Nan mwa Oktòb 2017, li te dekouvri san atann ke pwotokòl la Wi-Fi Pwoteje Aksè II (WPA2) pou chifreman trafik Wi-Fi te gen yon vilnerabilite grav ki ta ka revele modpas itilizatè yo ak Lè sa a, ekout sou kominikasyon viktim nan. Vilnerabilite a te rele KRACK (ki kout pou Key Reinstallation Attack) e espesyalis Mathy Vanhoef ak Eyal Ronen te idantifye l. Apre dekouvèt, vilnerabilite KRACK te fèmen ak firmwèr korije pou aparèy, ak pwotokòl WPA2 ki ranplase WPA3 ane pase a ta dwe konplètman bliye pwoblèm sekirite nan rezo Wi-Fi.
Ay, menm ekspè yo te dekouvri frajilite ki pa gen mwens danjere nan pwotokòl WPA3 la. Se poutèt sa, ou ankò bezwen rete tann ak espere pou nouvo firmwèr pou pwen aksè san fil ak aparèy, otreman w ap oblije viv ak konesans nan vilnerabilite nan kay ak rezo piblik Wi-Fi. Vilnerabilite yo jwenn nan WPA3 yo kolektivman rele Dragonblood.
Rasin yo nan pwoblèm nan, tankou anvan, kouche nan operasyon an nan mekanis nan etablisman koneksyon oswa, jan yo rele yo nan estanda a, "lanmen". Mekanis sa a rele Dragonfly nan estanda WPA3 la. Anvan dekouvèt Dragonblood, li te konsidere kòm byen pwoteje. An total, pakè Dragonblood a gen ladan senk frajilite: refi sèvis, de frajilite degrade, ak de frajilite bò-chanèl.
Yon refi sèvis pa mennen nan flit done, men li ka yon evènman dezagreyab pou yon itilizatè ki repete pa kapab konekte ak yon pwen aksè. Frape ki rete yo pèmèt yon atakè refè modpas pou konekte yon itilizatè ak yon pwen aksè epi swiv nenpòt enfòmasyon enpòtan pou itilizatè a.
Atak ki pi ba sekirite rezo pèmèt ou fòse yon tranzisyon nan vèsyon an ansyen nan pwotokòl WPA2 la oswa nan vèsyon ki pi fèb nan algoritm yo chifreman WPA3, ak Lè sa a, kontinye Hack a lè l sèvi avèk metòd deja li te ye. Side-channel atak esplwate karakteristik algoritm WPA3 ak aplikasyon yo, ki finalman pèmèt tou itilize metòd modpas fann deja konnen. Li plis isit la. Ou ka jwenn yon seri zouti pou idantifye vilnerabilite Dragonblood nan lyen sa a.
Wi-Fi Alliance, ki responsab pou devlope estanda Wi-Fi, yo te enfòme sou frajilite yo jwenn. Yo rapòte ke manifaktirè ekipman yo ap prepare firmwèr modifye pou fèmen twou sekirite yo dekouvri. Pa pral gen okenn bezwen ranplase oswa retounen ekipman yo.
Sous: 3dnews.ru