WPA/WPA2

• WPA angeblich in weniger als 15 Minuten knackbar

  • Nicht WPA2, da dieses AES verwendet. Der RC4-Algorithmus im TKIP Verfahren ist betroffen, welcher von WPA verwendet wird.

• WPA2-Passwörter mit Grafikkarten knacken

  • Brute force Atacke, wahrscheinlich auf den PSK

SSL

• SSL-Zertifikatsystem unsicher: Durch MD5-Kollision, bei der Unterschrift der CA für ein Zertifikat, kann ein Zwischenzertifikat erstellt werden, mit dem sich z.B. jeder ein Zertifikat für beliebige Domains erstellen kann, das von aktuellen Browsern als sicher eingestuft wird.

  • Zertifikate mit SHA-1 Unterschrift sind nicht betroffen.
  • Extended Validation Zertifikate (EV-SSL) nicht betroffen, da kein MD5 zugelassen.