News WPA3-Schwachstellen: WLAN-Passwort ist auch mit neuem Standard unsicher

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.698

benneque

Admiral
Dabei seit
Juli 2010
Beiträge
7.321
Kann man solche Forscher nicht den Standard überprüfen lassen, bevor er veröffentlicht wird?
Im Gegensatz zu Early Access Games, kann man hier nicht einfach so nachpatchen.
 

Compu-Freak

Banned
Dabei seit
Dez. 2018
Beiträge
705
Kann man froh sein, dass nicht so viele Spezis unterwegs sind.
 

deo

Vice Admiral
Dabei seit
Okt. 2005
Beiträge
6.544
Und ich dachte, ich müsse mich von der Fritzbox 7390 verabschieden, weil sie mit WPA2 unsicher sei. :rolleyes:
 

Joshua

Captain
Dabei seit
Juni 2001
Beiträge
3.311
Solche Geburtsfehler sollten nicht passieren, zumal genug Leute an der Entwicklung solcher Standards beteiligt sind. Jetzt ist das Kind in den Brunnen gefallen, und komplett auf allen Geräten gefixt wird das Problem sicher auch nie - wäre ein Novum.

"Veröffentlichung" ist schöner, aber "Paper" auch in D durchaus Umgangssprache.
 

Hyourinmaru

Lieutenant
Dabei seit
Feb. 2010
Beiträge
559
Wozu dann einen neuen Standard entwickeln, wenn der Nachfolger nichts mehr als der Vorgänger kann?
Lustig :p
 

benneque

Admiral
Dabei seit
Juli 2010
Beiträge
7.321
@Hyourinmaru Na, weil diese "schlauen" Köpfe auch irgendwie ihre Familien ernähren müssen ;)
 

Heinzelwaffel

Lt. Junior Grade
Dabei seit
Jan. 2019
Beiträge
466
Kann man solche Forscher nicht den Standard überprüfen lassen, bevor er veröffentlicht wird?
Das ist ein bisschen Trugschluss, weil es eben ein Jahr lang gedauert hat, bis die IT-Welt eines 7 Milliarden Menschen Planeten eine Lücke gefunden hat, in einem Protokoll welches ein kleines Gremium innerhalb kurzer Zeit ausgearbeitet hat.
 

Corros1on

Commodore
Dabei seit
Nov. 2014
Beiträge
4.725
Sicher ist, dass nichts sicher ist. Selbst das nicht.

Kurz Sicherheit ist relativ und eher ein Gefühl!
 

andr_gin

Lt. Commander
Dabei seit
Jan. 2004
Beiträge
1.882
Die Frage ist kann wirklich das Kennwort rekonstruiert werden oder nur der gerade aktive Key? Falls man echt das Passwort rekonstruieren kann wäre das ein ordentlicher Fail, denn Passwörter hashen bevor man aus ihnen den Key generiert ist nun wirklich keine Kunst.
 

deo

Vice Admiral
Dabei seit
Okt. 2005
Beiträge
6.544
Vielleicht erfindet jemand mal ein WLAN, dass nicht über die eigenen vier Wände hinausgeht. Das ist sicherer als eine Verschlüsselung, die sich grundsätzlich mit purer Rechenleistung überwinden lässt.
Mit purer Rechenleistung war auch das erste Bild von einem Schwarzen Loch möglich. Man muss einfach nur genug Rechenleistung haben, um Dinge tun zu können, die sonst nicht möglich sind.
 

Heinzelwaffel

Lt. Junior Grade
Dabei seit
Jan. 2019
Beiträge
466
Vielleicht erfindet jemand mal ein WLAN, dass nicht über die eigenen vier Wände hinausgeht. Das ist sicherer als eine Verschlüsselung, die sich grundsätzlich mit purer Rechenleistung überwinden lässt.
Mit purer Rechenleistung war auch das erste Bild von einem Schwarzen Loch möglich. Man muss einfach nur genug Rechenleistung haben, um Dinge tun zu können, die sonst nicht möglich sind.
Man bräuchte entsprechende Farbe/Putz/Dämmung.
 

Corros1on

Commodore
Dabei seit
Nov. 2014
Beiträge
4.725

ShadowDragon

Ensign
Dabei seit
Apr. 2017
Beiträge
138
Also mich wundert diese Sicherheitslücke nicht wirklich. Ein Standard welcher von einem kleinen Gremium hinter verschlossenen Türen entwickelt wird macht es nunmal leichter, das Lücken erst im Nachhinein auffallen. Die ganzen WPA Versionen haben ja auch noch das Problem, das es verschiedene Versionen gibt, so gibt es z.B. bei WPA2 eine Business Variante mit weiteren Sicherheitsfeatures. Ich möchte gar nicht erst wissen was alles nicht implementiert wurde oder nur in bestimmten Business Versionen enthalten ist, um den meisten Gewinn zu machen.
 

Acrylium

Rear Admiral
Dabei seit
Apr. 2001
Beiträge
5.473
Können eigentlich auch ältere Netzwerkkarten WPA3, also ist das rein softwarebasiert oder braucht man dafür neue Hardware in Form neuer Netzwerkkarten?
 

tstorm

Lieutenant
Dabei seit
Apr. 2008
Beiträge
749
Kann man solche Forscher nicht den Standard überprüfen lassen, bevor er veröffentlicht wird?
Im Gegensatz zu Early Access Games, kann man hier nicht einfach so nachpatchen.
Leider gibt es überhaupt keine Technik, die absolut sicher ist oder absolute Sicherheit versteckt. Meistens sitzt das Problem aber vor dem PC, daher brauchst du dir bei entsprechender Umsicht nicht viele Sorgen machen.
 

benneque

Admiral
Dabei seit
Juli 2010
Beiträge
7.321
@Heinzelwaffel Und gerade deshalb sollte man seinen geistigen Unfug nicht sofort als final 1.0 veröffentlichen, wenn man "denkt", dass er fertig ist. Nur weil da gerade eine Hand voll bezahlter Firmen mal drüber gekuckt hat. Solche Standards sollte man generell ein Jahr "liegen" lassen, mit dem Hinweis, dass der Kram in einem Jahr genau so als final veröffentlicht wird, wenn keiner was einzuwenden hat.
Mir ist bewusst, dass danach immer noch Sachen gefunden werden können. Aber die Wahrscheinlichkeit ist deutlich geringer.
Ich finde den Standardisierungsprozess bei WPA nicht gut. Zumindest finde ich keine Drafts, keine Paper aus der Entwicklung. Aber das liegt wohl an IEEE. Den Prozess der IETF finde ich da deutlich offener.
 

Schmarall

Lt. Junior Grade
Dabei seit
Juni 2008
Beiträge
430
Kann man solche Forscher nicht den Standard überprüfen lassen, bevor er veröffentlicht wird?
Natürlich. Aber es sind ja Firmen im Hintergrund, und die wollen lieber schon gestern als erst morgen Geld verdienen damit. Also muss das schnell-schnell hinteschludert werden und ab in die Produktion. Kann man ja notfalls noch patchen - zumindest nach Managerdenke. Dass das praktisch dann ggfs. gar nicht geht, daran ist ja dann die Technik schuld.
 
Top