WPA3: Schwere Lücken erlauben Knacken von WLAN-Passwörtern
Auch Denial-of-Service-Angriffe und Downgrade-Attacken möglich - Wifi Alliance verspricht UpdatesUnter dem Namen Dragonblood fassen die Forscher eine Reihe von Problembereichen im Design von WPA3 zusammen. Beim ersten beschriebenen Angriff handelt es sich um eine klassische Downgrade-Attacke. Bei einer solchen wird der Router dazu gebracht auf eine alte, weniger sichere Protokollversion zu wechseln, um danach dann Angriffe gegen diese vorzunehmen.
Generell unterstützen aktuelle Router üblicherweise sowohl WPA3 als auch WPA2, da die neue Protokollversion von vielen Endgeräten noch nicht unterstützt wird. Das machen sich die Angreifer zunutze, um eine Verbindung von außen zu schwächen, und auf WPA2 zu zwingen. Dafür reicht es aus, die Netzwerkennung (SSID) eines WLANs zu kennen. Infolge können dann bekannte Probleme in WPA2 - etwa mit dem Schlüsselaustausch bei der Aufnahme einer Verbindung - genutzt werden, um Zugriff auf ein drahtloses Netzwerk zu erlangen. Als Nebenangriff haben die Forscher auch entdeckt, dass es möglich ist, die verwendete Verschlüsselungen bei WPA3-SAE von außen auf eine schwächeres Niveau zu senken.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Insgesamt bringt FritzOS7.20 100 Neuerungen
Die neue Vorab-Version für mehrere Fritzbox-Modelle bringt unter anderem Support für den neuen Verschlüsselungsstandard.
Ähnliche News:
WPA3: Neuer WLAN-Standard verspricht höhere Sicherheit
Verschlüsselungsprotokoll WPA3 soll WLANs sicherer machen
Neuer WLAN-Sicherheitsstandard: WPA3 kommt noch 2018
WPA2-Protokoll in WLAN-Routern gehackt
WPA3: WFA arbeitet an stärkerer WLAN-Verschlüsselung
lost+found: 1-Day-Exploit für Flash, WPA-Knacken und Crypto-Chat
Verschlüsselungsprotokoll WPA3 soll WLANs sicherer machen
Neuer WLAN-Sicherheitsstandard: WPA3 kommt noch 2018
WPA2-Protokoll in WLAN-Routern gehackt
WPA3: WFA arbeitet an stärkerer WLAN-Verschlüsselung
lost+found: 1-Day-Exploit für Flash, WPA-Knacken und Crypto-Chat
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024