Уязвимости Dragonblood раскрыты в стандарте WiFi WPA3

Au fost identificate multiple vulnerabilităţi în proiectarea și implementarea protocolului Wi-Fi Protected Access III (WPA3) și a implementării hostapd și wpa_supplicant, care permit unui atacator de la distanță să obțină o parolă slabă, să efectueze refuz a serviciilor sau să obţină acces.

Aceste vulnerabilități au fost menționate ca Dragonblood.
Cercetătorii au descoperit mai multe puncte slabe într-un nou protocol de securitate pentru rețelele fără fir. Această vulnerabilitate justifică patch-uri, pentru că deşi încă nimeni nu le-a exploatat, acestea sunt destul de grave pentru a permite oamenilor să fure parolele Wi-Fi.

Cercetătorii Mathy Vanhoef de la Universitatea New York Abu Dhabi și Eyal Ronen de la Universitatea din Tel Aviv & KU Leuven au descoperit defectele în protocolul de autentificare Wi-Fi WPA3. Ei au publicat rezultatele cercetărilor lor într-o lucrare tehnică, care o puteţi vizualiza pe site-ul dedicat al lui Vanheof. Vanhoef de asemenea, a descoperit, vulnerabilitatea KRACK care a afectat WPA2 în 2017.

În iunie 2018 alianța Wi-Fi a lansat WPA3 pentru a îmbunătăți securitatea față de standardul Wi-Fi anterior, WPA2. WPA3 este de 2 tipuri: WPA3-Personal și WPA3-Enterprise.
WPA3-Personal este problematică. Acesta utilizează un protocol de autentificare numit Simultaneous Authentication of Equals (SAE), cunoscut și sub numele de Dragonfly. Un dispozitiv WPA3-Personal îl folosește ca mecanism de handshake pentru a se conecta cu alte dispozitive Wi-Fi.

În urma dezvăluirii publice făcute  de către Vanhoef și Ronen cu privire la defectele Dragonblood, alianța WiFi a anunțat o actualizare de securitate pentru standardul WPA3.
"Toate aceste aspecte pot fi atenuate prin actualizări de software fără a avea vreun impact asupra capacității dispozitivelor de a lucra împreună", a afirmat Alianța WiFi într-un comunicat de presă. Furnizorii de produse WiFi vor trebui acum să integreze aceste modificări în produsele lor prin actualizări de firmware.

Orange Moldova CERT recomandă să verificați în mod regulat actualizările de firmware pentru dispozitivele WiFi cu WPA3.