WPA3 no están seguro como lo pintaban, necesita remodelarse ya

ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ ಜನವರಿ 2018 ರಲ್ಲಿ ವೈ-ಫೈ ಅಲೈಯನ್ಸ್ ಘೋಷಿಸಿದ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ರಕ್ಷಣೆಗಾಗಿ. WPA3, ಏನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ ಈ ವರ್ಷದ ಅಂತ್ಯದ ಮೊದಲು ವ್ಯಾಪಕವಾಗಿ ನಿಯೋಜಿಸಲಾಗುವುದು.

ಇದು WPA2 ನ ಪ್ರಮುಖ ಅಂಶಗಳ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಮತ್ತು ಸೇವಾ ಪೂರೈಕೆದಾರರಿಗಾಗಿ ವೈ-ಫೈ ಭದ್ರತಾ ಸೆಟಪ್ ಅನ್ನು ಸರಳೀಕರಿಸಲು ಹೆಚ್ಚುವರಿ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತರುತ್ತದೆ, ಭದ್ರತಾ ರಕ್ಷಣೆಗಳನ್ನು ಹೆಚ್ಚಿಸುವಾಗ.

ವೈಯಕ್ತಿಕ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗಾಗಿ ಇವು ನಾಲ್ಕು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿವೆ.

ವೈ-ಫೈ ಅಲೈಯನ್ಸ್ ಪ್ರಕಾರ, ಬಳಕೆದಾರರು ಸಾಮಾನ್ಯ ಸಂಕೀರ್ಣತೆಯ ಶಿಫಾರಸುಗಳನ್ನು ಪೂರೈಸದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಆರಿಸಿದಾಗಲೂ ಈ ಎರಡು ವೈಶಿಷ್ಟ್ಯಗಳು ದೃ protection ವಾದ ರಕ್ಷಣೆಯನ್ನು ನೀಡುತ್ತದೆ.

ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, WPA3 ಸಾರ್ವಜನಿಕ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿಸುತ್ತದೆ, ತೆರೆದ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ವ್ಯಕ್ತಿಗೆ ಅದೇ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಇತರ ಸಾಧನಗಳು ಕಳುಹಿಸಿದ ಡೇಟಾವನ್ನು ಪ್ರತಿಬಂಧಿಸುವುದು ಕಷ್ಟಕರವಾಗಿದೆ.

ಆದರೆ ಹೊಸ ವರದಿ ಪ್ರಕಟವಾಗಿದೆ ನ್ಯೂಯಾರ್ಕ್ ವಿಶ್ವವಿದ್ಯಾಲಯ ಮತ್ತು ಟೆಲ್ ಅವೀವ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಇಬ್ಬರು ಸಂಶೋಧಕರು, ಅವರು ಇಲ್ಲದಿದ್ದರೆ ಹೇಳುತ್ತಾರೆಅವುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕೆಲವು ಸಮಸ್ಯೆಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡುವ ಮೂಲಕ ಹೊಸ ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ಬಳಸಲಾದ ಕೆಲವು ಸುರಕ್ಷತಾ ವಿಧಾನಗಳಂತೆ.

ಡಬ್ಲ್ಯೂಪಿಎ 3 ಇನ್ನೂ ಕಾರ್ಯಗತಗೊಂಡಿಲ್ಲ ಮತ್ತು ಈಗಾಗಲೇ ದೋಷಯುಕ್ತವಾಗಿದೆ

ನಿಮ್ಮ ವಿಶ್ಲೇಷಣೆ, ವಿವರಿಸಲಾಗಿದೆ ಲೇಖನವು ಎಸ್‌ಎಇ ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಡಬ್ಲ್ಯೂಪಿಎ 3 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ. ಈ ವಿಶ್ಲೇಷಣೆ WPA3 ವಿವಿಧ ವಿನ್ಯಾಸ ನ್ಯೂನತೆಗಳಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ ಮತ್ತು ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿ, ಇದು "ಪಾಸ್‌ವರ್ಡ್ ವಿಭಜನೆ ದಾಳಿಗೆ" ಗುರಿಯಾಗಬಹುದು.

ಆದಾಗ್ಯೂ, ಡಬ್ಲ್ಯುಪಿಎ 3 ಪ್ರೋಟೋಕಾಲ್ ಪರಿಚಯಿಸಿದ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಒಂದು ಎಸ್‌ಇಇ (ಏಕಕಾಲೀನ ಪೀರ್ ದೃ hentic ೀಕರಣ) ದೃ hentic ೀಕರಣ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ.

ಇದು ದೃ ation ೀಕರಣಕ್ಕೆ ಹೆಚ್ಚಿನ ಒತ್ತು ನೀಡುವ ಒಂದು ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ, ಈ ಸಮಯದಲ್ಲಿ ಸಾಮಾನ್ಯ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆಗಳ ನಡುವೆ ವ್ಯತ್ಯಾಸವನ್ನು ಗುರುತಿಸಲು ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯ ಕಣ್ಗಾವಲು ಕಾರ್ಯನಿರ್ವಹಿಸಬೇಕು.

ಈ ಹೊಸ, ಹೆಚ್ಚು ದೃ mechan ವಾದ ಕಾರ್ಯವಿಧಾನವು 2 ರಲ್ಲಿ ಡಬ್ಲ್ಯುಪಿಎ 2004 ಬಿಡುಗಡೆಯಾದ ನಂತರ ಜಾರಿಯಲ್ಲಿರುವ ಪಿಎಸ್‌ಕೆ (ಪೂರ್ವ-ಹಂಚಿದ ಕೀ) ವಿಧಾನವನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ.

ಈ ಕೊನೆಯ ವಿಧಾನವನ್ನು KRACK ತಂತ್ರದಿಂದ ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಐಇಇಇ ಸ್ಪೆಕ್ಟ್ರಮ್ ಪ್ರಕಾರ, ಎಸ್‌ಎಇ ಈ ದಾಳಿಗಳನ್ನು ವಿರೋಧಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಗುಪ್ತ ಲಿಪಿ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಹುಡುಕಲು ಬಳಸುವ ನಿಘಂಟು ದಾಳಿ.

ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಈ ಇಬ್ಬರು ಸಂಶೋಧಕರ ವರದಿಯ ಪ್ರಕಾರ ನ್ಯೂಯಾರ್ಕ್ ವಿಶ್ವವಿದ್ಯಾಲಯದಿಂದ ಮ್ಯಾಥಿ ವ್ಯಾನ್‌ಹೋಫ್, ಡಬ್ಲ್ಯುಪಿಎ 3 ಪ್ರಮಾಣೀಕರಣವು ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಇದು ಆಫ್‌ಲೈನ್ ನಿಘಂಟು ದಾಳಿಯಿಂದ ರಕ್ಷಣೆಯಂತಹ ಅದರ ಹಿಂದಿನ WPA2 ಗಿಂತ ಹಲವಾರು ಪ್ರಯೋಜನಗಳನ್ನು ನೀಡುತ್ತದೆ.

ಆದಾಗ್ಯೂ,, ವ್ಯಾನ್‌ಹೋಫ್ ಮತ್ತು ರೊನೆನ್ ಪ್ರಕಾರ, WPA3 ಗಂಭೀರ ನ್ಯೂನತೆಗಳನ್ನು ಹೊಂದಿದೆ, ವಿಶೇಷವಾಗಿ ಪರಿಭಾಷೆಯಲ್ಲಿ ಯಾಂತ್ರಿಕತೆಯ SAE ದೃ hentic ೀಕರಣ, ಇದನ್ನು ಡ್ರ್ಯಾಗನ್‌ಫ್ಲೈ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ.

ಅವರ ಪ್ರಕಾರ, ಡ್ರ್ಯಾಗನ್‌ಫ್ಲೈ ಎಂಬ ದಾಳಿಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ "ಪಾಸ್ವರ್ಡ್ ವಿಭಜನೆ ದಾಳಿಗಳು".

ಇವುಗಳನ್ನು ಅವರು ವಿವರಿಸುತ್ತಾರೆ ದಾಳಿಗಳು ನಿಘಂಟು ದಾಳಿಯಂತೆ ಕಾಣುತ್ತವೆ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಹಿಂಪಡೆಯಲು ಎದುರಾಳಿಗೆ ಅವಕಾಶ ನೀಡಿ ಅಡ್ಡ ಅಥವಾ ದ್ವಿತೀಯ ಚಾನಲ್ ಸೋರಿಕೆಯನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ.

ಇದರ ಜೊತೆಗೆ, ಅವರು ಡಬ್ಲ್ಯುಪಿಎ 3 ಯ ಸಂಪೂರ್ಣ ಮತ್ತು ಸ್ವಯಂ-ಒಳಗೊಂಡಿರುವ ವಿವರಣೆಯನ್ನು ಮಂಡಿಸಿದರು ಮತ್ತು ಎಸ್‌ಎಇಯ ದಟ್ಟಣೆ-ವಿರೋಧಿ ಕಾರ್ಯವಿಧಾನಗಳು ಸೇವಾ ದಾಳಿಯನ್ನು ನಿರಾಕರಿಸುವುದನ್ನು ತಡೆಯುವುದಿಲ್ಲ ಎಂದು ನಂಬುತ್ತಾರೆ.

ನೌಕರರ ದಾಳಿ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?

