WPA3: Neue Lücken und Kritik an der verantwortlichen WiFi Alliance

Wlan, Sicherheitslücken, WiFi, Dragonfly, Dragonblood Bildquelle: Pixabay
Die Entdecker der als Dragonblood bekannten Sicherheitslücken in der neuen WPA3-Verschlüsselung für WLANs haben zwei weitere Probleme in der Technologie öffentlich gemacht. Im Zuge dessen kritisierten sie das Industriekonsortium WiFi Alliance für eine Arbeitsweise, die eine frühzeitige Entdeckung von Fehlern unmöglich macht. WPA3 wurde als wichtigstes Update der WLAN-Technologie seit Jahren beschrieben. Immerhin sollten die veralteten Verschlüsselungsverfahren, die auf dem Funkprotokoll zur Anwendung kommen, endlich durch etwas Modernes ersetzt werden. Dann aber kamen Mathy Vanhoef und Eyal Ronen und zeigten mit ihren Dragonblood-Veröffentlichungen, in denen gleich drei Schwachstellen beschrieben waren, dass WPA3 vielleicht doch nicht der große Wurf ist.

Und nun legten die beiden mit zwei weiteren Bugs nach, die teils erst durch das Patchen der ursprünglichen Probleme hinzukamen oder sichtbar wurden. Auch diese ermöglichen es mit vertretbarem Aufwand, die Verschlüsselung der Datenübertragung aufzubrechen. In einem Fall konnte beispielsweise demonstriert werden, wie sich aus der Funkübertragung Informationen abfangen lassen, mit denen schließlich ein Brute-Force-Angriff auf das Passwort erfolgen kann.

Zu wenig Offenheit

Das Problem liegt hier nun darin, dass die Schwachstellen in Patches enthalten sind, die bereits an die Hersteller von WLAN-Geräten ausgeliefert wurden. Entsprechend ist davon auszugehen, dass anfällige Systeme bei Kunden landen werden. Und schuld daran trägt nach Ansicht der beiden Experten in erster Linie die WiFi Alliance selbst.

Denn diese entwickelt und standardisiert die fraglichen Technologien laut Vanhoef und Ronen in einem viel zu intransparenten Verfahren. Ein komplett öffentlicher Prozess wäre hier hilfreich, damit Informatiker aus dem akademischen Bereich und Entwickler aus der Open Source-Community vorab schonmal Prüfungen durchführen können. So aber werden die Bugs wohl weiterhin erst entdeckt, wenn die Systeme bereits ausgeliefert werden.

Siehe auch: Dragonblood: Auch die neue WLAN-Krypto WPA3 ist erstmals geknackt Wlan, Sicherheitslücken, WiFi, Dragonfly, Dragonblood Wlan, Sicherheitslücken, WiFi, Dragonfly, Dragonblood Pixabay
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:50 Uhr Geekoto Stativ Kamerastativ 191cm mit Transversal Mittelsäule, Aluminum Fotostativ mit Einbeinstativ und 360° Panorama Kugelkopf, 1/4? Schnellwechselplatte für Canon Nikon Sony Kamera bis zu 12kgGeekoto Stativ Kamerastativ 191cm mit Transversal Mittelsäule, Aluminum Fotostativ mit Einbeinstativ und 360° Panorama Kugelkopf, 1/4? Schnellwechselplatte für Canon Nikon Sony Kamera bis zu 12kg
Original Amazon-Preis
129,88
Im Preisvergleich ab
129,88
Blitzangebot-Preis
110,39
Ersparnis zu Amazon 15% oder 19,49

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden