News WPA3-Schwachstellen: WLAN-Passwort ist auch mit neuem Standard unsicher

[WinnieW2]

@WinnieW2 Es geht ja nicht nur um Router. Das wäre ja einfach. Jeder WPA3 fähige Chipsatz ist erstmal betroffen.

WPA3 fähige Chipsatz?
Die einzige Voraussetzung welche der Chipsatz erfüllen muss ist eine ausreichend hohe Performance bzw. Rechenleistung sowie genügend RAM + Flash-Speicher für die Software.
Die sonstige Implementierung der WPA/WPA2/WPA3 Verschlüsselung erfolgt rein in Software.
Was natürlich sein kann ist dass die Hardware für WPA3 zu schwach ist, wobei die eigentliche AES-Verschlüsselung mittlerweile direkt als logische Schaltkreise auf dem SoC eingebaut ist; aber es kommen zur Authentifizierung und zum Key-Exchange noch weitere, andere Algorithmen zum Einsatz welche die CPU selber verarbeiten muss.

Aber wie ich bereits geschrieben habe... erfüllt die Hardware gewisse Mindestvoraussetzungen kann WPA3 mittels Software-Update nachträglich ergänzt werden; prinzipiell in allen WLAN-Geräten.
Bedeutet auch dass für eine Änderung des WPA3-Standards eine neue Software ausreicht... sofern die vorhandene Hardware dann nicht unterdimensioniert ist.

 

[benneq]

Da stellt sich dann natürlich die Frage, warum Lancom sagt, dass die Probleme nicht mit einem Firmware Update behoben werden können. Das kann ja eigentlich nur heißen, dass der Fehler durch die Spezifikation direkt in Hardware gegossen wurde. Sonst könnte man es ja via Firmware/Software beheben.

Oder Lancom meint eine Kombination aus beidem: Neue Spezifikation, und dann ein dazu passendes Firmware Update, wodurch die Kompatibilität mit der alten Spezifikation natürlich flöten geht.
Eine Änderung der Spezifikation zieht dann auch wieder einen schönen Rattenschwanz mit sich. Dann müssten alle möglichen Geräte erneut zertifiziert werden.

Beim AES seh ich auch keine Probleme. Das können die CPUs ja seit vielen Jahren. Neu in WPA3 ist 192-bit AES (hier und da wird auch 198bit genannt?!), das könnte natürlich neue Hardware erfordern. Aber im Endeffekt ist ja immer noch AES, nur halt mit mehr bits.

Gerade noch was von Qualcomm gefunden: "Qualcomm Technologies expects to incorporate WPA3 security features into chipsets in summer 2018 for mobile devices beginning with the Qualcomm® Snapdragon™ 845 Mobile Platform and on all Wi-Fi networking infrastructure products." (Quelle: https://www.qualcomm.com/news/relea...est-wi-fi-security-standard-across-mobile-and ) Da muss also irgendwas für WPA3 in Hardware umgesetzt worden sein.

 

[Heinzelwaffel]

Qualcomm Technologies expects to incorporate WPA3 security features into chipsets

Ja aber sowas ist doch dumm. Hallo Meltdown + Spectre.

 

[benneq]

Das musst du mir nicht sagen. Ich hab mir das nicht ausgedacht
Aber ich denke mal, dass sie schon irgendeinen Grund dafür haben werden. Und Z.B. Bei Apples T2 Chip scheint es ja ziemlich gut zu funktionieren. Oder er wurde noch nicht genügend erforscht.
Es kann auch sein, dass Qualcomm damit einfach nur eine Hardware Beschleunigung für AES 192bit meint. Wer weiß, wer weiß.

 

[Heinzelwaffel]

Ich hardwarebeschleunige mich mal ins Bett. Hoffentlich ohne Sicherheitslücken. Wobei, es ist dunkel und die Treppe hat keine Setzstufen...
Es geht wohl nur um AES. https://ubuntuforums.org/showthread.php?t=2395081

 

[benneq]

Du machst es aber auch kompliziert. Wie wäre es damit: "Hey Siri, Taschenlampe". Funktioniert wunderbar.

 

[Heinzelwaffel]

"Hey Siri, Taschenlampe".

Ich brauche weder eine Wanze, noch bin ich in einem geistigen Verfallszustand, indem ich auf so krasse Hilfe angewiesen wäre. Komm mir bloß nicht mit dem "Assistenzkram". Die Leute wissen nach 2 Wochen nicht mehr wo die Lichtschalter im Haus sind.
Ich habe eine Assistenzkatze. Die geht mit mir ohne Leine auf dem Bürgersteig auf und ab und verteidigt mich vor anderen Katzen und Tieren. Das reicht mir völlig. Wenn der Marder mich blöd anguckt, sag ich "Fass" und auf geht's.

 

[ascer]

Wissenschaftliche Publikation oder einfach nur Paper?

Wissenschaftliches Paper wird im Deutschen häufig verwendet, um es als Abhandlung mit wissenschaftlichem Kontext (i.d.R. MINT) zu kennzeichnen. Nur Paper wird genauso für Essays und Aufsätze verwendet, die mitunter durchaus geringere (wissenschaftliche) Ansprüche haben.
Im Englischen ist der Ausdruck viel geläufiger und durch den Kontext normalerweise direkt klar. Im Deutschen aber nicht, deshalb wird da häufig wissenschaftliches Paper verwendet. Paper selbst anstatt Abhandlung findet deshalb immer öfter Verwendung, weil es der übliche Fachbegriff für derartige Abhandlungen ist. MINT ist darüber hinaus seit längerem ja auch fast ausschließlich Englisch.

 

[#Andreas#]

ist eh vollkommen egal was die basteln, wer auf twitter verfolgt was die aktullen beta versionen von @hashcat in kombination mit rtx 2080ti und rtx titan mit truecrypt und allen anderen krypto bezogenen dingen anstellen, dem platzt der kopf.

 

[[wege]mini]

Kurz Sicherheit ist relativ und eher ein Gefühl!

da könnte man ja gleich mit einstein kommen und sagen: sicher ist nur die unendliche dummheit der menschen

jede tür, in die man ein schloss einbaut, kann geknackt werden. besondere schlaumeier bauen dann mauern oder wände ohne fenster....

mfg

@Biedermeyer

wenn die polizei vorbei kommt und dir erklärt, wie du deine hütte etwas einbruchs sicherer machst, fragst du den blauen doch auch nicht, ob er ein ex-knacki ist

 

[Biedermeyer]

Zwei Sicherheitsforscher...

Darf man jetzt nicht mehr "Hacker" schreiben? Wird ja immer kurioser...

 

[vel2000]

Als ob der versierte Hacker diese Liste nicht einfach löschen würde nach seiner Tat.

Der "versierte Hacker", kommt bei den hier beschriebenen Lücken, bestenfalls ins WLAN Netzwerk...
Er hat jedoch noch lange keinen Zugriff auf den Router als solchen!

 

[Pinsel]

...aus reiner Unwissenheit:
Wie hoch wäre der Aufwand um die beschriebene Sicherheitslücke auszunutzen?
2min mit dem Laptop in der Nachbarwohnung oder 2 Monate Rechenzeit bei DeepBlue buchen?
Gibt es da überhaupt realistische Szenarien?

 

[Marflowah]

Sowohl "Sicherheit" (Beispiel Router mit WPA2/3...) als auch "technische Innovationen" (Beispiel Monitore mit HDMI-Versionen, HDR-Einstufungen...) bewirken vor allem eines: Es ist verkaufsfördernd und verringert die Dauer des Verbleibens von Geräten beim Kunden, selbst wenn sie in funktionierendem Zustand sind. Langsam kommt mir das nicht mehr wie zufällige Entdeckungen vor.

 

[Facepalm]

Sicher ist, dass es im Internet um Umfeld so etwas wie Sicherheit nicht gibt.
Toll ist auch wie man manchmal liest. "Jetzt noch sicherer". Das geht gar nicht. Entweder ist es sicher oder nicht.
Und sicher ist nicht zu steigern. Wie mit schwanger. Ein "bischen Schwanger" gibt es auch nicht.

 

[WindowsKillah]

Na dann warten wir mal auf WPA4

 

[ForgetIT]

Bleibt mal ganz unruhig.

Bisher hatte mich wahrscheinlich dezente Deauth Attack geärgert. Deauth wäre die Vorbereitung für neuen PW-Austausch. Mit WPA2 und PMF ist das schon mal weg. Mein Schlüssel ist 63 Byte lang...

Es müsste sich also wohl zuerst schon mal jemand längere Zeit auf die Lauer legen, bis wieder mal zufällig ein Anmeldevorgang stattfindet - bei mir. Und dann kann er eine "ganze Weile" auf den 63 Byte herum rechnen...

Bei einem Firmen-WLAN und gezielter Auswertung des gesamten Traffics sieht das natürlich anders aus.

 

[Zespire]

...aus reiner Unwissenheit:
Wie hoch wäre der Aufwand um die beschriebene Sicherheitslücke auszunutzen?
2min mit dem Laptop in der Nachbarwohnung oder 2 Monate Rechenzeit bei DeepBlue buchen?
Gibt es da überhaupt realistische Szenarien?

Keine Ahnung wie der aktuelle Stand ist aber vor wenigen Jahren hat es gereicht sich das backtrack os zu laden und paar tutorials zu lesen. Die Dauer war schwer ab zu schätzen da man jemand brauchte der sich über den handshake verbunden hat.

Gab auch paar extrem Fälle wo man anhand des Router Namens und der Mac Adresse das pw rekonstruieren konnte das dauerte dann keine 5 Minuten...

 

[rockfake]

Vielleicht erfindet jemand mal ein WLAN, dass nicht über die eigenen vier Wände hinausgeht. Das ist sicherer als eine Verschlüsselung, die sich grundsätzlich mit purer Rechenleistung überwinden lässt.
Mit purer Rechenleistung war auch das erste Bild von einem Schwarzen Loch möglich. Man muss einfach nur genug Rechenleistung haben, um Dinge tun zu können, die sonst nicht möglich sind.

..gibt's schon, nennt sich faradayscher Käfig.

 

[wutz77]

Freut mich das die neuen nicht sicher sind, so kann ich ohne schlechtes Gewissen meine bestehenden Premium-Business-Geräte weiter nutzen ;-)