Dragonblood: Auch die neue WLAN-Krypto WPA3 ist erstmals geknackt

Wlan, WiFi, Hotspot Bildquelle: Nicolas Nova / Flickr
Der neue WLAN-Verschlüsselungsstandard WPA3 ist noch nicht einmal richtig gestartet, da steht er auch schon wieder unter Beschuss. Denn es ist keineswegs so, dass dieser ohne neue Sicherheitslücken in den Einsatz gehen würde. Zwei Sicherheitsforscher haben jetzt gleich mehrere Schwachstellen unter dem Namen "Dragonblood" zusammengefasst. WPA3 wurde im vergangenen Jahr auch mit der Hoffnung auf den Weg gebracht, den Vorgänger der Version 2 endlich mit einer sichereren Verschlüsselungs-Option ablösen zu können. Denn kurz zuvor war der lange recht gute Ruf von WPA2 durch die Veröffentlichungen rund um die KRACK-Schwachstellen weitgehend in sich zusammengebrochen.

Doch die beiden Sicherheitsforscher, die bereits KRACK erforscht und beschrieben hatten, haben jetzt auch die Untersuchungen durchgeführt, die zur Dragonblood-Veröffentlichung führten. Diese ermöglichen es einem Angreifer, der noch nicht regulär in dem drahtlosen Netzwerk angemeldet ist, den Schlüssel auszulesen und das eigentlich geschützte WLAN zu infiltrieren.

Komplexes Zusammenspiel

Was einigermaßen beruhigend ist: Die Sicherheitslücke wird sich kaum durch jeden Wald-und-Wiesen-Kriminellen ausnutzen lassen. Denn es bedarf eines Zusammenspiels mehrerer Angriffe, um letztlich den gesamten Dragonblood-Komplex ausnutzen zu können. Zu der Gruppe, die die Sicherheitsforscher hier beschrieben haben, gehören so Probleme, die DoS-Angriffe, Downgrade-Attacken und Seitenkanal-Leaks ermöglichen.

Im Zusammenspiel schaffen sie es allerdings, den Schlüssel-Austausch bei der Anmeldung eines Clients am Router zu infiltrieren und so letztlich unbefugte Systeme zu einem Teil des Netzwerkes werden zu lassen. Den Kern stellen dabei die Downgrad-Attacken dar. Diese sorgen dafür, dass die beteiligten Systeme aufgrund einer Überlastung der neuesten Authentifizierungsverfahren auf ältere Varianten ausweichen, zu denen man wiederum über andere Sicherheitslücken Zugang hat.

Entdeckt wurden die Probleme bereits vor einiger Zeit und die Sicherheitsforscher haben gemeinsam mit der WiFi Alliance an Lösungen gearbeitet. Hier kann nun Erfolg vermeldet werden. Die Veröffentlichung der Informationen zu Dragonblood erfolgte nicht, ohne dass parallel auch die passenden Patches für WPA3 mit bereitgestellt werden konnten.

Siehe auch: WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung

Download Who is on my Wifi - Eindringlinge aufspüren Wlan, WiFi, Hotspot Wlan, WiFi, Hotspot Nicolas Nova / Flickr
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:44 Uhr Anker PowerCore II Powerbank externer AkkuAnker PowerCore II Powerbank externer Akku
Original Amazon-Preis
29,99
Im Preisvergleich ab
34,49
Blitzangebot-Preis
22,49
Ersparnis zu Amazon 25% oder 7,50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden