Touchit Logo
hľadat zatvoriť
Nájsť

Rýchle odkazy

Recenzie Apple Samsung iPhone Garmin

História

Nový Wi-Fi WPA3 protokol je podobne zraniteľný ako predchodca
13. apríla 2019 3m čítanie

Nový Wi-Fi WPA3 protokol je podobne zraniteľný ako predchodca

Peter Hupka
Peter Hupka

Vďaka spätnej kompatibilite.

Väčšina používateľov o bezpečnostných chybách Wi-Fi nevie. Našťastie existuje zopár skupín a jednotlivcov, ktorí sa starajú o našu bezpečnosť a hľadajú chyby v zabezpečení. Každý bezpečnostný protokol, ktorý sme mohli doteraz vidieť a používať, mal nejaký problém (aj vážny), pričom stále mladý Wi-Fi WPA3, zostáva taktiež zraniteľný voči útokom, kvôli niektorým veľmi vážnym chybám.V príspevku s názvom Dragonblood, autori Mathy Vanhoef a Eyal Ronen diskutujú o prvkoch WPA3, ktoré v niektorých prípadoch, paradoxne, sú zraniteľné na tie isté typov útokov, ktoré sužovali jeho predchodcu WPA2. Jednou z veľkých vecí je, že vďaka WPA3-Transition sú zariadenia schopné spätnej kompatibility so staršími zariadeniami, ktoré ho nepodporujú. Tento prechodný proces však možno zneužiť. Keďže umožňuje sieťam podporovať WPA3 aj WPA2 pomocou rovnakého hesla, útočník môže vytvoriť škodlivú sieť WPA2 s rovnakým SSID ako originál. Klientske zariadenia v prechodovom móde sa potom pripoja k nebezpečnej sieti pomocou WPA2.

zdroj obrázku: technewstoday.com
WPA3 je tiež zraniteľný voči únikom vedľajších kanálov, a to na základe medzipamäte a načasovania, ktoré odhaľujú informácie o sieťovom hesle. Wi-Fi Alliance na tento dokument reagovala vyhlásením: Nedávno publikovaný výskum identifikoval slabé miesta v obmedzenom počte včasných implementácií WPA3-Personal, kde tieto zariadenia umožňujú zhromažďovanie informácií o vedľajších kanáloch na zariadení, na ktorom je spustený softvér útočníka, neimplementujú niektoré kryptografické operácie alebo nepoužívajú nevhodné kryptografické prvky. WPA3-Personal je v počiatočnom štádiu nasadenia a malý počet výrobcov zariadení, ktorí sú ovplyvnení, už začali s nasadením opráv na riešením týchto problémov, ktoré je možné zmierniť prostredníctvom aktualizácií softvéru bez vplyvu na schopnosť zariadení správne fungovať. Neexistujú žiadne dôkazy o tom, že by tieto zraniteľnosti boli aj zneužité. Viac podrobností sa dočítate na zdrojovom odkaze TU a TU. Zdroj: AndroidPolice Prečítajte si aj: https://touchit.sk/muz-ktory-sa-ako-konicek-staral-o-cely-internet/209579

Nahlásiť chybu

Redaktor

Peter Hupka
Peter Hupka

Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web. Zaujímam sa o smartfóny, aplikácie, gadgety, nositeľnú elektroniku a technologické vízie.

Podobné články

Samsung NeoQLED QN990F
11. novembra 2025 5m

Samsung QN990F: Keď 8K televízor rozumie svetu okolo seba

Ondrej Macko
Zelená budova budúcnosti: centrála spoločnosti Innovatrics v Bratislave
11. novembra 2025 3m

Zelená budova budúcnosti: centrála spoločnosti Innovatrics v Bratislave

Ondrej Macko
Jazdenky na Slovensku: priemerná cena 16 500 eur, čínska vlna zatiaľ neprichádza
11. novembra 2025 2m

Jazdenky na Slovensku: priemerná cena 16 500 eur, čínska vlna zatiaľ neprichádza

Ondrej Macko
Hollyland LARK MAX 2 Combo
11. novembra 2025 3m

Bezdrôtové mikrofóny Hollyland LARK MAX 2 Combo zmenia vaše nahrávanie videa

Ondrej Macko
Európska únia
10. novembra 2025 2m

Čo je pravda na chystanom obmedzovaní výšky hotovosti v EÚ?

Michal Reiter
Obmedzené rozpočty a podceňovanie rizík sú hlavnými prekážkami lepšej kybernetickej bezpečnosti
10. novembra 2025 2m

Obmedzené rozpočty a podceňovanie rizík sú hlavnými prekážkami lepšej kybernetickej bezpečnosti

Ondrej Macko
internet_browsing_with_mouse_cursor AI image
10. novembra 2025 2m

Phishy URL: Vytvorte si vtipnú „fejkovú“ adresu

Michal Reiter
TOUCHIT Rýchle správy