{"id":31424,"date":"2019-10-31T21:41:11","date_gmt":"2019-10-31T18:41:11","guid":{"rendered":"https:\/\/prohoster.info\/blog\/uyazvimosti-v-tehnologii-zashhity-besprovodnyh-setej-wpa3-i-v-eap-pwd\/"},"modified":"2019-10-31T21:41:11","modified_gmt":"2019-10-31T18:41:11","slug":"uyazvimosti-v-tehnologii-zashhity-besprovodnyh-setej-wpa3-i-v-eap-pwd","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimosti-v-tehnologii-zashhity-besprovodnyh-setej-wpa3-i-v-eap-pwd","title":{"rendered":"Sicherheitsl\u00fccken in der WPA3-Schutztechnologie und in EAP-pwd.","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Mathy Vanhoef, der Autor des KRACK-Angriffs auf drahtlose Netzwerke mit WPA2, und Eyal Ronen, Mitautor mehrerer Angriffe auf TLS, haben Informationen \u00fcber sechs Schwachstellen (CVE-2019-9494 \u2014 CVE-2019-9499) in der WPA3-Schutztechnologie f\u00fcr drahtlose Netzwerke ver\u00f6ffentlicht. Diese erm\u00f6glichen es, das Verbindungs-Passwort zu rekonstruieren und ohne Kenntnis des Passworts auf das drahtlose Netzwerk zuzugreifen. Die Schwachstellen werden unter dem Codenamen Dragonblood zusammengefasst und k\u00f6nnen den Dragonfly-Verbindungsaufbau kompromittieren, der Passwortangriffe im Offline-Modus verhindern soll. Neben WPA3 wird die Dragonfly-Methode auch zum Schutz gegen W\u00f6rterbuchangriffe im EAP-pwd-Protokoll verwendet, das in Android, RADIUS-Servern und hostapd\/wpa_supplicant eingesetzt wird.<\/p>\n<p>In der Forschung wurden zwei Hauptarten architektonischer Probleme in WPA3 identifiziert. Beide Probleme k\u00f6nnen letztlich zur Rekonstruktion des Zugriffspassworts verwendet werden. Der erste Typ erm\u00f6glicht einen R\u00fcckgriff auf unsichere kryptografische Methoden (Downgrade-Angriff): Mittel zur Gew\u00e4hrleistung der Kompatibilit\u00e4t mit WPA2 (Transitmodus, der die Verwendung von WPA2 und WPA3 zul\u00e4sst) erlauben es einem Angreifer, den Client dazu zu bringen, das WPA2 vierstufige Verbindungsprotokoll auszuf\u00fchren, was es erm\u00f6glicht, klassische Passwortangriffe anzuwenden, die auf WPA2 zutreffen. Dar\u00fcber hinaus wurde auch die M\u00f6glichkeit eines Downgrade-Angriffs direkt auf das Dragonfly-Verbindungsprotokoll festgestellt, was einen R\u00fcckgriff auf weniger sichere elliptische Kurven erm\u00f6glicht.<\/p>\n<p>Die zweite Art von Problemen f\u00fchrt zu Informationen \u00fcber die Passwortmerkmale, die \u00fcber Drittkan\u00e4le geleakt werden, und basiert auf den M\u00e4ngeln der Passwortcodierungs-Methode in Dragonfly. Diese erlauben es, aus indirekten Daten, wie \u00c4nderungen der Verz\u00f6gerungen bei der Ausf\u00fchrung von Operationen, das urspr\u00fcngliche Passwort zu rekonstruieren. Der in Dragonfly verwendete Algorithmus zur Hash-Umwandlung in eine elliptische Kurve (hash-to-curve) ist anf\u00e4llig f\u00fcr Angriffe durch das Nachverfolgen von Informationen im Prozessor-Cache (Cache-Angriff), w\u00e4hrend der Algorithmus zur Hash-Umwandlung in eine Gruppe (hash-to-group) durch die Messung der Ausf\u00fchrungszeit von Operationen (Timing-Angriff) gef\u00e4hrdet ist.<\/p>\n<p> Um Angriffe durch Cache-Analyse durchzuf\u00fchren, muss der Angreifer in der Lage sein, nicht privilegierten Code auf dem System des Benutzers auszuf\u00fchren, der sich mit dem drahtlosen Netzwerk verbindet. Beide Methoden erm\u00f6glichen es, Informationen zu erhalten, die notwendig sind, um die Genauigkeit der Auswahl der Passwortteile w\u00e4hrend des Brute-Force-Versuchs zu \u00fcberpr\u00fcfen. Die Effektivit\u00e4t des Angriffs ist ausreichend hoch und erm\u00f6glicht das Knacken eines 8-stelligen Passworts, das Kleinbuchstaben enth\u00e4lt, indem lediglich 40 Handshake-Sitzungen abgefangen werden und Ressourcen aufgebracht werden, die einem Mietpreis von 125 Dollar f\u00fcr Amazon EC2 entsprechen. <\/p>\n<p>Basierend auf den identifizierten Schwachstellen wurden mehrere Angriffsszenarien vorgeschlagen:<\/p>\n<ul>\n<li class=\"l\"> Eine R\u00fcckfallattacke auf WPA2 mit der M\u00f6glichkeit, W\u00f6rterbuchangriffe durchzuf\u00fchren. Wenn der Client und der Access Point sowohl WPA3 als auch WPA2 unterst\u00fctzen, kann der