Dragonblood: Angreifer können bei WPA3 unter Umständen WLAN-Passwörter knacken

Mehrere Sicherheitslücken in der WPA3-Personal-Anmeldung von WLANs erlauben es Angreifern unter bestimmten Umständen, den Traffic von Geräten abzuhören.

Der noch junge WLAN-Sicherungsstandard WPA3 erlebt sein erstes Sicherheitsdebakel: Die Forscher Mathy Vanhoef und Eyal Ronen haben eine Reihe von Schwachstellen im Handshake gefunden, mit dem Access Points und Clients im WPA3-Personal-Modus den Sitzungsschlüssel für die Verbindung aushandeln.

Über Seitenkanal- und Downgrade-Attacken kann ein Angreifer wichtige Informationen auslesen, mit deren Hilfe er, ähnlich wie bei einem Dictionary-Angriff, das gemeinsame WLAN-Passwort rekonstruieren und so den Datenverkehr zwischen […]

Quelle: Dragonblood: Angreifer können bei WPA3 unter Umständen WLAN-Passwörter knacken | heise online