Výskumník známy nájdením chýb vo WPA2, našiel zraniteľnosti aj vo WPA3

WiFi

Zdroj: ZDNet, Mathy Vanhoef

Mathy Vanhoef spolu s Eyalom Ronenom oznámili nájdenie 5 zraniteľností v novom WPA3 štandarde. Ako správni výskumníci vymysleli zraniteľnostiam meno – Dragonblood a aj logo. Hlavne logo musí byť :o). Ale poďme späť k podstate.

Prvá chyba je DoS (Denial of Service), ktorá dokáže zhodiť WPA3 kompatibilné prístupové body. Ďalšie 2 chyby sú klasické downgrade útoky, pri ktorých môžete donútiť WPA3 kompatibilné zariadenia použiť staršie zraniteľné protokoly. Posledné 2 chyby umožňujú donútiť zariadenia použiť slabšie algoritmy, vďaka ktorým unikne dosť informácií o použitom hesle. Okrem týchto zraniteľnosti je ohrozený aj EAP-pwd protokol. Chyba v implementácii umožňuje vystupovať ako hocijaký používateľ bez znalosti hesla. Podrobnosti o tejto chybe nie sú známe, lebo opravy stále prebiehajú.

Celý report aj s podrobnými technickými informáciami nájdete tu. Wi-Fi Aliancia oznámila, že všetky chyby môžu byť opravené softvérovo. Samozrejme si overte či váš dodávateľ WPA3 kompatibilnej Wi-Fi siete poskytol opravy a nezabudnite ich aplikovať.

Obrázok: „Wifi-tunnel“ by Carl Nenzén Lovén, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…