Funkstandard: WPA3 ist angreifbar
WPA3 soll eine höhere Sicherheit als das in die Jahre gekommene WPA2-Protokoll bieten und ist im Zuge der zunehmenden Vernetzung auch kleiner, smarter Geräte in Zukunft nicht mehr wegzudenken. Nun haben zwei Sicherheitsforscher Informationen zu gleich mehreren Angriffspunkten veröffentlicht.
Die insgesamt fünf Lücken werden dabei unter der Bezeichnung Dragonblood subsumiert. Eine der Schwachstellen erlaubt es, den entsprechenden Access-Point im Rahmen eines DDoS-Angriffs zum Absturz zu bringen, die anderen vier Lücken zielen auf den Diebstahl des WiFi-Passworts ab.
Die Voraussetzungen für die Angriffe sind überaus unterschiedlich, so reicht es bei einem Seitenkanal-Angriff etwa, mit Nutzerrrechten Schadcode auf einem mit dem WLAN verbundenen Gerät ausführen zu können - was in der Praxis keine allzu seltene Situation darstellen dürfte. So ist beispielsweise denkbar, dass ein Smart Home-Gerät angreifbar ist und damit Zugriff auf das WiFi-Netz gibt.
Aktuell sind die Lücken weder detailliert genug beschrieben, um diese aktiv auszunutzen, noch haben die Sicherheitsforscher die Lücken im Rahmen eines Proof-of-Concept demonstriert.