Nový protokol pro ochranu sítí Wi-Fi oznámenou aliancí Wi-Fi v lednu 2018. WPA3, co se očekává do konce letošního roku.
To je postaveno na základních komponentách WPA2 a přinese další funkce ke zjednodušení nastavení zabezpečení Wi-Fi pro uživatele a poskytovatele služeb, a zároveň zvyšuje ochranu zabezpečení.
Jednalo se o čtyři nové funkce pro osobní sítě Wi-Fi.
Podle Wi-Fi Alliance nabídnou dvě z těchto funkcí robustní ochranu, i když si uživatelé zvolí hesla, která nesplňují běžná doporučení týkající se složitosti.
Jinými slovy, WPA3 by mohlo zvýšit bezpečnost veřejných sítí Wi-Fi, takže je pro osobu v otevřené síti obtížné zachytit data odeslaná jinými zařízeními ve stejné síti.
Byla však zveřejněna nová zpráva dva vědci z New York University a Tel Aviv University, Zdá se, že říká něco jinéhostejně jako u některých metod zabezpečení použitých v novém protokolu zvýrazněním některých problémů s nimi spojených.
WPA3 ještě není implementováno a je již chybné
Vaše analýza je popsána Článek se zaměřuje na protokol SAE Handshake WPA3. Tato analýza ukázal, že WPA3 je ovlivněn různými konstrukčními vadami a konkrétněji bylo by zranitelné vůči „útokům na oddíly hesel“.
Jednou z velmi důležitých změn zavedených protokolem WPA3 je však mechanismus ověřování SAE (Concurrent Peer Authentication).
Jedná se o mechanismus, který klade větší důraz na autentizaci, citlivé období, během kterého musí být dohled nad bezpečnostním systémem funkční, aby bylo možné rozlišovat mezi běžnými připojeními a vniknutími.
Tento nový, robustnější mechanismus nahrazuje metodu PSK (Pre-Shared Key) platnou od vydání WPA2 v roce 2004.
Tato poslední metoda byla objevena technikou KRACK. SAE odolává těmto útokům, stejně jako slovníkovým útokům používaným při dešifrování k nalezení hesla, podle IEEE Spectrum.
Jinými slovy, podle zprávy těchto dvou výzkumníků z Newyorské univerzity Mathy Vanhoef, Certifikace WPA3 si klade za cíl zabezpečit sítě Wi-Fi a oproti svému předchůdci WPA2 nabízí několik výhod, například ochranu před útoky slovníku offline.
Nicméně, podle Vanhoef a Ronen, WPA3 má vážné nedostatky, zejména pokud jde o mechanismu Ověřování SAE, také známý jako Dragonfly.
Podle nich, Vážka by byla ovlivněna vyvolanými útoky Msgstr "Útoky na oddíly hesel".
Vysvětlují to útoky vypadají jako slovníkové útoky a umožnit soupeři získat heslo zneužíváním bočních nebo sekundárních kanálů.
Kromě toho představili úplný a samostatný popis protokolu WPA3 a věří, že mechanismy proti přetížení SAE nezabraňují útokům odmítnutí služby.
Jak fungují útoky zaměstnanců?
Zejména nadužíváním režie obrany SAE Handshake proti dříve známým sekundárním kanálům, zařízení s omezenými zdroji může přetížit procesor přístupového bodu profesionální.
Kromě toho provedli velké množství útoků na různé mechanismy které tvoří protokol WPA3, například útok slovníku proti WPA3 při provozu v přechodovém režimu, boční útok na mikroarchitekturu založený na mezipaměti proti SAE Handshake a využil příležitosti a ukázal, jak lze využit získaný čas a informace o mezipaměti k provádění „útoků na oddíly hesel“ offline.
To umožňuje útočníkovi obnovit heslo použité obětí.
Nakonec vysvětlují, že studovali proveditelnost časovaných útoků proti handshake WPA3 SAE.
Podle nich, to potvrzuje, že jsou možné synchronizační útoky a že informace o hesle jsou ztraceny. Zpráva podrobně popisuje tyto různé útoky Vanhoef a Ronen a navrhuje přístupy k řešení, aby byl standard bezpečnější.
Podle jejich závěru WPA3 postrádá bezpečnost, kterou je třeba považovat za moderní bezpečnostní standard, a bude třeba jej dále rozvíjet, než bude široce přijat.