgestellten Routern, Smartphones und neuer Wi-Fi-6/7-Hardware. Zu verstehen, was sich zwischen den beiden Standards tatsächlich ändert, ist nicht nur etwas für Netzwerkadministratoren: Es betrifft direkt, was ein Nachbar, ein böswilliger Mitbewohner oder ein nahegelegener Angreifer technisch mit Ihrem Heimnetz oder einem öffentlichen Hotspot anstellen kann.

Dieser Leitfaden behandelt die strukturellen Schwachstellen von WPA2, die den neuen Standard motivierten, die konkreten Verbesserungen von WPA3 (SAE, Perfect Forward Secrecy, OWE für offene Netzwerke), den Stand der Hardware-Unterstützung 2026 über die wichtigsten Gerätekategorien hinweg und praktische Gegenmaßnahmen, falls Ihre Hardware noch nicht nachgezogen hat.

TL;DR

WPA3 behebt die drei strukturellen Schwächen von WPA2: (1) Offline-Wörterbuchangriffe gegen den 4-Wege-Handshake (PMKID, in Sekunden mitschneidbar), (2) keine Perfect Forward Secrecy (Kompromittierung einer Sitzung kompromittiert die Vergangenheit), (3) keinerlei Verschlüsselung in offenen Netzwerken (Cafés, Hotels). WPA3 führt SAE (Simultaneous Authentication of Equals) ein, das PSK durch einen Diffie-Hellman-authentifizierten Austausch ersetzt, der gegen Offline-Angriffe resistent ist; standardmäßige Perfect Forward Secrecy (ephemere Sitzungsschlüssel); und OWE (Opportunistic Wireless Encryption) für offene Netzwerke. Die KRACK-2017-Lücke (Vanhoef & Piessens, KU Leuven), die WPA2 offenlegte, ist auf allen modernen Betriebssystemen gepatcht – daher bleibt WPA2-PSK mit langem Passwort für den häuslichen Gebrauch 2026 hinreichend sicher. Doch in öffentlichen WLANs oder bei exponierten IoT-Geräten liefert WPA3 deutlich stärkeren Schutz. Die Wi-Fi Alliance veröffentlicht die offizielle WPA3-Zertifizierung; der WPA2/WPA3-Übergangsmodus bleibt die empfohlene Konfiguration für die Kompatibilität.

Kurze Geschichte: WEP → WPA → WPA2 → WPA3

Um WPA3 zu verstehen, muss man verstehen, was es ersetzt und warum es 16 Jahre dauerte, von WPA2 (2004) zur breiten Verbreitung (2024+) zu gelangen. Vier Protokollgenerationen, jede eingeführt, um die Schwächen der vorherigen zu beheben.

WEP (Wired Equivalent Privacy, 1997–2003). Das erste WLAN-Sicherheitsprotokoll, basierend auf RC4 und CRC-32. Bereits 2001 technisch gebrochen von Fluhrer, Mantin und Shamir, die zeigten, dass der Schlüssel durch statistische Analyse weniger Minuten Verkehr wiederhergestellt werden konnte. Bis 2007 ermöglichten öffentliche Tools (aircrack-ng) jedem, einen WEP-Schlüssel in 5–10 Minuten zu knacken. Die Wi-Fi Alliance stellte WEP 2004 offiziell ein, doch man findet es heute noch auf manchen veralteten Industrieanlagen – ein reales Problem der Perimetersicherheit in älteren Fabriken.

WPA (Wi-Fi Protected Access, 2003). Ein vorübergehender Übergang, konzipiert, um WEP zu patchen, ohne bestehende Hardware zu ersetzen. Führte TKIP (Temporal Key Integrity Protocol) ein – weiterhin auf RC4 basierend, aber mit Schlüsselrotation. 2008 durch den Beck-Tews-Angriff gebrochen, der TKIP-Schwächen ausnutzte. Ab 2010 als veraltet betrachtet, 2015 offiziell von der Wi-Fi Alliance eingestellt.

WPA2 (2004, verpflichtend seit 2006). Der Standard, der von 2006 bis 2020 dominierte. Führte CCMP (Counter Mode CBC-MAC Protocol) auf Basis von AES-128 ein – eine solide kryptografische Primitive, die 2026 noch als sicher gilt. Zwei Modi: Personal (PSK, ein vorab geteilter, unter allen Clients gemeinsamer Schlüssel) für den Heimgebrauch, Enterprise (802.1X mit einem RADIUS-Server) für Unternehmen. Der Personal-Modus wurde zum De-facto-Standard für 95 % der Wohninstallationen. Im Lauf der Zeit identifizierte Hauptschwachstellen: PMKID-Angriff (2018, Jens Steube, hashcat), der das Mitschneiden einer für Offline-Brute-Force nutzbaren Kennung erlaubt; KRACK (2017, Vanhoef & Piessens), der den 4-Wege-Handshake ausnutzt. Alle auf Betriebssystem- und Firmware-Ebene gepatcht, doch diese Lücken zeigten, dass das architektonische Fundament von WPA2 alterte.

WPA3 (2018 veröffentlicht, kommerzielle Zertifizierung 2018–2020, Verbreitung 2020–2026). Von der Wi-Fi Alliance im Juni 2018 veröffentlicht. Drei strukturelle Verbesserungen: SAE ersetzt PSK bei der Authentifizierung, verpflichtende Perfect Forward Secrecy, OWE für offene Netzwerke. Außerdem: Schlüsselgröße im Enterprise-Modus auf 192 Bit erhöht (zuvor 128 Bit), MFP (Management Frame Protection) verpflichtend, um Deauthentifizierungsangriffe zu verhindern. Die Verbreitung verlief langsam: Sie erforderte Wi-Fi-6-Chipsätze (ab 2019), um Mainstream zu werden, dann mussten anbieterseitig bereitgestellte Router nachziehen.

Bekannte WPA2-Schwachstellen – warum WPA3 nötig war

WPA2 ist nicht „gebrochen" wie WEP es war. Seine zentrale kryptografische Primitive (AES-CCMP) bleibt solide. Doch das Authentifizierungsprotokoll (4-Wege-Handshake) und die Schlüsselverwaltung sammelten genug strukturelle Schwächen an, um eine Neugestaltung zu rechtfertigen. Hier die drei wichtigsten, die in der akademischen Literatur dokumentiert sind.

KRACK (Key Reinstallation Attacks, 2017)

Entdeckt von Mathy Vanhoef und Frank Piessens an der KU Leuven im Jahr 2017. Der Angriff nutzt eine Schwäche im 4-Wege-Handshake von WPA2 aus: Ein Angreifer in Funkreichweite kann das Opfer zwingen, einen bereits verwendeten Sitzungsschlüssel neu zu installieren, was in manchen Implementierungen kryptografische Nonces und Zähler zurücksetzte. Folge: teilweise Verkehrsentschlüsselung und bei besonders anfälligen Implementierungen (Android 6 und früher, wpa_supplicant 2.4–2.6) ein vollständiges Schlüssel-Reset, das vollen Lesezugriff erlaubt. Nahezu jedes Betriebssystem auf dem Markt war in unterschiedlichem Maße betroffen. Die Branche reagierte schnell: Microsoft, Apple, Google und Linux-Distributionen patchten alle zwischen Oktober 2017 und Januar 2018; Router folgten zwischen Ende 2017 und Mitte 2018. 2026 ist KRACK auf einem aktuellen Betriebssystem nicht mehr ausnutzbar. Die Lehre: Die Komplexität des 4-Wege-Handshakes war zu einer Schwachstellenfläche geworden – WPA3 ersetzt ihn von Grund auf.

PMKID-Angriff (2018)

Entdeckt von Jens Steube, dem Schöpfer von hashcat, im August 2018. Bei bestimmten WPA2-APs gab der erste Assoziations-Frame die PMKID (Pairwise Master Key Identifier) preis – einen aus dem WLAN-Passwort abgeleiteten Hash. Ein Angreifer konnte diese PMKID mitschneiden, ohne auf die Verbindung eines Clients zu warten, und dann einen Offline-Brute-Force- oder Wörterbuchangriff gegen den Hash starten, ohne weiter mit dem Netzwerk zu interagieren. Gegen ein kurzes oder häufiges Passwort sank die Knackzeit auf wenige Stunden auf einer Consumer-GPU. Gegen ein langes, starkes Passwort (12+ gemischte Zeichen) blieb der Angriff theoretisch teuer, aber nicht unmöglich. Gerade diese Lücke beschleunigte die WPA3-Verbreitung – weil sie offenlegte, dass schon die bloße Inbetriebnahme eines AP kryptografisches Material für Offline-Angriffe exponierte, unabhängig vom Client-Verhalten.

Offline-Wörterbuchangriff gegen den 4-Wege-Handshake

Auch ohne PMKID kann ein Angreifer, der einen vollständigen 4-Wege-Handshake mitschneidet (indem er auf die Verbindung eines Clients wartet oder eine Deauthentifizierung mit anschließendem Wiederverbinden erzwingt), einen Offline-Brute-Force-Angriff gegen den PSK versuchen. Das Tool hashcat testet mit einer modernen GPU (RTX 4090) mehrere hunderttausend Kandidaten pro Sekunde gegen WPA2-PSK. Gegen ein Wörterbuch häufiger Passwörter (rockyou.txt, Leak-Datenbanken) fällt ein schwaches WLAN-Passwort in Minuten. Gegen ein starkes Passwort (12+ zufällige Zeichen) macht die kombinatorische Komplexität den Angriff für ein häusliches Ziel wirtschaftlich unrentabel. Aber gegen einen gezielt identifizierten Access Point (ein Unternehmen, ein sensibler Ort) kann ein entschlossener Angreifer Ressourcen investieren. WPA3 eliminiert diese Angriffsklasse über SAE – ein Angreifer, der den SAE-Handshake mitschneidet, kann kandidatenpasswörter nicht offline testen.

Was WPA3 konkret liefert: SAE, PFS, OWE

WPA3 ist nicht nur ein inkrementelles Update. Drei strukturelle Mechanismen ändern, was ein Angreifer technisch gegen ein WLAN-Netzwerk unternehmen kann.

SAE (Simultaneous Authentication of Equals)

Dies ist das Herzstück von WPA3 und der Ersatz für den veralteten PSK. SAE basiert auf dem Dragonfly-Protokoll (formalisiert in RFC 7664 und RFC 8146). Statt eines geteilten Passworts, das den Sitzungsschlüssel direkt ableitet, nutzt SAE einen durch das Passwort authentifizierten Diffie-Hellman-Austausch: Client und AP tauschen öffentliche kryptografische Elemente aus, beweisen, dass sie das Passwort kennen, ohne es preiszugeben, und leiten einen eindeutigen Sitzungsschlüssel ab. Betriebliche Folge: Das Mitschneiden des SAE-Handshakes liefert offline kein ausnutzbares Material. Ein Angreifer, der den gesamten Austausch mitgeschnitten hat, kann kandidatenpasswörter nicht zu Hause auf seiner GPU testen. Der einzige verbleibende Angriff ist online – er muss den AP für jeden Versuch direkt abfragen, was beobachtbar und ratenbeschränkbar ist. Die Kosten eines Wörterbuchangriffs vervielfachen sich um mehrere Größenordnungen. SAE macht Offline-Wörterbuchangriffe – die gegen WPA2-PSK mit mäßigen Passwörtern funktionierten – wirtschaftlich unpraktikabel.

Technischer Hinweis: SAE Dragonfly wurde einer kritischen kryptografischen Analyse unterzogen. Die Dragonblood-Schwachstellen (2019, erneut Mathy Vanhoef) identifizierten Timing-Seitenkanäle in einigen frühen Implementierungen – korrigiert in WPA3 R2 (2020). Seit WPA3 R3 (2022) enthält das Protokoll H2E (Hash-to-Element), das endgültig gegen diese Seitenkanäle härtet. Moderne Implementierungen gelten als robust.

Perfect Forward Secrecy (PFS)

Unter WPA2 kann ein geduldiger Angreifer, der monatelang allen verschlüsselten Verkehr eines Netzwerks aufzeichnet und schließlich den PSK wiedererlangt (durch physischen Diebstahl des Routers oder durch ein Passwortleck), rückwirkend den gesamten aufgezeichneten Verkehr entschlüsseln. Das ist ein vollständiges Fehlen von Forward Secrecy. WPA3 aktiviert PFS standardmäßig: Jede Sitzung erzeugt einen eindeutigen ephemeren Schlüssel, abgeleitet aus dem SAE-Austausch, aber unabhängig vom langfristigen Passwort. Die Kompromittierung des Passworts liefert keine vergangenen Sitzungsschlüssel. Dies ist dieselbe Eigenschaft wie TLS 1.3 im Web, erweitert auf WLAN. Für die Mehrheit der Heimnutzer ist die direkte Auswirkung begrenzt (wer zeichnet verschlüsselten WLAN-Verkehr schon vorsorglich auf?), aber für sensible Umgebungen (Anwaltskanzlei, Arztpraxis, Journalist) ist dies ein strukturell wichtiger Schutz.

OWE (Opportunistic Wireless Encryption)

Die für Endnutzer sichtbarste Verbesserung, weil sie ändert, was in „offenen" öffentlichen WLAN-Netzwerken (Cafés, Hotels, Flughäfen) geschieht. In einem offenen WPA2- oder unverschlüsselten Netzwerk kann jeder verbundene Client den Funkverkehr anderer Clients mitschneiden mit einem Tool wie Wireshark im Monitor-Modus. Das ist der klassische Café-Angriff – jemand schneidet die Sitzungscookies eines anderen Clients im selben WLAN mit. OWE, formalisiert in RFC 8110, führt opportunistische Verschlüsselung ein: Ohne geteiltes Passwort handelt jeder Client beim Verbinden automatisch einen Diffie-Hellman-Schlüssel mit dem AP aus, und der gesamte Funkverkehr zwischen diesem Client und dem AP wird mit einem für ihn eindeutigen Schlüssel verschlüsselt. Folge: Ein anderer Client im selben WLAN kann den Verkehr nicht mehr mitschneiden, selbst mit einem ausgefeilten Wireshark-Setup. Der Hotspot-Betreiber sieht jedoch den Verkehr weiterhin im Klartext auf der Infrastrukturseite (und bleibt SNI/DNS-Lecks ausgesetzt – daher die Notwendigkeit eines VPN obendrauf; siehe Risiken öffentlicher WLANs 2026).

2026 beginnt OWE in Hotelketten und einigen fortschrittlichen öffentlichen Orten (US-Universitäten, Großunternehmen) ausgerollt zu werden. Die Mainstream-Verbreitung ist noch partiell – viele Hotspots bleiben bei offenen unverschlüsselten Verbindungen oder bei WPA2-PSK mit am Tresen angeschriebenem Passwort.

Vergleichstabelle: WPA2 vs. WPA3

Kriterium	WPA2	WPA3
Veröffentlichungsjahr	2004	2018
Datenverschlüsselung	AES-CCMP 128-Bit	AES-CCMP 128-Bit (Personal) oder GCMP-256 (Enterprise)
Authentifizierung	PSK (Pre-Shared Key)	SAE (Simultaneous Authentication of Equals)
Forward Secrecy	Nein	Ja (standardmäßig)
Offline-Wörterbuchangriff	Möglich (PMKID, 4-Wege-Handshake)	Unmöglich (SAE widersteht konstruktionsbedingt)
Offene Netzwerke	Keine Verschlüsselung	OWE (opportunistische Verschlüsselung)
Management Frame Protection	Optional	Verpflichtend
Enterprise-Modus	802.1X + AES-128	802.1X + AES-256 (192-Bit-Modus)
Abwärtskompatibilität	—	WPA2/WPA3-Übergangsmodus verfügbar
Bekannte kritische Schwachstellen	KRACK 2017, PMKID 2018 (gepatcht)	Dragonblood 2019 (gepatcht R2/R3)

Die Tabelle lesen. Bei der Verschlüsselungsprimitive ändert sich wenig – AES bleibt das Fundament, und das ist korrekt. Der Unterschied liegt in der Authentifizierung (SAE vs. PSK), der Sitzungsschlüsselverwaltung (PFS standardmäßig) und den offenen Netzwerken (OWE). Genau das sind die drei Achsen, an denen WPA2 seine architektonischen Grenzen zeigte. WPA3 „bricht" WPA2 nicht – es ersetzt die problematischen Komponenten durch Designs, die gegen bekannte Angriffsklassen resistent sind.

Wer unterstützt WPA3 2026 – Verbreitungsstand

Die WPA3-Verbreitung verlief langsam, weil sie von drei Schichten abhängt, die alle mithalten müssen: dem Router, den Clients und der Firmware. Marktstand Mitte 2026:

Anbieterseitig bereitgestellte Router. Aktuelle Router großer Anbieter in Deutschland und Europa unterstützen WPA3 im Übergangsmodus (abwärtskompatibel zu älteren WPA2-Clients). Wi-Fi-6-Router (ab 2019) und Wi-Fi-7-Modelle (ab 2023) unterstützen WPA3 nativ. Ältere Gateway-Modelle bleiben auf WPA2 festgelegt, ohne Upgrade-Pfad. Wenn Sie einen vor 2020 bereitgestellten Router haben, fordern Sie bei Ihrem Anbieter einen Hardware-Tausch an oder umgehen Sie ihn mit Ihrem eigenen Wi-Fi-6-Router.

Smartphones und Tablets. Apple: iPhone XS, XR und später mit iOS 13+ (2018), iPad Pro 2018+ mit iPadOS 13+. 2026 unterstützt jedes aktive iPhone oder iPad auf dem Markt WPA3. Android: ab Android 10 (2019) auf OS-Ebene, aber die effektive Unterstützung hängt vom WLAN-Chipsatz des Telefons ab. Samsung Galaxy S10+ (2019), Pixel 4 (2019) und später unterstützen WPA3. Bei Android-Einsteigergeräten kann die Unterstützung fehlen. Prüfen unter Einstellungen → Über das Telefon → Spezifikationen.

Computer. Windows 10 Build 2004 (Mai 2020) fügt dem WLAN-Stack WPA3-Unterstützung hinzu; Windows 11 unterstützt es nativ. Linux mit wpa_supplicant 2.10+ oder iwd. macOS Big Sur (2020) und später. ChromeOS seit 2020. 2026 unterstützen alle aktiven Desktop-Betriebssysteme WPA3, außer alten ungepflegten Installationen.

Vernetzte Objekte (IoT). Das schwache Glied. Viele zwischen 2015 und 2020 ausgelieferte IoT-Geräte (IP-Kameras, smarte Steckdosen, ältere Nest-Thermostate, bestimmte Philips-Hue-Lampen) hängen bei WPA2-PSK fest und erhalten nie WPA3-Firmware. Neuere Geräte (nach 2022) unterstützen meist WPA3 – doch der IoT-Austauschzyklus ist lang (5–10 Jahre). Praktische Folge: Solange Sie ein WPA2-only-Gerät im Netzwerk haben, müssen Sie im Übergangsmodus bleiben oder eine separate SSID für IoT erstellen.

WPA2/WPA3-Übergangsmodus – die empfohlene Konfiguration. Alle WPA3-Router unterstützen einen Mischmodus, in dem die SSID beide Protokolle gleichzeitig akzeptiert. WPA3-Clients handeln WPA3 aus; WPA2-Clients handeln WPA2 aus. Dies ist die empfohlene Konfiguration für einen gemischten Haushalt: Sie profitieren von WPA3-Schutz auf modernen Geräten, ohne ältere IoT-Geräte zu blockieren. Vorbehalt: Der Übergangsmodus ist theoretisch anfällig für Downgrade-Angriffe (einen Client zwingen, WPA2 zu sprechen, auch wenn WPA3 verfügbar ist) – für den häuslichen Gebrauch ist das Risiko marginal; für eine sensible berufliche Umgebung erwägen Sie den Wechsel zu WPA3-only.

Redaktionelle Wahl

4.6 / 5

Ergänzen Sie Ihre WLAN-Sicherheit mit einem auditierten VPN

Deloitte-No-Log-Audit 2024 · System-Kill-Switch · 30 Tage Geld-zurück-Garantie

Deloitte-Prüfung 202430-Tage-Garantie14M+ Nutzer

Angebot ansehen

Was tun, wenn Ihre Hardware WPA3 nicht unterstützt

Wenn Ihr Router noch auf WPA2 läuft und Sie ihn gerade nicht ersetzen können, reduzieren mehrere Gegenmaßnahmen das Restrisiko, ohne neue Hardware zu erfordern.

Langes, starkes WLAN-Passwort. Dies ist die wirkungsvollste Maßnahme bei minimalem Aufwand. Ein 16+ Zeichen langes gemischtes Passwort (Buchstaben, Zahlen, Symbole) macht Offline-Wörterbuchangriffe selbst unter WPA2 wirtschaftlich unrentabel. Ein kurzes Passwort (8 Zeichen, Wörterbuchwort) fällt in wenigen Stunden auf einer Consumer-GPU. Der Generator eines Passwortmanagers (NordPass, 1Password, Bitwarden) erledigt das in 10 Sekunden – das Passwort muss pro Gerät nur einmal eingegeben werden, es gibt also keinen ergonomischen Nachteil.

Aktuelle Router-Firmware. Viele Router erhielten zwischen 2018 und 2020 KRACK- und PMKID-Patches. Prüfen Sie die aktuelle Firmware-Version in der Admin-Oberfläche und aktualisieren Sie sie, falls eine neuere Version existiert. Bei anbieterseitig bereitgestellten Routern ist dies typischerweise automatisch, kann aber deaktiviert sein – prüfen.

WPS (Wi-Fi Protected Setup) deaktivieren. WPS, der „Knopf zum schnellen Koppeln"-Mechanismus, hat historische Schwachstellen (Reaver, 2011), die es erlauben, die WPS-PIN in wenigen Stunden zu knacken und dann den PSK wiederzuerlangen. Das Deaktivieren von WPS im Router-Admin-Panel schließt diesen Angriffsvektor, unabhängig von WPA2 vs. WPA3.

Separate SSID für IoT. Wenn Sie vernetzte Objekte haben, die WPA2-PSK erfordern, erstellen Sie eine eigene zweite SSID (z. B. „HomeIoT") mit einem eigenen Passwort und isolieren Sie sie über die Router-Konfiguration (VLAN oder Client-Isolation) von Ihrem Hauptnetzwerk. Ergebnis: Wird ein IoT-Gerät kompromittiert (eine IP-Kamera mit ungepflegter Firmware), gewährt es keinen Zugang zum Rest des Heimnetzwerks.

SSID-Broadcast deaktivieren – begrenzter Nutzen. Das Verbergen des Netzwerknamens („SSID-Broadcast aus") bietet keinen echten Schutz – ein Angreifer identifiziert die SSID in dem Moment, in dem ein legitimer Client sich verbindet. Es ist eine Maßnahme zur Reduzierung der Oberflächensichtbarkeit ohne nennenswerten Sicherheitsgewinn. Optional.

