Ym mis Hydref 2017, darganfuwyd yn annisgwyl bod protocol Wi-Fi Gwarchodedig Mynediad II (WPA2) ar gyfer amgryptio traffig Wi-Fi yn agored iawn i niwed a allai ddatgelu cyfrineiriau defnyddwyr ac yna clustfeinio ar gyfathrebiadau'r dioddefwr. Enw'r bregusrwydd oedd KRACK (byr ar gyfer Key Reinstallation Attack) a chafodd ei nodi gan yr arbenigwyr Mathy Vanhoef ac Eyal Ronen. Ar ôl darganfod, caewyd y bregusrwydd KRACK gyda firmware wedi'i gywiro ar gyfer dyfeisiau, a dylai'r protocol WPA2 a ddisodlodd WPA3 y llynedd fod wedi anghofio'n llwyr am broblemau diogelwch mewn rhwydweithiau Wi-Fi.
Ysywaeth, ni ddarganfu'r un arbenigwyr unrhyw wendidau llai peryglus ym mhrotocol WPA3. Felly, mae angen i chi eto aros a gobeithio am firmware newydd ar gyfer pwyntiau mynediad diwifr a dyfeisiau, fel arall bydd yn rhaid i chi fyw gyda'r wybodaeth am fregusrwydd rhwydweithiau Wi-Fi cartref a chyhoeddus. Gyda'i gilydd, gelwir y gwendidau a geir yn WPA3 yn Dragonblood.
Mae gwreiddiau'r broblem, fel o'r blaen, yn gorwedd yng ngweithrediad y mecanwaith sefydlu cysylltiad neu, fel y'u gelwir yn y safon, "ysgwyd dwylo". Yr enw ar y mecanwaith hwn yw Gwas y Neidr yn safon WPA3. Cyn darganfod Dragonblood, ystyriwyd ei fod wedi'i warchod yn dda. Yn gyfan gwbl, mae pecyn Dragonblood yn cynnwys pum gwendid: gwrthod gwasanaeth, dwy wendid israddio, a dwy wendid sianel ochr.
Nid yw gwrthod gwasanaeth yn arwain at ollwng data, ond gall fod yn ddigwyddiad annymunol i ddefnyddiwr nad yw'n gallu cysylltu â phwynt mynediad dro ar ôl tro. Mae'r gwendidau sy'n weddill yn caniatáu i ymosodwr adennill cyfrineiriau ar gyfer cysylltu defnyddiwr â phwynt mynediad ac olrhain unrhyw wybodaeth sy'n hanfodol i'r defnyddiwr.
Mae ymosodiadau sy'n lleihau diogelwch rhwydwaith yn caniatáu ichi orfodi trosglwyddiad i'r hen fersiwn o brotocol WPA2 neu i fersiynau gwannach o'r algorithmau amgryptio WPA3, ac yna parhau â'r darnia gan ddefnyddio dulliau hysbys eisoes. Mae ymosodiadau sianeli ochr yn ecsbloetio nodweddion algorithmau WPA3 a'u gweithredu, sydd yn y pen draw hefyd yn caniatáu defnyddio dulliau cracio cyfrinair y gwyddys amdanynt yn flaenorol. Darllenwch fwy yma. Gellir dod o hyd i set o offer ar gyfer nodi gwendidau Dragonblood yn y ddolen hon.
Mae'r Gynghrair Wi-Fi, sy'n gyfrifol am ddatblygu safonau Wi-Fi, wedi cael gwybod am y gwendidau a ganfuwyd. Dywedir bod gweithgynhyrchwyr offer yn paratoi firmware wedi'i addasu i gau'r tyllau diogelwch a ddarganfuwyd. Ni fydd angen amnewid na dychwelyd offer.
Ffynhonnell: 3dnewyddion.ru