Die emergenCITY Distinguished Lecture Series präsentiert einen neuen Vortrag von Mathy Vanhoef, Professor in der Forschungsgruppe DistriNet (Distributed Systems and Computer Networks) an der Fakultät für Informatik der KU Leuven. Der Experte für die Sicherheit realer Systemen wird aktuelle Strategien zur Stärkung der Wi-Fi-Sicherheit vorstellen, basierend auf Angriffen auf die Netzwerke und erkannten Designfehlern. Sein Vortrag findet in Präsenz an der TU Darmstadt statt, mit der Möglichkeit der Online-Teilnahme über Zoom.

Titel: “Improving Wi-Fi Security: Lessons from Attacks and Future Defenses”
Termin: Donnerstag, 20.03.2025, 17:15 Uhr
Referent: Prof. Mathy Vanhoef, KU Leuven, Belgium
Veranstaltungsort: S2|20 Zentrum für IT-Sicherheit (CYSEC) Raum 09/10 und online, Zoom-Link für die Teilnahme online

Über den Vortrag:

In diesem Vortrag werden die jüngsten Wi-Fi-Schwachstellen und die Erkenntnisse, die wir aus ihnen ziehen können, erörtert. Dabei geht es um jüngste Angriffe, bei denen die Netzwerkisolierung umgangen wurde, sowie um bekannte Konstruktionsfehler im Verschlüsselungsprotokoll des IEEE-802.11-Standards, der die Grundlage für Wi-Fi bildet.

Im zweiten Teil konzentrieren wir uns darauf, wie die Wi-Fi-Sicherheit verbessert werden kann. Dazu gehören Verbesserungen wie die Unterstützung mehrerer Passwörter für WPA3 und ein standardisierterer Ansatz, um zu verhindern, dass sich nicht vertrauenswürdige oder gefährdete Clients gegenseitig angreifen. Beides ist vor allem in größeren Netzwerken wichtig, z. B. in Hotspots, Hotel- oder Konferenznetzwerken, Firmennetzwerken oder anderen groß angelegten Implementierungen, wenn nicht allen Clients vertraut werden kann.

Über den Referenten:

Mathy Vanhoef ist Professor an der KU Leuven in Belgien, wo er Netzwerk- und Softwaresicherheit im gesamten Netzwerk-Stack erforscht. Er entdeckte den WPA2-KRACK-Angriff und den WPA3-Dragonblood-Angriff. Außerdem arbeitete er zusammen mit Branchenvertretern an der Entwicklung und Standardisierung von zwei neuen Wi-Fi-Schutzmaßnahmen. Einer dieser Schutzmechanismen, der Beacon-Schutz, ist seit Wi-Fi 7 obligatorisch.

Weitere Informationen: https://www.mathyvanhoef.com/