Mike Kuketz
8. August 2018 | 06:39 Uhr

Vereinfachter WPA2-Angriff: Genauso »sicher« wie zuvor

Die Entwickler hinter dem Passwort-Cracker Hashcat haben einen vereinfachten Weg gefunden, um WPA2 anzugreifen. Ab sofort muss ein Angreifer nur noch einen einzelnen EAPOL-Frame erfassen, nachdem er diesen vom Access-Point angefordert hat und daraus den Pairwise Master Key (PMK) extrahieren. Anschließend erfolgt das bereits bekannte Prozedere: Mittels Hashcat lässt sich der Pre-Shared Key (PSK), also das Passwort des drahtlosen Netzwerks, berechnen / erraten.

Was ändert sich also? Angreifer müssen nicht mehr den kompletten 4-Wege-Handshake zwischen Client und Access-Point erfassen. Bedeutet: Man muss nicht mehr auf einen Login bzw. eine Authentifizierung eines regulären Clients gegenüber dem Access-Point warten, sondern ein Angreifer kann nun direkt mit dem Access-Point kommunizieren.

Fazit: In Netzwerken mit wenigen User-Authentifizierungen mag der vereinfachte Angriff etwas schneller dazu führen, an den Hash des Passworts zu gelangen. Das Passwort an sich muss allerdings nach wie vor aufwendig berechnet / erraten werden.

Empfehlung: Wenn ihr ein ausreichend langes Passwort / PSK nutzt, dann ist WPA2 genauso »sicher« wie auch zuvor. Also keine Panik.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Airgeddon
6. Mai 2019

Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt

Airgeddon: Das Hacken von WLANs ist einfacher als viele glauben. Mit einfachen Maßnahmen kann man sich davor schützen.
Sicheres Passwort
1. Februar 2017

Sicheres Passwort wählen: Der Zufall entscheidet

Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
WLAN absichern
8. August 2012

WLAN absichern – Die Illusion vom sicheren WLAN

Die Illusion vom sicheren WLAN. WPA2, MAC-Filter und Hidden SSID reichen nicht aus. Ein WLAN absichern ist im Prinzip aber recht einfach.
Arbeitsalltag
15. Mai 2018

Umgang mit Daten im Arbeitsalltag – Datensouveränität Teil2

Wie ich in meinem Arbeitsalltag die größtmögliche Datensouveränität erreiche.
Hacking WordPress
28. November 2013

Hacking WordPress – Ein Blick hinter die Kulissen

Wie Angreifer WordPress-Installationen hacken bzw. Schwachstellen in Plugins, Themes oder Konfigurationen ausnutzen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.