En oktobro 2017, estis neatendite malkovrite, ke la protokolo Wi-Fi Protected Access II (WPA2) por ĉifrado de WiFi-trafiko havis gravan vundeblecon, kiu povus malkaŝi uzantpasvortojn kaj poste subaŭskulti la komunikadojn de la viktimo. La vundebleco estis nomita KRACK (mallongigo de Key Reinstallation Attack) kaj estis identigita fare de specialistoj Mathy Vanhoef kaj Eyal Ronen. Post malkovro, la vundebleco KRACK estis fermita per korektita firmvaro por aparatoj, kaj la WPA2-protokolo, kiu anstataŭigis WPA3 pasintjare, devus esti tute forgesinta pri sekurecaj problemoj en Wi-Fi-retoj.
Ve, la samaj spertuloj malkovris ne malpli danĝerajn vundeblecojn en la protokolo WPA3. Sekve, vi denove devas atendi kaj esperi novan firmware por sendrataj alirpunktoj kaj aparatoj, alie vi devos vivi kun la scio pri la vundebleco de hejmaj kaj publikaj Wi-Fi-retoj. La vundeblecoj trovitaj en WPA3 estas kolektive nomitaj Dragonblood.
La radikoj de la problemo, kiel antaŭe, kuŝas en la funkciado de la mekanismo de konekto-establado aŭ, kiel ili estas nomataj en la normo, "manpremoj". Ĉi tiu mekanismo estas nomita Dragonfly en la normo WPA3. Antaŭ la eltrovo de Dragonblood, ĝi estis konsiderita bone protektita. Entute, la Dragonblood-pakaĵo inkluzivas kvin vundeblecojn: neo de servo, du malaltgradaj vundeblecoj kaj du flankaj kanalaj vundeblecoj.
Neo de servo ne kondukas al datumfluo, sed ĝi povas esti malagrabla okazaĵo por uzanto, kiu plurfoje ne kapablas konektiĝi al alirpunkto. La ceteraj vundeblecoj permesas al atakanto reakiri pasvortojn por konekti uzanton al alirpunkto kaj spuri ajnajn informojn kritikajn por la uzanto.
Atakoj, kiuj malaltigas retan sekurecon, ebligas al vi devigi transiron al la malnova versio de la protokolo WPA2 aŭ al pli malfortaj versioj de la ĉifradaj algoritmoj de WPA3, kaj poste daŭrigi la hakon per jam konataj metodoj. Flankkanalaj atakoj ekspluatas trajtojn de WPA3-algoritmoj kaj ilian efektivigon, kiu finfine ankaŭ permesas la uzon de antaŭe konataj pasvortrompaj metodoj. Legu pli ĉi tie. Aro da iloj por identigi Dragonblood vundeblecojn troveblas ĉe ĉi tiu ligo.
La Wi-Fi Alliance, kiu respondecas pri evoluigado de Wi-Fi-normoj, estis informita pri la trovitaj vundeblecoj. Oni informas, ke ekipaĵfabrikistoj preparas modifitan firmvaron por fermi la sekurecajn truojn malkovritajn. Ne estos bezono anstataŭigi aŭ redoni ekipaĵon.
fonto: 3dnews.ru