Lecks in WLAN-Sicherheitsstandard WPA3 entdeckt
Quelle: wpa3.mathyvanhoef.com

Lecks in WLAN-Sicherheitsstandard WPA3 entdeckt

Im noch jungen WPA3-Sicherheitsstandard für WLANs sind gravierende Sicherheitsmängel entdeckt worden. Bis anhin deutet nichts darauf hin, dass die Schwachstellen bereits für Angriffe missbraucht wurden.
12. April 2019

     

In dem im vergangenen Sommer verabschiedeten Wifi-Sicherheitsstandards WPA3 haben Forscher gravierende Schwachstellen im Sicherheitsprotokoll aufgedeckt, die es Angreifern ermöglichen könnten, Passwörter in einem WLAN-Netzwerk abzugreifen. Der WPA-Standard - das Kürzel steht für Wi-Fi Protected Access - definiert, wie sich Wireless-Geräte über das AES-Protokoll sicher authentifizieren und löst das als unsicher geltende WPA2-Protokoll ab.

Wie "Thehackernews.com" berichtet, haben die beiden Sicherheitsexperten Mathy Vanhoef und Eyal Ronen Schwachstellen in der WPA3-Implementierung aufgedeckt, die den Zugriff auf Informationen erlauben, die eigentlich durch eine Verschlüsselung geschützt sein müssten. So sollen Angreifer auf Daten wie Kreditkartennummern, Passwörter oder E-Mails zugreifen können, sofern keine weiteren Schutzmassnahmen wie HTTPS zum Einsatz kommen. Wie die Forscher auf einer eigens eingerichteten Website berichten, bestehen Design-Schwachstellen im SAE-Handshake-Protokoll, das auch unter der Bezeichnung Dragonfly bekannt ist.


Die Forscher arbeiten mit der Wifi Alliance zusammen, um alle Wifi-Hersteller koordiniert zu informieren, damit diese die Lücken mit Updates schliessen können. Wie die Wifi Alliance ihrerseits in einer Stellungnahme erklärt, liegen aktuell keine Hinweise darauf vor, dass die Lecks bereits aktiv missbraucht worden sind. (rd)


Weitere Artikel zum Thema

Mesh Router mit WPA3

3. November 2018 -

WPA3 in den Startlöchern

26. Juni 2018 - Die Wi-Fi Alliance hat WPA3 als neuen Standard für WLAN lanciert und die Einführung Anfang Jahr angekündigt. Heute ist es soweit, die Ablösung des veralteten WPA2 beginnt.

WPA3-WLAN kommt noch dieses Jahr

10. Januar 2018 - Die Wi-Fi Alliance hat den neuen WLAN-Sicherheitsstandard WPA angekündigt. Dieser soll noch 2018 erscheinen und die im vergangenen Herbst durch ein Sicherheitsleck kompromittierte WPA2-Verschlüsselung ablösen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER