Bezpečnost | Wi-Fi | Router

WPA3 mělo konečně zabezpečit Wi-Fi, vědci v něm ale objevili závažné bezpečnostní chyby

Když Wi-Fi Alliance začala loni v létě s certifikací prvních zařízení s novou bezpečnostní technologií WPA3, zdálo se, že útočníci budou mít konečně utrum a bezdrátové sítě budou opět odolné proti všem neřádům.

Mathy Vanhoef a Eyal Ronen z univerzit v Abú Zabí a Tel Avivu nicméně před pár dny zveřejnili svůj experiment Dragonblood, ve kterém popisují útok právě na některé nové techniky zabezpečení WPA3 (Dragonfly).

V podrobnější studii (PDF) pak konstatují, že jejich útoky, které mohou vést ke krádeži hesla k Wi-Fi, jsou natolik závažné, že v tuto chvíli nelze WPA3 považovat za technologii, která splňuje standardy bezpečnosti pro bezdrátové sítě.

Situace je bizarní zejména s ohledem na to, že zařízení s WPA3 teprve pomalu míří na trh a už se ví o závažných zranitelnostech. Podle počítačových vědců přitom problém spočíval především v uzavřeném vývoji WPA3 uvnitř Wi-Fi Alliance. Pokud by prý byl otevřený a vědci měli zavčas přístup ke všem dokumentům, mohli je v předstihu zkoumat a vše opravit.

Diskuze (32) Další článek: Samsung už nebude polovodičovou jedničkou. Může za to propadající se trh s paměťmi DRAM

Témata článku: , , , , , , , , , , , , , , , , ,