Beer-Talk #2 in Vaduz: WiFi Open to WPA3

WiFi ist fast überall anzutreffen, die Netzwerke weisen aber oft Schwachstellen auf. Konnte der Standard WPA3 diese beheben? Ob die WiFi Netze nun sicher sind, zeigen wir Ihnen am nächsten Beer-Talk in Vaduz, am 07. März 2019.

Dieser Beer-Talk besteht aus einem Fachvortrag von 75 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

 

Topic

Drahtlose Netzwerke sind aus der heutigen Zeit nicht mehr wegzudenken. WiFi ist fast allgegenwärtig und wird von uns Zuhause, unterwegs im Café und auf der Arbeit täglich genutzt.

Auch in der Schweiz wurden Fälle bekannt, in welchen versucht wurde, Schwachstellen in WiFi Netzwerken auszunutzen und Sicherheitsvorkehrungen zum Zweck der Spionage und Sabotage auszuhebeln.

Der im letzten Jahr angekündigte Standard WPA3 soll bekannte Schwächen beheben. Er bringt neue Ansätze für die Verschlüsselung und die Authentifizierung wie OWE (Opportunistic Wireless Encryption) und SAE (Simultaneous Authentication of Equals).

In diesem Beer-Talk wird unser Security Analyst Felix Sieges die Entwicklung von WiFi Standards zeigen und deren Sicherheit diskutieren. Aus einem offensiven Blickwinkel geht er auf die Möglichkeiten ein, diese Standards anzugreifen.

Nach der Diskussion von aktuellen Angriffsmethoden und deren potenziellen Auswirkungen auf die Sicherheit von WiFi Netzen, wird Felix Sieges Möglichkeiten und Optionen erläutern, wie WiFi Netze und deren Benutzer besser geschützt werden können.

 

Speaker

Felix Sieges ist ein passionierter IT Security Enthusiast, er interessiert sich vor allem für Netzwerke und OpenSource Software. Seit Januar 2018 arbeitet er als IT Security Analyst im Compass-Team.

 

Durchführungsdatum/-ort

Donnerstag, 07. März 2019, Beginn 18:00 Uhr
Technopark Liechtenstein, Schaanerstrasse 27, FL-9490 Vaduz

 

Anmeldung

Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend den offerierten Imbiss.

Bitte melden Sie sich mit Vornamen/Name und Geschäftsanschrift und dem Betreff "Vaduz" via team.csch@compass-security.com an.

Anmeldschluss ist am Montag, 04. Mäz 2019, 12.00 Uhr.

 

aktuelles

Schwachstelle im "The Scheduler"-Plugin für Jira

Thierry Viaccoz hat eine XML External Entity (XXE) Schwachstelle im "The Scheduler"-Plugin für Jira identifiziert. Weiterlesen

Schwachstelle in der Email+ iOS-Anwendung bei MobileIron

Sylvain Heiniger hat eine "Cleartext Storage of Sensitive Information" Schwachstelle in der MobileIron Anwendung "Email+" identifiziert. Weiterlesen

Schwachstellen im Universal Automation Center (UAC)

Michael Fisler und Felix Aeppli haben Schwachstellen im Universal Automation Center (UAC) identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

Privilege escalation in Windows Domains (2/3)

This second article about privilege escalation in Windows domains describes how to propagate by aiming for passwords that are lying around. mehr

Privilege escalation in Windows Domains (1/3)

This first article of our series about privilege escalation in Windows domains demonstrates how to get a foothold by relaying credentials from users. mehr

ZUM BLOG