ನಿರ್ದಿಷ್ಟವಾಗಿ ಎಸ್‌ಎಇ ಹ್ಯಾಂಡ್‌ಶೇಕ್ ರಕ್ಷಣೆಯ ಓವರ್ಹೆಡ್ ಅನ್ನು ಅತಿಯಾಗಿ ಬಳಸುವುದರ ಮೂಲಕ ಹಿಂದೆ ತಿಳಿದಿರುವ ದ್ವಿತೀಯಕ ಚಾನಲ್‌ಗಳ ವಿರುದ್ಧ, ಸಾಧನ ಸೀಮಿತ ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಪ್ರವೇಶ ಬಿಂದುವಿನ ಪ್ರೊಸೆಸರ್ ಅನ್ನು ಓವರ್ಲೋಡ್ ಮಾಡಬಹುದು ವೃತ್ತಿಪರ.

ಇದಲ್ಲದೆ, ಅವರು ನಡೆಸಿದರು ವಿವಿಧ ಕಾರ್ಯವಿಧಾನಗಳ ಮೇಲೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ದಾಳಿಗಳು ಇದು ಡಬ್ಲ್ಯುಪಿಎ 3 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ರೂಪಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಪರಿವರ್ತನಾ ಮೋಡ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವಾಗ ಡಬ್ಲ್ಯೂಪಿಎ 3 ವಿರುದ್ಧ ನಿಘಂಟು ದಾಳಿ, ಎಸ್‌ಎಇ ಹ್ಯಾಂಡ್‌ಶೇಕ್ ವಿರುದ್ಧ ಸಂಗ್ರಹ ಆಧಾರಿತ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಸೈಡ್ ಅಟ್ಯಾಕ್, ಮತ್ತು ಚೇತರಿಸಿಕೊಂಡ ಸಮಯವನ್ನು ಹೇಗೆ ಬಳಸಬಹುದು ಎಂಬುದನ್ನು ತೋರಿಸಲು ಅವಕಾಶವನ್ನು ಪಡೆದುಕೊಂಡಿದೆ ಮತ್ತು ಆಫ್‌ಲೈನ್ “ಪಾಸ್‌ವರ್ಡ್ ವಿಭಜನೆ ದಾಳಿ” ನಡೆಸಲು ಸಂಗ್ರಹ ಮಾಹಿತಿ.

ಬಲಿಪಶು ಬಳಸುವ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಮರುಪಡೆಯಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಇದು ಅನುಮತಿಸುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ, ಅವರು WPA3 SAE ಹ್ಯಾಂಡ್‌ಶೇಕ್ ವಿರುದ್ಧ ಸಮಯದ ದಾಳಿಯ ಕಾರ್ಯಸಾಧ್ಯತೆಯನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದ್ದಾರೆ ಎಂದು ವಿವರಿಸುತ್ತಾರೆ.

ಅವರ ಪ್ರಕಾರ, ಸಿಂಕ್ ದಾಳಿಗಳು ಸಾಧ್ಯ ಎಂದು ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಮಾಹಿತಿ ಕಳೆದುಹೋಗಿದೆ. ವರದಿಯು ಈ ವಿವಿಧ ದಾಳಿಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ ವ್ಯಾನ್‌ಹೋಫ್ ಮತ್ತು ರೊನೆನ್ ಮತ್ತು ಗುಣಮಟ್ಟವನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿಸಲು ಪರಿಹಾರ ವಿಧಾನಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ.

ಅವರ ತೀರ್ಮಾನದ ಪ್ರಕಾರ, ಡಬ್ಲ್ಯುಪಿಎ 3 ಗೆ ಆಧುನಿಕ ಭದ್ರತಾ ಮಾನದಂಡವೆಂದು ಪರಿಗಣಿಸಲು ಅಗತ್ಯವಾದ ಭದ್ರತೆಯ ಕೊರತೆಯಿದೆ ಮತ್ತು ಅದನ್ನು ವ್ಯಾಪಕವಾಗಿ ಅಳವಡಿಸಿಕೊಳ್ಳುವ ಮೊದಲು ಅದನ್ನು ಇನ್ನಷ್ಟು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಅಗತ್ಯವಿದೆ.

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ನಾನು ಸುದ್ದಿಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ

Ubunlog

ಡಬ್ಲ್ಯುಪಿಎ 3 ಅವರು ಅದನ್ನು ಹೇಗೆ ಚಿತ್ರಿಸಿದ್ದಾರೆಂದು ಖಚಿತವಾಗಿಲ್ಲ, ಅದನ್ನು ಈಗ ಮರುರೂಪಿಸಬೇಕಾಗಿದೆ

ಡಬ್ಲ್ಯೂಪಿಎ 3 ಇನ್ನೂ ಕಾರ್ಯಗತಗೊಂಡಿಲ್ಲ ಮತ್ತು ಈಗಾಗಲೇ ದೋಷಯುಕ್ತವಾಗಿದೆ

ನೌಕರರ ದಾಳಿ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ಡಬ್ಲ್ಯೂಪಿಎ 3 ಇನ್ನೂ ಕಾರ್ಯಗತಗೊಂಡಿಲ್ಲ ಮತ್ತು ಈಗಾಗಲೇ ದೋಷಯುಕ್ತವಾಗಿದೆ

ನೌಕರರ ದಾಳಿ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