Í október 2017 kom óvænt í ljós að Wi-Fi Protected Access II (WPA2) samskiptareglur til að dulkóða Wi-Fi umferð var með alvarlegan varnarleysi sem gæti leitt í ljós lykilorð notenda og hlera síðan samskipti fórnarlambsins. Varnarleysið var kallað KRACK (stutt fyrir Key Reinstallation Attack) og var auðkennt af sérfræðingunum Mathy Vanhoef og Eyal Ronen. Eftir uppgötvun var KRACK varnarleysinu lokað með leiðréttum fastbúnaði fyrir tæki og WPA2 samskiptareglur sem leystu WPA3 af hólmi á síðasta ári ætti að hafa algjörlega gleymt öryggisvandamálum í Wi-Fi netkerfum.
Því miður, sömu sérfræðingar uppgötvuðu ekki síður hættulega veikleika í WPA3 samskiptareglunum. Þess vegna þarftu aftur að bíða og vonast eftir nýjum fastbúnaði fyrir þráðlausa aðgangsstaði og tæki, annars verður þú að lifa með þekkingunni á varnarleysi heimaneta og almennings Wi-Fi netkerfa. Veikleikarnir sem finnast í WPA3 eru sameiginlega kallaðir Dragonblood.
Rætur vandans liggja eins og áður í rekstri tengingarkerfisins eða, eins og þeir eru kallaðir í staðlinum, „handabandi“. Þessi vélbúnaður er kallaður Dragonfly í WPA3 staðlinum. Áður en Dragonblood fannst var það talið vel varið. Alls inniheldur Dragonblood pakkinn fimm veikleika: afneitun á þjónustu, tvo veikleika fyrir niðurfærslu og tvo hliðarrásarveikleika.
Þjónustuneitun leiðir ekki til gagnaleka, en það getur verið óþægilegur atburður fyrir notanda sem getur ítrekað ekki tengst aðgangsstað. Öryggleikarnir sem eftir eru gera árásarmanni kleift að endurheimta lykilorð til að tengja notanda við aðgangsstað og rekja allar upplýsingar sem eru mikilvægar fyrir notandann.
Árásir sem lækka netöryggi gera þér kleift að þvinga yfir í gömlu útgáfuna af WPA2 samskiptareglunum eða í veikari útgáfur af WPA3 dulkóðunaralgrímunum og halda síðan áfram innbrotinu með því að nota þegar þekktar aðferðir. Árásir á hliðarrásir nýta eiginleika WPA3 reiknirita og útfærslu þeirra, sem að lokum gerir einnig kleift að nota áður þekktar aðferðir til að sprunga lykilorð. Lestu meira hér. Verkfæri til að bera kennsl á Dragonblood veikleika má finna á þessum hlekk.
Wi-Fi Alliance, sem ber ábyrgð á að þróa Wi-Fi staðla, hefur verið upplýst um veikleikana sem fundust. Greint er frá því að búnaðarframleiðendur séu að undirbúa breyttan fastbúnað til að loka öryggisgötunum sem fundust. Engin þörf er á að skipta um eða skila búnaði.
Heimild: 3dnews.ru