Weitere Schwachstellen in Wi-Fi-Standard WPA3 entdeckt

5. August 2019, 15:04
  • security
  • lücke
  • cyberangriff
  • verschlüsselung
image

Der neue Standard WPA3 sollte einige Sicherheitsprobleme seines Vorgängers für die WLAN-Verschlüsselung beheben.

Der neue Standard WPA3 sollte einige Sicherheitsprobleme seines Vorgängers für die WLAN-Verschlüsselung beheben. Doch bereits im April haben Forscher schwerwiegende Sicherheitsprobleme entdeckt. Diese könnten es Angreifern erlauben, WLAN-Zugangspasswörter zu knacken oder ausgetauschte Daten zu entschlüsseln. Nun folgt bereits die nächste Hiobsbotschaft: Dieselben Forscher haben nun zwei weitere Schwachstellen entdeckt, die es erlauben Passwörter knacken.
Erstens könne man aufgrund der unterschiedlichen Anzahl Versuche des Algorithmus, einen bestimmten Hash-Wert zu finden, Informationen über das Passwort ableiten. Damit hätten sie selbiges knacken können, schreiben die Forscher in einem technischen Papier. Zweitens finde sich eine weitere Schwachstelle in einer bestimmten Implementation von Freeradius. Dieses würden viele Hersteller zur Authentifizierung nutzen, berichtet 'Golem'.
Die Wi-Fi Alliance habe Empfehlungen aufgrund ihrer ersten Erkenntnisse vom April erarbeitet, aber auch wenn man diese befolge, gebe es noch Lücken, schreiben Mathy Vanhoef von der New York University Abu Dhabi sowie Eyal Ronen von der Universität Tel Aviv. Und sie ergänzen im Sinne der Open-Source-Verfechter: "Das zeigt wieder einmal, dass die private Entwicklung von Sicherheitsempfehlungen und Standards bestenfalls verantwortungslos und im schlimmsten Fall unangebracht ist."
Die beiden Forscher haben ihre Erkenntnisse in einem technischen Papier veröffentlicht. (ts)

Loading

Mehr zum Thema

image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3
image

"123456" ist nicht mehr das beliebteste Passwort

Je stärker ein Login, desto schwieriger ist es für Hacker, dieses zu knacken. Doch noch immer sind einfache Kombinationen, Sportteams, Filme oder Esswaren weit verbreitet.

publiziert am 16.11.2022
image

Parldigi direkt: Einbezug von KI in die Cyberverteidigung?

Angriffe auf die Bevölkerung, die Behörden und die Wirtschaft zeigen, dass Cyberbedrohungen eine rasant wachsende Rolle in der Politik und der Gesellschaft einnehmen. Wie kann KI im VBS helfen?

publiziert am 16.11.2022