Weitere Schwachstellen in Wi-Fi-Standard WPA3 entdeckt

5. August 2019, 15:04
  • security
  • lücke
  • cyberangriff
  • verschlüsselung
image

Der neue Standard WPA3 sollte einige Sicherheitsprobleme seines Vorgängers für die WLAN-Verschlüsselung beheben.

Der neue Standard WPA3 sollte einige Sicherheitsprobleme seines Vorgängers für die WLAN-Verschlüsselung beheben. Doch bereits im April haben Forscher schwerwiegende Sicherheitsprobleme entdeckt. Diese könnten es Angreifern erlauben, WLAN-Zugangspasswörter zu knacken oder ausgetauschte Daten zu entschlüsseln. Nun folgt bereits die nächste Hiobsbotschaft: Dieselben Forscher haben nun zwei weitere Schwachstellen entdeckt, die es erlauben Passwörter knacken.
Erstens könne man aufgrund der unterschiedlichen Anzahl Versuche des Algorithmus, einen bestimmten Hash-Wert zu finden, Informationen über das Passwort ableiten. Damit hätten sie selbiges knacken können, schreiben die Forscher in einem technischen Papier. Zweitens finde sich eine weitere Schwachstelle in einer bestimmten Implementation von Freeradius. Dieses würden viele Hersteller zur Authentifizierung nutzen, berichtet 'Golem'.
Die Wi-Fi Alliance habe Empfehlungen aufgrund ihrer ersten Erkenntnisse vom April erarbeitet, aber auch wenn man diese befolge, gebe es noch Lücken, schreiben Mathy Vanhoef von der New York University Abu Dhabi sowie Eyal Ronen von der Universität Tel Aviv. Und sie ergänzen im Sinne der Open-Source-Verfechter: "Das zeigt wieder einmal, dass die private Entwicklung von Sicherheitsempfehlungen und Standards bestenfalls verantwortungslos und im schlimmsten Fall unangebracht ist."
Die beiden Forscher haben ihre Erkenntnisse in einem technischen Papier veröffentlicht. (ts)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022