Au fost identificate multiple vulnerabilităţi în proiectarea și
implementarea protocolului Wi-Fi Protected Access III (WPA3) și a
implementării hostapd și wpa_supplicant, care permit unui atacator de la
distanță să obțină o parolă slabă, să efectueze refuz a serviciilor sau
să obţină acces.
Aceste vulnerabilități au fost menționate ca Dragonblood.
Cercetătorii
au descoperit mai multe puncte slabe într-un nou protocol de securitate
pentru rețelele fără fir. Această vulnerabilitate justifică patch-uri,
pentru că deşi încă nimeni nu le-a exploatat, acestea sunt destul de
grave pentru a permite oamenilor să fure parolele Wi-Fi.
Cercetătorii
Mathy Vanhoef de la Universitatea New York Abu Dhabi și Eyal Ronen de
la Universitatea din Tel Aviv & KU Leuven au descoperit defectele în
protocolul de autentificare Wi-Fi WPA3. Ei au publicat rezultatele
cercetărilor lor într-o lucrare tehnică, care o puteţi vizualiza pe
site-ul dedicat al lui Vanheof. Vanhoef de asemenea, a descoperit,
vulnerabilitatea KRACK care a afectat WPA2 în 2017.
În iunie
2018 alianța Wi-Fi a lansat WPA3 pentru a îmbunătăți securitatea față de
standardul Wi-Fi anterior, WPA2. WPA3 este de 2 tipuri: WPA3-Personal
și WPA3-Enterprise.
WPA3-Personal este problematică. Acesta
utilizează un protocol de autentificare numit Simultaneous
Authentication of Equals (SAE), cunoscut și sub numele de Dragonfly. Un
dispozitiv WPA3-Personal îl folosește ca mecanism de handshake pentru a
se conecta cu alte dispozitive Wi-Fi.
În urma dezvăluirii
publice făcute de către Vanhoef și Ronen cu privire la defectele
Dragonblood, alianța WiFi a anunțat o actualizare de securitate pentru
standardul WPA3.
"Toate aceste aspecte pot fi atenuate prin
actualizări de software fără a avea vreun impact asupra capacității
dispozitivelor de a lucra împreună", a afirmat Alianța WiFi într-un
comunicat de presă. Furnizorii de produse WiFi vor trebui acum să
integreze aceste modificări în produsele lor prin actualizări de
firmware.
Orange Moldova CERT recomandă să verificați în mod regulat actualizările de firmware pentru dispozitivele WiFi cu WPA3.