26 июня 2018 года был объявлен новый протокол безопасности для подключений Wi-Fi, WPA3. Преемник WPA2, рожденный для устранения ошибок безопасности, ранее замеченных в нем, Этот протокол также, похоже, не избавляет от уязвимостей безопасности.,
В апреле прошлого года группа исследователей утверждала, что обнаружила критические уязвимости в WPA3, а теперь, чуть более года спустя, та же команда утверждает, что обнаружил две дополнительные ошибки,
Две новые проблемы в поле зрения
Мэти Ванхоф и Эйал Ронен отвечали (как и в предыдущем случае) за открытие две новые ошибки в WPA3, Первая ошибка, CVE-2019-13377, затрагивает механизм (известный как Dragonfly) обмена ключами, когда пользователь проходит аутентификацию в точке доступа WPA3.
«Мы обнаружили, что использование кривых Брейнпула представляет второй класс утечек боковых каналов в рукопожатии WPA3 Dragonfly. Мы подтвердили на практике новую утечку Брейнпула против последней версии Hostapd, и мы смогли принудительно ввести пароль с помощью отфильтрованная информация. "
Что касается второй ошибки, CVE-2019-13456, она влияет на реализацию EAP-pwd (протокол аутентификации, широко используемый в стандартах WPA) в среде FreeRadius. Другими словами, во время выполнения процесса аутентификации происходит утечка информации, что позволяет злоумышленникам восстановить пароли пользователей.
Точно так же команда критиковала это Стандарты WiFi Alliance закрытыТаким образом, предотвращая вклад разработчиков и уменьшая количество уязвимостей.
Помните здесь, что уязвимость «Dragonfly» является основной уязвимостью WPA3, ее довольно сложно полностью исправить, и она позволяет злоумышленникам получить доступ к сети WiFi, не зная пароля пользователя. WiFi Alliance сам признал такие ошибки и обещает работать над повышением безопасности вашего стандарта,
Через | ZDnet
Безопасность WPA3 снова подвергается сомнению: обнаружены две новые ошибки протокола безопасности
Add comment