Sicherheitslücken in zukünftigem Wi-Fi-Security-Standard entdeckt

Die Wi-Fi-Alliance hat im Januar 2018 das neue Security-Protokoll WPA3 angekündigt. Es soll das gegenwärtig in Wi-Fi-Netzwerken vorherrschende, 14 Jahre alte WPA2-Protokoll ablösen. Nachdem die dazugehörigen Standards veröffentlicht wurden, kommen nun erste Geräte auf den Markt, die es unterstützen.
 
Nun hat die Wi-Fi-Alliance bekannt gegeben, dass Security-Forscher einige schwerwiegende Sicherheitsprobleme in gewissen Geräten entdeckt haben, welche die WPA3-Variante "Personal" verwenden. Sie könnten es Angreifern erlauben, WLAN-Zugangspasswörter zu knacken oder ausgetauschte Daten zu entschlüsseln.
 
Die Wi-Fi-Alliance beeilt sich aber auch zu betonen, dass die Probleme relativ einfach durch Software-Updates von betroffenen Geräten behoben werden könnten. WPA3 befinde sich noch in der Entwicklung und die Standards seien von den Herstellern der betroffenen Geräte auch teilweise nicht korrekt umgesetzt worden.
 
Entdeckt wurden die Sicherheitsprobleme von Mathy Vanhoef von der New York University Abu Dhabi sowie Eyal Ronen von der Universität Tel Aviv. Es handelt sich einerseits um Downgrade Attacken. Das sind Möglichkeiten, die Geräte dazu zu bringen, ein niedrigeres Sicherheitsniveau zu verwenden als vorgesehen.
 
Zusätzlich schildern die Security-Forscher einige Varianten für Side-Channel-Attacken. Diese erlauben es durch die Analyse von gewissen Vorgängen, beispielsweise beim Handshake von Geräten, Hinweise auf das verwendete Passwort zu erhalten. Diese Hinweise erlauben dann laut den Forschern wiederum das eigentliche Passwort durch Partitioning Attacks herauszufinden, die relativ wenig Computing-Power beziehungsweise Zeit erfordern. Eine Partitioning Attacke funktioniere ähnlich wie eine Wörterbuch-Attacke. Um so ein 8-stelliges Passwort zu erraten hätten sie nur 40 Handshakes analysieren und für 125 Dollar Rechenkraft auf einer Amazon EC2-Instanz verbrauchen müssen.
 
Wer mehr zu den Angriffsmethoden wissen will, findet hier die Schilderung der beiden Forscher. (hjm)