WPA3 Forscher warnen vor Sicherheitslücken in neuem WLAN-Standard
Der neue WLAN-Standard WPA3 sollte Sicherheit für alle Geräte garantieren, die sich drahtlos ins Netz verbinden. Jetzt haben Forscher aber mehrere kritische Lücken entdeckt.
Forscher haben im neuen WLAN-Standard WPA3 mehrere Schwachstellen entdeckt. Mithilfe der Sicherheitslücken können Angreifer das Passwort des WLAN-Netzwerks entschlüsseln. Auf diese Weisen können Unbekannte auf sensible Informationen zugreifen wie Kreditkartennummern, Passwörter, Chat-Nachrichten oder E-Mails. Das berichtet "The Hacker News".
WPA steht für Wi-Fi Protected Access. Zu Deutsch etwa: geschützter WLAN-Zugang. Der bisherige Verschlüsselungsalgorithmus WPA2 galt jahrelang als unknackbar. 2017 widerlegte die "Krack"-Sicherheitslücke aber diese Annahme. Aus diesem Grund präsentierte die sogenannte Wi-Fi Alliance Anfang 2018 WPA3. So sollen Netzwerke mit der neuen Methode auch mit einem schwachen Passwort geschützt sein. Zudem bietet WPA3 neue Funktionen. Mehr Informationen lesen Sie in diesem Artikel.
Angriffsmethoden tricksen WPA3 aus
Bei einer Angriffsmethode zwangen Forscher WPA-Geräte, ein unsicheres WPA2-Kommunikationsprotokoll (Handshake) zu nutzen. Diese Art von Attacke nennt sich "Downgrade-Angriff".
Auch gelangen den Forschern sogenannte Seitenkanalattacken gegen gesicherte Netzwerke. Als Folge war es ihnen möglich, das Passwort des Netzwerks auszulesen. Die Attacken gleichen den sogenannten Wörterbuchangriffen, mit der Hacker Passwörter mithilfe von Wörterlisten erraten. So eine Angriffsmethode ist beispielsweise gegen Netzwerke mit WPA2-Verschlüsselung möglich.
- Datenschutz: Amazon-Mitarbeiter tippen Alexa-Sprachbefehle ab
- N26, Amazon, Sparkassen: Vorsicht vor diesen Phishing-Attacken im April
- Microsoft beendet Support: Darum sollten Sie Ihr Windows 10 sofort updaten
Auf der Entwicklerplattform GitHub haben die Forscher Tools veröffentlicht, mit denen jeder die Schwachstellen selbst testen kann. Gleichzeitig hat die Wi-Fi Alliance angekündigt, mit Anbietern zusammenzuarbeiten, um mit WPA3 zertifizierte Geräte zu patchen.
- The Hacker News: "Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password"
- Studie zu WPA3-Sicherheitslücken: "Dragonblood: A Security Analysis of WPA3’s SAE Handshake"