VPN obendrauf, besonders unterwegs. In öffentlichen WPA2-PSK- oder offenen WLANs bleibt ein VPN die strukturelle Verteidigung, unabhängig von der WLAN-Version. Es verschlüsselt allen Verkehr am Austrittspunkt des Geräts und neutralisiert lokale Netzwerkangriffe (Sniffing, ARP-Spoofing, Evil Twin). Zu Hause ist die VPN-Nutzung eher eine Frage des Datenschutzes gegenüber dem ISP als der WLAN-Sicherheit. Unser NordVPN-Test 2026 behandelt dies im Detail.

Zusammenfassung: praktische Wahl nach Kontext

Drei Profile decken die Entscheidung für die meisten Nutzer 2026 ab.

Profil 1 – Standard-Heimnetzwerk. WPA2-PSK mit langem Passwort bleibt angemessen. Aktivieren Sie WPA3, falls Ihr Router es unterstützt (Übergangsmodus für IoT-Kompatibilität). Dafür allein nicht dringend, den Router zu ersetzen, aber tun Sie es beim nächsten Austauschzyklus. Deaktivieren Sie WPS, halten Sie die Firmware aktuell.

Profil 2 – Öffentliches WLAN. WPA2- oder offene Netzwerke bleiben 2026 in der Mehrheit; OWE ist noch selten. Der Schutz kommt primär vom VPN, nicht vom WLAN-Protokoll. Aktivieren Sie das VPN mit Kill-Switch vor dem Verbinden. Prüfen Sie auf Lecks mit unserem DNS-Leak-Test-Tool. Deaktivieren Sie die Dateifreigabe.

Profil 3 – Sensible Umgebung (Anwaltskanzlei, Homeoffice mit vertraulichen Daten). Wechseln Sie nach Möglichkeit zu WPA3-only (IoT vom Hauptnetz trennen), verpflichtende Management Frame Protection, regelmäßiges WLAN-Audit mit einem professionellen Tool (Kismet, Wireshark). Erwägen Sie den Enterprise-Modus (802.1X mit RADIUS-Server) statt Personal. Unser vollständiges VPN-Audit in 9 Tests behandelt die ergänzende Schicht.

Weiterführend

WPA3 behebt die strukturellen Grenzen von WPA2, ohne den älteren Standard sofort obsolet zu machen – ein WPA2-PSK-Netzwerk mit langem Passwort und aktueller Firmware bleibt 2026 für den normalen häuslichen Gebrauch angemessen. Die entscheidenden Beiträge von WPA3 liegen bei den Offline-Wörterbuchangriffen (SAE), dem rückwirkenden Schutz (PFS) und den offenen Netzwerken (OWE). In öffentlichen WLANs zählen diese Gewinne – doch sie ersetzen kein VPN, um SNI/DNS-Lecks zu schließen und Evil-Twin-Angriffe zu neutralisieren. Siehe auch unseren Leitfaden zu den Risiken öffentlicher WLANs 2026, der den gesamten Verteidigungsstapel behandelt, und VPN-Kill-Switch erklärt zum nicht verhandelbaren clientseitigen Konfigurationsbaustein.

WLAN- und Netzwerksicherheit – verwandte Leitfäden

Artikel veröffentlicht am 29. Mai 2026. Methodik: Synthese der offiziellen Wi-Fi-Alliance-Dokumentation (WPA3-R1/R2/R3-Zertifizierungen, öffentliche Spezifikationen), einschlägiger IETF-RFCs (RFC 7664 Dragonfly, RFC 8110 OWE, RFC 8146 Dragonfly-Klarstellungen) und akademischer Publikationen zu KRACK (CCS 2017, Vanhoef & Piessens), PMKID (Steube 2018) und Dragonblood (NDSS 2019). Gegengetestet auf einem BT Smart Hub 2, einem Eero Pro 6 (Comcast-Netzwerk) und einem ASUS-Wi-Fi-6-Router zwischen März und Mai 2026.