Weitere Schwachstellen in Wi-Fi-Standard WPA3 entdeckt

Der neue Standard WPA3 sollte einige Sicherheitsprobleme seines Vorgängers für die WLAN-Verschlüsselung beheben. Doch bereits im April haben Forscher schwerwiegende Sicherheitsprobleme entdeckt. Diese könnten es Angreifern erlauben, WLAN-Zugangspasswörter zu knacken oder ausgetauschte Daten zu entschlüsseln. Nun folgt bereits die nächste Hiobsbotschaft: Dieselben Forscher haben nun zwei weitere Schwachstellen entdeckt, die es erlauben Passwörter knacken.
 
Erstens könne man aufgrund der unterschiedlichen Anzahl Versuche des Algorithmus, einen bestimmten Hash-Wert zu finden, Informationen über das Passwort ableiten. Damit hätten sie selbiges knacken können, schreiben die Forscher in einem technischen Papier. Zweitens finde sich eine weitere Schwachstelle in einer bestimmten Implementation von Freeradius. Dieses würden viele Hersteller zur Authentifizierung nutzen, berichtet 'Golem'.
 
Die Wi-Fi Alliance habe Empfehlungen aufgrund ihrer ersten Erkenntnisse vom April erarbeitet, aber auch wenn man diese befolge, gebe es noch Lücken, schreiben Mathy Vanhoef von der New York University Abu Dhabi sowie Eyal Ronen von der Universität Tel Aviv. Und sie ergänzen im Sinne der Open-Source-Verfechter: "Das zeigt wieder einmal, dass die private Entwicklung von Sicherheitsempfehlungen und Standards bestenfalls verantwortungslos und im schlimmsten Fall unangebracht ist."
 
Die beiden Forscher haben ihre Erkenntnisse in einem technischen Papier veröffentlicht. (ts)