I mí Dheireadh Fómhair 2017, fuarthas amach gan choinne go raibh leochaileacht thromchúiseach ag an bprótacal Wi-Fi Protected Access II (WPA2) chun trácht Wi-Fi a chriptiú a d’fhéadfadh pasfhocail úsáideora a nochtadh agus ansin súil a chaitheamh ar chumarsáid an íospartaigh. Tugadh KRACK ar an leochaileacht (gearr do Key Reinstallation Attack) agus d'aithin na speisialtóirí Mathy Vanhoef agus Eyal Ronen í. Tar éis fionnachtain, dúnadh an leochaileacht KRACK le firmware ceartaithe le haghaidh feistí, agus ba cheart go mbeadh dearmad déanta go hiomlán ar an bprótacal WPA2 a tháinig in ionad WPA3 anuraidh faoi fhadhbanna slándála i líonraí Wi-Fi.
Faraoir, fuair na saineolaithe céanna amach nach lú leochaileachtaí contúirteacha sa phrótacal WPA3. Mar sin, ní mór duit fanacht arís agus súil le firmware nua le haghaidh pointí agus feistí rochtana gan sreang, ar shlí eile beidh ort maireachtáil leis an eolas ar leochaileacht líonraí Wi-Fi baile agus poiblí. Tugtar Dragonblood ar na leochaileachtaí a fhaightear in WPA3 le chéile.
Tá fréamhacha na faidhbe, mar a bhí roimhe seo, in oibriú na meicníochta um bhunú nasc nó, mar a thugtar orthu sa chaighdeán, “croith láimhe”. Tugtar Dragonfly ar an meicníocht seo i gcaighdeán WPA3. Sula bhfuarthas Dragonblood, measadh go raibh sé cosanta go maith. San iomlán, cuimsíonn pacáiste Dragonblood cúig leochaileacht: seirbhís a dhiúltú, dhá leochaileacht íosghrádaithe, agus leochaileacht dhá thaobh-chainéil.
Ní bhíonn sceitheadh sonraí mar thoradh ar shéanadh seirbhíse, ach féadann sé a bheith ina imeacht míthaitneamhach d’úsáideoir nach mbíonn in ann ceangal a dhéanamh le pointe rochtana arís agus arís eile. Ligeann na leochaileachtaí atá fágtha d'ionsaitheoir pasfhocail a aisghabháil chun úsáideoir a nascadh le pointe rochtana agus aon fhaisnéis atá ríthábhachtach don úsáideoir a rianú.
Ligeann ionsaithe a íslíonn slándáil líonra duit aistriú chuig an seanleagan den phrótacal WPA2 nó go leaganacha níos laige de na halgartaim criptithe WPA3, agus ansin leanúint ar aghaidh leis an hack ag baint úsáide as modhanna atá ar eolas cheana féin. Baineann ionsaithe taobhchainéil leas as gnéithe d’algartaim WPA3 agus a gcur chun feidhme, rud a cheadaíonn ar deireadh úsáid modhanna scoilte pasfhocail a raibh aithne orthu roimhe seo. Léigh tuilleadh anseo. Tá sraith uirlisí chun leochaileachtaí Dragonblood a aithint le fáil ag an nasc seo.
Tá an Comhaontas Wi-Fi, atá freagrach as caighdeáin Wi-Fi a fhorbairt, curtha ar an eolas faoi na leochaileachtaí a aimsíodh. Tuairiscítear go bhfuil monaróirí trealaimh ag ullmhú firmware modhnaithe chun na poill slándála a aimsíodh a dhúnadh. Ní bheidh aon ghá le trealamh a athsholáthar nó a thabhairt ar ais.
Foinse: 3dnews.ru