ComputerBase Menü
Aktuelles

News WPA3-Schwachstellen: WLAN-Passwort ist auch mit neuem Standard unsicher

benneque schrieb:
@WinnieW2 Es geht ja nicht nur um Router. Das wäre ja einfach. Jeder WPA3 fähige Chipsatz ist erstmal betroffen.
Zum Vergrößern anklicken....
WPA3 fähige Chipsatz?
Die einzige Voraussetzung welche der Chipsatz erfüllen muss ist eine ausreichend hohe Performance bzw. Rechenleistung sowie genügend RAM + Flash-Speicher für die Software.
Die sonstige Implementierung der WPA/WPA2/WPA3 Verschlüsselung erfolgt rein in Software.
Was natürlich sein kann ist dass die Hardware für WPA3 zu schwach ist, wobei die eigentliche AES-Verschlüsselung mittlerweile direkt als logische Schaltkreise auf dem SoC eingebaut ist; aber es kommen zur Authentifizierung und zum Key-Exchange noch weitere, andere Algorithmen zum Einsatz welche die CPU selber verarbeiten muss.

Aber wie ich bereits geschrieben habe... erfüllt die Hardware gewisse Mindestvoraussetzungen kann WPA3 mittels Software-Update nachträglich ergänzt werden; prinzipiell in allen WLAN-Geräten.
Bedeutet auch dass für eine Änderung des WPA3-Standards eine neue Software ausreicht... sofern die vorhandene Hardware dann nicht unterdimensioniert ist.
 
Da stellt sich dann natürlich die Frage, warum Lancom sagt, dass die Probleme nicht mit einem Firmware Update behoben werden können. Das kann ja eigentlich nur heißen, dass der Fehler durch die Spezifikation direkt in Hardware gegossen wurde. Sonst könnte man es ja via Firmware/Software beheben.

Oder Lancom meint eine Kombination aus beidem: Neue Spezifikation, und dann ein dazu passendes Firmware Update, wodurch die Kompatibilität mit der alten Spezifikation natürlich flöten geht.
Eine Änderung der Spezifikation zieht dann auch wieder einen schönen Rattenschwanz mit sich. Dann müssten alle möglichen Geräte erneut zertifiziert werden.

Beim AES seh ich auch keine Probleme. Das können die CPUs ja seit vielen Jahren. Neu in WPA3 ist 192-bit AES (hier und da wird auch 198bit genannt?!), das könnte natürlich neue Hardware erfordern. Aber im Endeffekt ist ja immer noch AES, nur halt mit mehr bits.

Gerade noch was von Qualcomm gefunden: "Qualcomm Technologies expects to incorporate WPA3 security features into chipsets in summer 2018 for mobile devices beginning with the Qualcomm® Snapdragon™ 845 Mobile Platform and on all Wi-Fi networking infrastructure products." (Quelle: https://www.qualcomm.com/news/relea...est-wi-fi-security-standard-across-mobile-and ) Da muss also irgendwas für WPA3 in Hardware umgesetzt worden sein.
 
Zuletzt bearbeitet:
Das musst du mir nicht sagen. Ich hab mir das nicht ausgedacht :D
Aber ich denke mal, dass sie schon irgendeinen Grund dafür haben werden. Und Z.B. Bei Apples T2 Chip scheint es ja ziemlich gut zu funktionieren. Oder er wurde noch nicht genügend erforscht.
Es kann auch sein, dass Qualcomm damit einfach nur eine Hardware Beschleunigung für AES 192bit meint. Wer weiß, wer weiß.
 
Du machst es aber auch kompliziert. Wie wäre es damit: "Hey Siri, Taschenlampe". Funktioniert wunderbar.
 
benneque schrieb:
"Hey Siri, Taschenlampe".
Zum Vergrößern anklicken....

Ich brauche weder eine Wanze, noch bin ich in einem geistigen Verfallszustand, indem ich auf so krasse Hilfe angewiesen wäre. Komm mir bloß nicht mit dem "Assistenzkram". Die Leute wissen nach 2 Wochen nicht mehr wo die Lichtschalter im Haus sind.
Ich habe eine Assistenzkatze. Die geht mit mir ohne Leine auf dem Bürgersteig auf und ab und verteidigt mich vor anderen Katzen und Tieren. Das reicht mir völlig. Wenn der Marder mich blöd anguckt, sag ich "Fass" und auf geht's.
 
  • Gefällt mir
Reaktionen: Smartbomb, s0UL1 und inge70
testwurst200 schrieb:
Wissenschaftliche Publikation oder einfach nur Paper?
Zum Vergrößern anklicken....

Wissenschaftliches Paper wird im Deutschen häufig verwendet, um es als Abhandlung mit wissenschaftlichem Kontext (i.d.R. MINT) zu kennzeichnen. Nur Paper wird genauso für Essays und Aufsätze verwendet, die mitunter durchaus geringere (wissenschaftliche) Ansprüche haben.
Im Englischen ist der Ausdruck viel geläufiger und durch den Kontext normalerweise direkt klar. Im Deutschen aber nicht, deshalb wird da häufig wissenschaftliches Paper verwendet. Paper selbst anstatt Abhandlung findet deshalb immer öfter Verwendung, weil es der übliche Fachbegriff für derartige Abhandlungen ist. MINT ist darüber hinaus seit längerem ja auch fast ausschließlich Englisch.
 
  • Gefällt mir
Reaktionen: .fF
ist eh vollkommen egal was die basteln, wer auf twitter verfolgt was die aktullen beta versionen von @hashcat in kombination mit rtx 2080ti und rtx titan mit truecrypt und allen anderen krypto bezogenen dingen anstellen, dem platzt der kopf.
 
