Hinweise zum Leistungsmerkmal "OWE"

Opportunistic Wireless Encryption (OWE) beschreibt ein Verfahren, um auch in "offenen" WLANs sicherer zu kommunizieren.

Bisher waren "offene" WLAN-Netze", wie sie z.B. gerne in Cafés, Bars, Restaurants etc. angeboten werden, als komplett unverschlüsselt definiert, d.h. sowohl Verbindungsaufbau als auch der Datentransport erfolgt ohne zusätzliche Kryptierung auf der WLAN-Protokollebene. Dies ermöglicht zwar einen hohen Komfort durch einen einfachen und schnellen Verbindungsaufbau, jedoch geht dieser mit einer mangelhaften Datensicherheit einher. Nutzerdaten können von unbefugten Personen einfach mitgeschnitten bzw. mitgelesen werden. Es sei denn, es erfolgt eine zusätzliche Verschlüsselung der gesamten Verbindungsstrecke auf den höheren Protokollschichten durch Verfahren wie https, VPN, TLS etc..

Mit OWE wird nun der Datentransport ("Payload") einer solchen "offenen" Verbindung über WLAN gezielt durch eine Softwareerweiterung verschlüsselt (WPA2/CCMP-Verfahren). Für den Aufbau der Verbindung werden jedoch weiterhin keine Zugangsdaten benötigt, der hohe Komfortaspekt eines "offenen" WLAN-Netzes bleibt somit erhalten. 

In FRITZ!OS 7.19 oder höher ist OWE durch eine Erweiterung des WLAN-Gastzugangs ("öffentlicher WLAN-Hotspot") zugänglich. Auf der Seite "WLAN / Gastzugang" kann das neue Leistungsmerkmal über die Option "Verschlüsselte Datenübertragung im öffentlichen Hotspot ermöglichen (OWE)" aktiviert werden. Jetzt sind parallel OWE-gesicherte sowie "offene/unverschlüsselte" Verbindungen möglich. OWE muss vom WLAN-Gerät ebenfalls unterstützt werden (z.B. von Geräten mit Android 10).

Hinweis: Die "FRITZ!App WLAN" unterstützt OWE-gesicherte Verbindungen momentan noch nicht. Bitte benutzen Sie zum Aufbau von OWE-gesicherten Verbindungen zum WLAN-Gastzugang ("öffentlicher WLAN-Hotspot") von FRITZ!Box den im Betriebssystem integrierten WLAN-Client.

Auf den Seiten "WLAN / Funknetz" bzw. auch "Heimnetz / Netzwerk" sind Verbindungen unter Nutzung von OWE am WLAN-Gastzugang mit einem "Schloss-Icon" entsprechend gekennzeichnet. 

OWE ist unter der Bezeichnung "Wi-Fi Certified Enhanced Open" ein Bestandteil des Zertifizierungsprogramms der "Wi-Fi Alliance" (WFA) und kann u.a. mit folgenden Geräten bereits benutzt werden: 

  • Google Pixel 2 / 3 / 4 und ggf. weitere Geräte mit Android 10 (wird im Menü angezeigt als "Sicherheit: Enhanced Open" - OWE ist ein Leistungsmerkmal von Android 10)
  • Samsung Galaxy S10 (Android 9, wird im Menü angezeigt als "Open")

Apple-Geräte unterstützen OWE zur Zeit leider nicht.