Angreifer einen eigenen gef\u00e4lschten Access Point mit dem gleichen Netzwerknamen einrichten, der nur WPA2 unterst\u00fctzt. In einer solchen Situation verwendet der Client das f\u00fcr WPA2 typische Verfahren zur Verbindungsaushandlung, wobei festgestellt wird, dass ein R\u00fcckfall nicht zul\u00e4ssig ist, dies jedoch erst zu dem Zeitpunkt geschieht, an dem die Aushandlungsnachrichten gesendet wurden und bereits alle notwendigen Informationen f\u00fcr den W\u00f6rterbuchangriff abgeflossen sind. Ein \u00e4hnliches Verfahren kann auch f\u00fcr den R\u00fcckfall auf problematische Versionen elliptischer Kurven im SAE angewendet werden.\n<p>Dar\u00fcber hinaus wurde festgestellt, dass der von Intel entwickelte iwd-Daemon als Alternative zu wpa_supplicant sowie der Wireless-Stack des Samsung Galaxy S10 anf\u00e4llig f\u00fcr Downgrade-Angriffe sind, selbst in Netzwerken, die ausschlie\u00dflich WPA3 verwenden. Wenn diese Ger\u00e4te zuvor mit einem WPA3-Netzwerk verbunden waren, versuchen sie, sich mit einem falschen WPA2-Netzwerk mit demselben Namen zu verbinden.<\/p>\n<li class=\"l\"> Angriff durch Seiteneffekte mit Informationen aus dem Cache des Prozessors. Der Passwortkodierungsalgorithmus in Dragonfly enth\u00e4lt bedingte Verzweigungen. Ein Angreifer, der die M\u00f6glichkeit hat, Code im System des WLAN-Benutzers auszuf\u00fchren, kann durch die Analyse des Cache-Verhaltens ermitteln, welcher Block der if-then-else-Anweisung ausgew\u00e4hlt wurde. Die erhaltenen Informationen k\u00f6nnen verwendet werden, um ein gezieltes Brute-Force-Passwort-Angriff durchzuf\u00fchren, wobei Methoden \u00e4hnlich denen bei Offline-W\u00f6rterbuchattacken auf WPA2 verwendet werden. Zum Schutz wird empfohlen, auf Operationen mit konstanter Ausf\u00fchrungszeit zu wechseln, die unabh\u00e4ngig von der Art der verarbeiteten Daten sind.\n<li class=\"l\"> Angriff durch Seiteneffekte mit zeitbezogener Bewertung von Operationen. Im Dragonfly-Code wird bei der Passwortkodierung eine Anzahl multiplikativer Gruppen (MODP) und eine variable Anzahl von Iterationen verwendet, die von dem verwendeten Passwort und der MAC-Adresse des Access Points oder Clients abh\u00e4ngen. Ein angreifender Dritter kann feststellen, wie viele Iterationen w\u00e4hrend der Passwortkodierung durchgef\u00fchrt wurden, und diese als Hinweis f\u00fcr einen gezielten Brute-Force-Passwortangriff nutzen.\n<li class=\"l\"> Denial-of-Service-Angriff. Der Angreifer kann bestimmte Funktionen des Access Points durch das Versenden einer gro\u00dfen Anzahl von Verbindungsanfragen aufgrund von Ressourcenersch\u00f6pfung blockieren. Um die in WPA3 vorgesehene Schutzma\u00dfnahme gegen Flooding zu umgehen, reicht es aus, Anfragen mit fiktiven, einzigartigen MAC-Adressen zu senden.\n<li class=\"l\">  R\u00fcckfall auf weniger sichere kryptografische Gruppen, die w\u00e4hrend des Verbindungsaufbaus in WPA3 verwendet werden. Beispielsweise, wenn ein Client die elliptischen Kurven P-521 und P-256 unterst\u00fctzt und P-521 als bevorzugte Option verwendet, kann der Angreifer unabh\u00e4ngig von der Unterst\u00fctzung von P-521 auf der Seite des Access Points den Client dazu zwingen, P-256 zu verwenden. Der Angriff erfolgt durch das Abfangen bestimmter Nachrichten w\u00e4hrend des Verbindungsaufbaus und das Versenden gef\u00e4lschter Nachrichten mit Informationen dar\u00fcber, dass bestimmte elliptische Kurven nicht unterst\u00fctzt werden.<br \/>\nUm die Ger\u00e4te auf Schwachstellen zu \u00fcberpr\u00fcfen, wurden mehrere Skripte mit Beispielen f\u00fcr die Durchf\u00fchrung von Angriffen vorbereitet:<\/p>\n<\/ul>\n<p>Dragonslayer \u2014 Implementierung von Angriffen auf EAP-pwd;<\/p>\n<ul>\n<li class=\"l\"> Dragonslayer \u2014 Implementierung von Angriffen auf EAP-pwd;\n<li class=\"l\"> Dragondrain &#8212; ein Tool zur \u00dcberpr\u00fcfung der Verwundbarkeit von Zugangsstellen in der Implementierung der SAE-Authentifizierungsmethode (Simultaneous Authentication of Equals), das zur Einleitung von Denial-of-Service-Angriffen verwendet werden kann;\n<li class=\"l\"> Dragontime &#8212; ein Skript f\u00fcr Angriffe \u00fcber seitliche Kan\u00e4le gegen SAE, das die Unterschiede in der Bearbeitungszeit von Operationen unter Verwendung der MODP-Gruppen 22, 23 und 24 ber\u00fccksichtigt;\n<li class=\"l\"> Dragonforce &#8212; ein Tool zur Wiederherstellung von Informationen (Passwort-Cracking) auf Basis von Informationen \u00fcber unterschiedliche Bearbeitungszeiten von Operationen oder zur Bestimmung der Datenablage im Cache.\n<\/ul>\n<p>Die Wi-Fi Alliance, die Standards f\u00fcr drahtlose Netzwerke entwickelt, hat bekannt gegeben, dass das Problem nur eine begrenzte Anzahl fr\u00fcher Implementierungen von WPA3-Personal betrifft und durch Firmware- und Software-Updates behoben werden kann. Bisher wurden keine F\u00e4lle dokumentiert, in denen diese Schwachstellen f\u00fcr sch\u00e4dliche Zwecke ausgenutzt wurden. Um den Schutz zu verst\u00e4rken, hat die Wi-Fi Alliance zus\u00e4tzliche Tests in das Zertifizierungsprogramm f\u00fcr drahtlose Ger\u00e4te aufgenommen, um die Richtigkeit der Implementierungen zu \u00fcberpr\u00fcfen, und hat sich mit Ger\u00e4teherstellern in Verbindung gesetzt, um die Behebung der festgestellten Probleme gemeinsam zu koordinieren. Patches zur Behebung der Probleme wurden bereits f\u00fcr hostap\/wpa_supplicant ver\u00f6ffentlicht. Paketupdates sind f\u00fcr Ubuntu verf\u00fcgbar. In Debian, RHEL, SUSE\/openSUSE, Arch, Fedora und FreeBSD sind die Probleme noch nicht behoben.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50493\">opennet.ru<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041c\u044d\u0442\u0438 \u0412\u0430\u043d\u0445\u043e\u0444\u043e\u043c (Mathy Vanhoef), \u0430\u0432\u0442\u043e\u0440 \u0430\u0442\u0430\u043a\u0438 KRACK \u043d\u0430 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u0441 WPA2, \u0438 \u042d\u044f\u043b\u044c \u0420\u043e\u043d\u0435\u043d (Eyal Ronen), \u0441\u043e\u0430\u0432\u0442\u043e\u0440 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0430\u0442\u0430\u043a \u043d\u0430 TLS, \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0438 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0448\u0435\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 (CVE-2019-9494 &#8212; CVE-2019-9499) \u0432 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 WPA3, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u0432\u043e\u0441\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0431\u0435\u0437 \u0437\u043d\u0430\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u044f. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u044b \u043f\u043e\u0434 \u043a\u043e\u0434\u043e\u0432\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c Dragonblood [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-31424","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041c\u044d\u0442\u0438 \u0412\u0430\u043d\u0445\u043e\u0444\u043e\u043c (Mathy Vanhoef), \u0430\u0432\u0442\u043e\u0440 \u0430\u0442\u0430\u043a\u0438 KRACK \u043d\u0430 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u0441 WPA2, \u0438 \u042d\u044f\u043b\u044c \u0420\u043e\u043d\u0435\u043d (Eyal Ronen), \u0441\u043e\u0430\u0432\u0442\u043e\u0440 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0430\u0442\u0430\u043a \u043d\u0430 TLS, \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0438 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0448\u0435\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 (CVE-2019-9494 - CVE-2019-9499) \u0432 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 WPA3, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u0432\u043e\u0441\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0431\u0435\u0437 \u0437\u043d\u0430\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u044f. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u044b \u043f\u043e\u0434 \u043a\u043e\u0434\u043e\u0432\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c Dragonblood\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimosti-v-tehnologii-zashhity-besprovodnyh-setej-wpa3-i-v-eap-pwd\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 WPA3 \u0438 \u0432 EAP-pwd | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041c\u044d\u0442\u0438 \u0412\u0430\u043d\u0445\u043e\u0444\u043e\u043c (Mathy Vanhoef), \u0430\u0432\u0442\u043e\u0440 \u0430\u0442\u0430\u043a\u0438 KRACK \u043d\u0430 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u0441 WPA2, \u0438 \u042d\u044f\u043b\u044c \u0420\u043e\u043d\u0435\u043d (Eyal Ronen), \u0441\u043e\u0430\u0432\u0442\u043e\u0440 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0430\u0442\u0430\u043a \u043d\u0430 TLS, \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0438 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0448\u0435\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 (CVE-2019-9494 - CVE-2019-9499) \u0432 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 WPA3, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u0432\u043e\u0441\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0431\u0435\u0437 \u0437\u043d\u0430\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u044f. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u044b \u043f\u043e\u0434 \u043a\u043e\u0434\u043e\u0432\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c Dragonblood\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimosti-v-tehnologii-zashhity-besprovodnyh-setej-wpa3-i-v-eap-pwd\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:41:11+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:41:11+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47 Sicherheitsanf\u00e4lligkeiten in der WPA3-Wireless-Security-Technologie und in EAP-pwd | ProHoster","description":"Mathy Vanhoef, der Autor des KRACK-Angriffs auf WPA2-drahtlose Netzwerke, und Eyal Ronen, Mitverfasser einiger Angriffe auf TLS, haben Informationen zu sechs Schwachstellen (CVE-2019-9494 - CVE-2019-9499) in der Schutzt Technologie f\u00fcr drahtlose Netzwerke WPA3 offenbart, die es erlauben, das Verbindungs-Passwort wiederherzustellen und Zugriff auf ein drahtloses Netzwerk zu erhalten, ohne das Passwort zu kennen. Die Schwachstellen sind unter dem Codenamen Dragonblood zusammengefasst.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimosti-v-tehnologii-zashhity-besprovodnyh-setej-wpa3-i-v-eap-pwd","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 WPA3 \u0438 \u0432 EAP-pwd | ProHoster","og:description":"\u041c\u044d\u0442\u0438 \u0412\u0430\u043d\u0445\u043e\u0444\u043e\u043c (Mathy Vanhoef), \u0430\u0432\u0442\u043e\u0440 \u0430\u0442\u0430\u043a\u0438 KRACK \u043d\u0430 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u0441 WPA2, \u0438 \u042d\u044f\u043b\u044c \u0420\u043e\u043d\u0435\u043d (Eyal Ronen), \u0441\u043e\u0430\u0432\u0442\u043e\u0440 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0430\u0442\u0430\u043a \u043d\u0430 TLS, \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0438 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0448\u0435\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 (CVE-2019-9494 - CVE-2019-9499) \u0432 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 WPA3, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u0432\u043e\u0441\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0431\u0435\u0437 \u0437\u043d\u0430\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u044f. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u044b \u043f\u043e\u0434 \u043a\u043e\u0434\u043e\u0432\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c Dragonblood","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimosti-v-tehnologii-zashhity-besprovodnyh-setej-wpa3-i-v-eap-pwd","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:41:11+00:00","article:modified_time":"2019-10-31T18:41:11+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"31424","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 06:08:14","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 03:17:25","updated":"2026-01-21 06:08:14"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=31424"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31424\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=31424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=31424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=31424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}