Tamin'ny Oktobra 2017, tsy nampoizina fa ny protocole Wi-Fi Protected Access II (WPA2) ho an'ny fanafenana ny fifamoivoizana Wi-Fi dia manana fahalemena lehibe izay mety hanambara ny tenimiafin'ny mpampiasa ary avy eo dia mihaino ny fifandraisan'ilay niharam-boina. Ny vulnerability dia nantsoina hoe KRACK (fohy ny Key Reinstallation Attack) ary fantatr'ireo manam-pahaizana manokana Mathy Vanhoef sy Eyal Ronen. Taorian'ny fikarohana dia nikatona tamin'ny alàlan'ny firmware voahitsy ho an'ny fitaovana ny vulnerability KRACK, ary ny protocol WPA2 izay nisolo ny WPA3 tamin'ny taon-dasa dia tokony ho nanadino tanteraka ny olana momba ny fiarovana amin'ny tambajotra Wi-Fi.
Indrisy, ireo manam-pahaizana ireo ihany no nahita ny fahalemena tsy dia mampidi-doza ao amin'ny protocol WPA3. Noho izany, mila miandry indray ianao ary manantena ny firmware vaovao ho an'ny teboka fidirana an-tariby sy fitaovana, raha tsy izany dia tsy maintsy miaina miaraka amin'ny fahalalana momba ny fahalemen'ny tambajotra Wi-Fi an-trano sy ho an'ny daholobe ianao. Ireo vulnerability hita ao amin'ny WPA3 dia antsoina hoe Dragonblood.
Ny fototry ny olana, toy ny teo aloha, dia mitoetra ao amin'ny fiasan'ny rafitra fananganana fifandraisana na, araka ny iantsoana azy ireo amin'ny fenitra, "fifandraisana". Ity mekanika ity dia antsoina hoe Dragonfly ao amin'ny fenitra WPA3. Talohan'ny nahitana ny Dragonblood dia noheverina ho voaaro tsara izy io. Amin'ny fitambarany, ny fonosana Dragonblood dia misy vulnerability dimy: fandavana ny serivisy, vulnerabilities roa midina, ary vulnerabilities amin'ny lafiny roa.
Ny fandavana ny tolotra dia tsy mitarika ho amin'ny fahapotehana angon-drakitra, fa mety ho hetsika tsy mahafinaritra ho an'ny mpampiasa iray izay tsy afaka mifandray imbetsaka amin'ny teboka fidirana. Ny vulnerabilities sisa dia mamela ny mpanafika iray hamerina ny tenimiafina mba hampifandraisana ny mpampiasa amin'ny teboka fidirana ary hanara-maso izay fampahalalana manakiana ny mpampiasa.
Ny fanafihana izay mampihena ny fiarovana ny tambajotra dia ahafahanao manery ny fifindrana mankany amin'ny dikan-teny taloha amin'ny protocol WPA2 na amin'ny dikan-teny malemy kokoa amin'ny algorithm fanafenana WPA3, ary avy eo dia manohy ny hack amin'ny fomba efa fantatra. Ny fanafihana amin'ny sisiny dia manararaotra ny endri-javatra amin'ny algorithm WPA3 sy ny fampiharana azy, izay mamela ihany koa ny fampiasana ny fomba fanitsakitsahana ny tenimiafina efa fantatra taloha. Vakio bebe kokoa eto. Misy fitaovana iray hamantarana ny fahalemen'ny Dragonblood azo jerena ato amin'ity rohy ity.
Ny Wi-Fi Alliance, izay tompon'andraikitra amin'ny famolavolana ny fenitry ny Wi-Fi, dia nampahafantarina ny vulnerability hita. Voalaza fa manomana firmware novana hanakatona ireo lavaka fiarovana hita ireo mpanamboatra fitaovana. Tsy ilaina ny manolo na mamerina fitaovana.
Source: 3dnews.ru