Corros1on schrieb:
Kurz Sicherheit ist relativ und eher ein Gefühl!
Zum Vergrößern anklicken....

da könnte man ja gleich mit einstein kommen und sagen: sicher ist nur die unendliche dummheit der menschen :evillol:

jede tür, in die man ein schloss einbaut, kann geknackt werden. besondere schlaumeier bauen dann mauern oder wände ohne fenster....

mfg

@Biedermeyer

wenn die polizei vorbei kommt und dir erklärt, wie du deine hütte etwas einbruchs sicherer machst, fragst du den blauen doch auch nicht, ob er ein ex-knacki ist :heilig:
 
  • Gefällt mir
Reaktionen: inge70
Frank schrieb:
Zwei Sicherheitsforscher...
Zum Vergrößern anklicken....
Darf man jetzt nicht mehr "Hacker" schreiben? Wird ja immer kurioser...
 
benneque schrieb:
Als ob der versierte Hacker diese Liste nicht einfach löschen würde nach seiner Tat.
Zum Vergrößern anklicken....

Der "versierte Hacker", kommt bei den hier beschriebenen Lücken, bestenfalls ins WLAN Netzwerk...
Er hat jedoch noch lange keinen Zugriff auf den Router als solchen!
 
...aus reiner Unwissenheit:
Wie hoch wäre der Aufwand um die beschriebene Sicherheitslücke auszunutzen?
2min mit dem Laptop in der Nachbarwohnung oder 2 Monate Rechenzeit bei DeepBlue buchen?
Gibt es da überhaupt realistische Szenarien?
 
Sowohl "Sicherheit" (Beispiel Router mit WPA2/3...) als auch "technische Innovationen" (Beispiel Monitore mit HDMI-Versionen, HDR-Einstufungen...) bewirken vor allem eines: Es ist verkaufsfördernd und verringert die Dauer des Verbleibens von Geräten beim Kunden, selbst wenn sie in funktionierendem Zustand sind. Langsam kommt mir das nicht mehr wie zufällige Entdeckungen vor.
 
Sicher ist, dass es im Internet um Umfeld so etwas wie Sicherheit nicht gibt.
Toll ist auch wie man manchmal liest. "Jetzt noch sicherer". Das geht gar nicht. Entweder ist es sicher oder nicht.
Und sicher ist nicht zu steigern. Wie mit schwanger. Ein "bischen Schwanger" gibt es auch nicht.
 
Na dann warten wir mal auf WPA4 :D
 
Bleibt mal ganz unruhig. ;)

Bisher hatte mich wahrscheinlich dezente Deauth Attack geärgert. Deauth wäre die Vorbereitung für neuen PW-Austausch. Mit WPA2 und PMF ist das schon mal weg. Mein Schlüssel ist 63 Byte lang...

Es müsste sich also wohl zuerst schon mal jemand längere Zeit auf die Lauer legen, bis wieder mal zufällig ein Anmeldevorgang stattfindet - bei mir. Und dann kann er eine "ganze Weile" auf den 63 Byte herum rechnen...

Bei einem Firmen-WLAN und gezielter Auswertung des gesamten Traffics sieht das natürlich anders aus.
 
Zuletzt bearbeitet von einem Moderator:
Pinsel schrieb:
...aus reiner Unwissenheit:
Wie hoch wäre der Aufwand um die beschriebene Sicherheitslücke auszunutzen?
2min mit dem Laptop in der Nachbarwohnung oder 2 Monate Rechenzeit bei DeepBlue buchen?
Gibt es da überhaupt realistische Szenarien?
Zum Vergrößern anklicken....

Keine Ahnung wie der aktuelle Stand ist aber vor wenigen Jahren hat es gereicht sich das backtrack os zu laden und paar tutorials zu lesen. Die Dauer war schwer ab zu schätzen da man jemand brauchte der sich über den handshake verbunden hat.

Gab auch paar extrem Fälle wo man anhand des Router Namens und der Mac Adresse das pw rekonstruieren konnte das dauerte dann keine 5 Minuten...
 
  • Gefällt mir
Reaktionen: Pinsel
deo schrieb:
Vielleicht erfindet jemand mal ein WLAN, dass nicht über die eigenen vier Wände hinausgeht. Das ist sicherer als eine Verschlüsselung, die sich grundsätzlich mit purer Rechenleistung überwinden lässt.
Mit purer Rechenleistung war auch das erste Bild von einem Schwarzen Loch möglich. Man muss einfach nur genug Rechenleistung haben, um Dinge tun zu können, die sonst nicht möglich sind.
Zum Vergrößern anklicken....
..gibt's schon, nennt sich faradayscher Käfig.
 
Freut mich das die neuen nicht sicher sind, so kann ich ohne schlechtes Gewissen meine bestehenden Premium-Business-Geräte weiter nutzen ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
353
Mickey Mouse
Mickey Mouse
N
Fritzbox 7590 Standard WLAN Passwort sicher?
Antworten
13
Aufrufe
5.450
NutzenderNutzer
N
Jan
News Qualcomm WCN3998: Vor-Standard-Chip kombiniert 802.11ax-WLAN mit WPA3
Antworten
2
Aufrufe
3.401
Weyoun
Weyoun
tarifa
WP Version 6.0: ein major-release mit Beiträgen von Tausenden Beteiligter ...
Antworten
6
Aufrufe
2.160
netzgestaltung
netzgestaltung
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz