Eine mit WEP geschützte Verbindung ist innerhalb weniger Sekunden entschlüsselt. Aber auch WPA/WPA2 ist nicht mehr sicher. Sogar auf den neuen Standard WPA3 gibt es erste Angriffsszenarien.
AV-A13
Details:
Gängige Verfahren sind zum Beispiel:
WEP Key recovery attack,
Pre Shared Key (PSK) – decrypt ARP request.
Quellen/Links:
Practical attacks against WEP and WPA (Martin Beck, Erik Tews): dl.aircrack-ng.org/breakingwepandwpa.pdf
Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse: www.krackattacks.com/
KRACK-Angriff; Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 papers.mathyvanhoef.com/ccs2017.pdf
Dragonblood: A Security Analysis of WPA3’s SAE Handshake papers.mathyvanhoef.com/dragonblood.pdf
