Τελικά το WPA3 πρωτόκολλο του Wi-Fi δεν είναι άτρωτο 

Ερευνητές βρίσκουν αδυναμίες

Τελικά το WPA3 πρωτόκολλο του Wi-Fi δεν είναι άτρωτο

Η Wi-Fi Alliance ανακοίνωσε το WPA3 τον Ιανουάριο, την επόμενη γενιά ασφάλειας στο Wi-Fi και ισχυρίστηκε πως είναι αδύνατον να “σπάσει”. Τίποτα δεν είναι αδύνατον όμως όπως φαίνεται αφού ερευνητές ασφαλείας δημοσίευσαν τα ευρήματά τους αποδεικνύοντας πως το WPA3 έχει αρκετά σχεδιαστικά λάθη που το αφήνουν εκτεθειμένο στις ίδιες επιθέσεις που μαστίζουν το WPA2.

Αυτό που υποτίθεται ότι κάνει το WPA3 τόσο ασφαλές είναι το “Dragonfly” handshake, μία διαδικασία κρυπτογράφησης η οποία βελτίωνε το “four-way handshake” του WPA2, αντικαθιστώντας το Key με Simultaneous Authentication of Equals (SAE). Αυτό έκανε πιο δύσκολο να μαντέψει κάποιος το password σας ακόμα και αυτό δεν ήταν αρκετά μακρύ ή δεν περιείχε σύμβολα και νούμερα.

Ωστόσο επειδή οι WPA3 συσκευές είναι backwards compatible με WPA2 συσκευές, ένας hacker θα μπορούσε να δημιουργήσει ένα κρυφό δίκτυο και να εκμεταλλευτεί τη διαδικασία μετάβασης για να αναγκάσει τις WPA3 συσκευές να συνδεθούν χρησιμοποιώντας WPA2, το οποίο είναι πιο ευάλωτο σε brute-force επιθέσεις.

Εφόσον τα πρώτα χρόνια τα περισσότερα δίκτυα θα λειτουργούν σε WPA3-Transition mode για να υποστηρίζουν τόσο WPA2 όσο και WPA3 ταυτόχρονα, αυτό μειώνει σημαντικά τα πλεονεκτήματα του WPA3. – Mathy Vanhoef, επικεφαλής ερευνητής

Το WPA3 σίγουρα είναι ασφαλέστερο Wi-Fi πρωτόκολλο από το WPA2. Θα ήταν λάθος όμως να επαναπαυτούμε και να πιστέψουμε πως είναι απαραβίαστο.

0 σχολια