Dragonblood: WPA3-Schwachstellen aufgedeckt

Zwei Sicherheitsforscher haben insgesamt fünf Schwachstellen im WPA3-Standard aufgedeckt. Dabei sollte WPA3 doch gerade erst im WLAN-Bereich eingeführt werden.

Der WiFi-Standard WPA3 der Wi-Fi-Alliance wurde im Januar 2018 vorgestellt, wird aber noch nicht von allzu vielen Geräten unterstützt. WPA3 sollte das bisher zur Absicherung der Kommunikation zwischen Routern und Endgeräten in Funknetzwerken verwendete Protokoll WPA2 ablösen. WPA2 ist inzwischen fast 20 Jahre alt und es gibt Ansätze, diesen Standard zu knacken.

Zwei Sicherheitsforscher haben sich den WPA3-Standard intensiver vorgenommen und sind auf fünf Schwachstellen gestoßen, die sie in diesem Dokument beschreiben. Die Forscher schreiben dazu:

Derzeit verwenden alle modernen Wi-Fi-Netzwerke WPA2 zum Schutz der übertragenen Daten. Da WPA2 jedoch mehr als 14 Jahre alt ist, hat die Wi-Fi Alliance kürzlich das neue und sicherere WPA3-Protokoll angekündigt. Einer der Hauptvorteile von WPA3 ist, dass es dank des zugrunde liegenden Dragonfly-Handshake fast unmöglich ist, das Passwort eines Netzwerks zu knacken. Leider haben wir festgestellt, dass selbst mit WPA3 ein Angreifer in Reichweite eines Opfers immer noch das Passwort des Netzwerks wiederherstellen kann. Dies ermöglicht es dem Gegner, sensible Informationen wie Kreditkarten, Passwörter, E-Mails usw. zu stehlen, wenn das Opfer keine zusätzliche Schutzschicht wie HTTPS verwendet. Glücklicherweise erwarten wir, dass unsere Arbeit und Koordination mit der Wi-Fi Alliance es den Anbietern ermöglichen wird, unsere Angriffe abzuschwächen, bevor WPA3 weit verbreitet wird.

Details sind in dem oben verlinkten Dokument und in diesem Beitrag in Englisch nachlesbar. Ein deutschsprachiger Artikel findet sich z.B. bei ZDNet. Danke an Rudi für die Info.

Ähnliche Artikel:
KRACK-Attack WPA2-Sicherheitslücken aufgedeckt
KRACK-Attack: Fragen, Antworten und neue Infos
WPA3: Neuer Wi-Fi-Standard vorgestellt
Kriegt Windows 10 19H1 WPA3-Support?