{"id":14705,"date":"2018-08-17T19:15:36","date_gmt":"2018-08-17T17:15:36","guid":{"rendered":"https:\/\/143bis.ch\/?p=14705"},"modified":"2021-04-04T10:34:10","modified_gmt":"2021-04-04T08:34:10","slug":"ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden","status":"publish","type":"post","link":"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/","title":{"rendered":"Ist WPA2<\/span> tot? M\u00fcs\u00adsen nun alle WLAN-Rou\u00adter ersetzt werden?"},"content":{"rendered":"\n
Aus\u00adga\u00adbe\u00adschirm des Tools air\u00addump-ng (Quelle des Bilds: Chris\u00adtian Colen \u00fcber flickr<\/a>)<\/figcaption><\/figure><\/div>\n\n\n

Wie heise.de berich\u00adtete, sei ein neuer direk\u00adter Angriff auf WLAN-Rou\u00adter gefun\u00adden wor\u00adden. Der Titel \u201cWPA2<\/span> und WLAN-Sicher\u00adheit: Direk\u00adter Angriff auf WLAN-Rou\u00adter<\/em>\u201d hat mich nat\u00fcr\u00adlich sofort in sei\u00adnen Bann gezo\u00adgen. Man denke nur an WEP<\/span> oder WPS<\/span>!<\/p>\n

Der Titel war nach ers\u00adtem Lesen aber zu reis\u00adse\u00adrisch; der Click\u00adbait hat wun\u00adder\u00adbar funk\u00adtio\u00adniert. Der Autor zieht am Ende den Schluss, dass es aller h\u00f6chste Zeit f\u00fcr WPA3<\/span> sei. Was eigent\u00adlich hin\u00adter den neue Erkennt\u00adnis\u00adsen steckt, \u00fcber die er berich\u00adtete, hatte er nicht erlickt. Immer\u00adhin h\u00e4lt der Autor rich\u00adtig fest, dass \u201cDer Haupt\u00adun\u00adter\u00adschied zu bis\u00adhe\u00adri\u00adgen Angrif\u00adfen darin [bestehe], dass Angrei\u00adfer den kom\u00adplet\u00adten 4\u2011Wege-Hand\u00adshake nicht mehr wie bis\u00adher erfas\u00adsen m\u00fcs\u00adsen\u201d<\/em>.<\/p>\n

Ana\u00adly\u00adsiert man die Ver\u00ad\u00f6f\u00adfent\u00adli\u00adchung<\/a> des neuen Angriffs bzw. zu den neuen Erkennt\u00adnis\u00adsen, kommt man zu fol\u00adgen\u00addem Schluss:<\/p>\n

    \n
  1. Damit man den WPA2-Schl\u00fcs\u00adsel eines WLAN-Net\u00adzes kna\u00adcken kann, ben\u00f6\u00adtigt man wei\u00adter\u00adhin den Hash\u00adwert die\u00adses Schl\u00fcssels.<\/li>\n
  2. Die\u00adsen Hash\u00adwert erh\u00e4lt man dank der neuen Ent\u00adde\u00adckung rascher, bei schwa\u00adchem Daten\u00adauf\u00adkom\u00admen gehen die Ent\u00adde\u00adcker von 10 Minu\u00adten War\u00adte\u00adzeit aus.<\/li>\n
  3. Den Hash\u00adwert erh\u00e4lt man neu nicht mehr aus dem 4\u2011Way-Hand\u00adshake aus EAPOL<\/span><\/a>, den man nur dann erh\u00e4lt, wenn sich ein WLAN-Benut\u00adzer authen\u00adti\u00adfi\u00adziert. Man stellt neu auf das sog. RSN<\/span> IE<\/span> (Robust Secu\u00adrity Net\u00adwork Infor\u00adma\u00adtion Ele\u00adment) ab, das bereits in einem ein\u00adzel\u00adnen EAPOL-Frame ent\u00adhal\u00adten ist.<\/li>\n
  4. Wei\u00adter\u00adhin f\u00e4hrt man dann gegen den so erhal\u00adte\u00adnen Hash\u00adwert eine Bru\u00adteforce\u00adat\u00adta\u00adcke. (Wem die\u00adser Begriff nicht bekannt ist, der lese hier<\/a> weiter.)<\/li>\n
  5. Wer nicht auf schwa\u00adche Pass\u00adw\u00f6r\u00adter setzt, ist auch nach die\u00adser Ent\u00adde\u00adckung sicher. Aus\u00adwech\u00adseln des WLAN-Rou\u00adters nicht notwendig.<\/li>\n
  6. Ins\u00adge\u00adsamt wird es also nur etwas ein\u00adfa\u00adcher; dau\u00adern d\u00fcrfte es dage\u00adgen immer noch sehr lange, bis man den PSK-Schl\u00fcs\u00adsel geknackt hat.<\/li>\n<\/ol>\n

    Die Ver\u00ad\u00f6f\u00adfent\u00adli\u00adchung<\/a> des Hash\u00adcat-Teams<\/a> ist trotz\u00addem sehr Inter\u00ades\u00adsant. Es wird lehr\u00adbuch\u00adm\u00e4s\u00adsig auf\u00adge\u00adzeigt, wie eine Bru\u00adteforce\u00adat\u00adta\u00adcke gefah\u00adren wer\u00adden kann. Wei\u00adter l\u00e4sst sich dank die\u00adser Ver\u00ad\u00f6f\u00adfent\u00adli\u00adchung wie\u00adder ein\u00admal \u00fcber Pass\u00adwort\u00adsi\u00adcher\u00adheit dis\u00adku\u00adtie\u00adren. Da gibt es bekannt\u00adlich die ver\u00adschie\u00addens\u00adten Vor\u00adstel\u00adlun\u00adgen, so soll man z.B. ein m\u00f6g\u00adlichst kom\u00adpli\u00adzier\u00adtes Pass\u00adwort anhand einer Esels\u00adbr\u00fc\u00adcke fest\u00adle\u00adgen etc. Ich \u00e4rgere mich jedes Mal, wenn ich zwin\u00adgend Gross- und Klein\u00adbuch\u00adsta\u00adben, Zah\u00adlen und Son\u00adder\u00adzei\u00adchen benut\u00adzen muss, aber die L\u00e4nge des Pass\u00adworts kein Kri\u00adte\u00adrium darstellt.<\/p>\n

    Ich per\u00ads\u00f6n\u00adlich bin der Auf\u00adfas\u00adsung, dass gerade die L\u00e4nge des Pass\u00adworts aus\u00adschlag\u00adge\u00adbend ist. Das Pass\u00adwort muss aber nicht unm\u00f6g\u00adlich kom\u00adpli\u00adziert und unmerk\u00adbar sein. Wir sind schliess\u00adlich Men\u00adschen und keine Com\u00adpu\u00adter; Tech\u00adnik muss uns die\u00adnen und nicht uns be\u00fcben.<\/p>\n

    Es gen\u00fcgt, den cha\u00adrac\u00adter\u00adspace etwas<\/em> aus\u00adzu\u00adrei\u00adzen (nicht nur Klein\u00adbuch\u00adsta\u00adben und auch mal eine Zahl oder ein Son\u00adder\u00adzei\u00adchen, aber nicht alles exzes\u00adsiv), dann kann das Pass\u00adwort auch zwei\u00admal hin\u00adter\u00adein\u00adan\u00adder gereiht ver\u00adwen\u00addet wer\u00adden, am bes\u00adten mit einem Ver\u00adbin\u00addungs\u00adwort oder Zei\u00adchen. Damit ist man schnell auf 20 Zei\u00adchen, kann sich das Pass\u00adwort aber immer noch pro\u00adblem\u00adlos merken.<\/p>\n

    Zum Schluss: Nach der Lek\u00adt\u00fcre die\u00adses Posts haben Sie es sicher auch gemerkt. Der Titel mei\u00adnes Posts war auch ein Click\u00adbait\u00adti\u00adtel. Zutref\u00adfen\u00adder w\u00e4re gewe\u00adsen: \u201cWPA2<\/span> noch lange nicht tot. Kein WLan-Rou\u00adter muss ersetzt werden.\u201d.<\/p>","protected":false},"excerpt":{"rendered":"

    Wie heise.de berich\u00adtete, sei ein neuer direk\u00adter Angriff auf WLAN-Rou\u00ad\u00adter gefun\u00adden wor\u00adden. Der Titel \u201cWPA2<\/span> und WLAN-Sicher\u00adheit: Direk\u00adter Angriff auf WLAN-Rou\u00ad\u00adter\u201d hat mich nat\u00fcr\u00adlich sofort in sei\u00adnen Bann gezo\u00adgen. Man denke nur an WEP<\/span> oder WPS<\/span>! Der Titel war nach ers\u00adtem Lesen aber zu reis\u00adse\u00adrisch; der Click\u00adbait hat wun\u00adder\u00adbar funk\u00adtio\u00adniert. Der Autor zieht am Ende den [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":24084,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[12],"tags":[],"yoast_head":"Ist WPA2 tot? M\u00fcssen nun alle WLAN-Router ersetzt werden? - 143bis.ch<\/title>\n<meta name=\"description\" content=\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/\",\"url\":\"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/\",\"name\":\"Ist WPA2 tot? M\u00fcssen nun alle WLAN-Router ersetzt werden? - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2018-08-17T17:15:36+00:00\",\"dateModified\":\"2021-04-04T08:34:10+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ist WPA2 tot? M\u00fcs\u00adsen nun alle WLAN-Rou\u00adter ersetzt wer\u00adden?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"Ist WPA2 tot? M\u00fcssen nun alle WLAN-Router ersetzt werden? - 143bis.ch","description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/","url":"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/","name":"Ist WPA2 tot? M\u00fcssen nun alle WLAN-Router ersetzt werden? - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2018-08-17T17:15:36+00:00","dateModified":"2021-04-04T08:34:10+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","breadcrumb":{"@id":"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/technik\/ist-wpa2-tot-mussen-nun-alle-wlan-router-ersetzt-werden\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"Ist WPA2 tot? M\u00fcs\u00adsen nun alle WLAN-Rou\u00adter ersetzt wer\u00adden?"}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/14705"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=14705"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/14705\/revisions"}],"predecessor-version":[{"id":48444,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/14705\/revisions\/48444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media\/24084"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=14705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=14705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=14705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}