Nov├ę zabezpe─Źenie Wi-Fi WPA3 m├┤┼że by┼ą rovnako zranite─żn├ę vo─Źi hackerom s heslami ako WPA2

V├Ą─Ź┼íina ─żud├ş tam nevie ve─ża o bezpe─Źnosti siete, ak v├┤bec, ale na┼í┼ąastie existuj├║ talentovan├ę skupiny a jednotlivci, ktor├ş neust├íle h─żadaj├║ nedostatky a zranite─żn├ę miesta. Ka┼żd├Ż bezpe─Źnostn├Ż protokol, ktor├Ż sme videli, mal nejak├Ż probl├ęm (niekedy sa rozdrv├ş), ale e┼íte mlad├í verzia protokolu Protected Access Wi-Fi 3, aka WPA3, zost├íva zranite─żn├í vo─Źi ├║tokom v─Ćaka niektor├Żm celkom v├í┼żnym chyb├ím v dizajne.

V papieri s n├ízvom Dragonblood: Bezpe─Źnostn├í anal├Żza handshake SAE WPA3, autori Mathy Vanhoef a Eyal Ronen odha─żuj├║ a diskutuj├║ o ─Źastiach WPA3, ktor├ę v niektor├Żch pr├şpadoch paradoxne nech├ívaj├║ zranite─żn├ę vo─Źi mnoh├Żm rovnak├Żm typom ├║tokov, ktor├ę tr├ípili jeho predchodcu WPA2. Predt├Żm sa WPA2 spoliehal na ┼ítvorcestn├Ż handshake, s ktor├Żm sa autentifikovali zariadenia. Tento handshake obsahuje hash sie┼ąov├ęho hesla, tak┼że ho m├┤┼żete necha┼ą otvoren├ę (trivi├ílne ─żahk├ę v pr├şpade be┼żn├Żch alebo slab├Żch), ak je vystaven├ę alebo zachyten├ę.

Jednou z vynikaj├║cich vec├ş na WPA3 je to, ┼że schopn├ę zariadenia s├║ sp├Ątne kompatibiln├ę so star┼í├şmi ─żu─Ćmi, ktor├ş to nepodporuj├║, a to v─Ćaka re┼żimu WPA3 Transition. Tento prechodn├Ż proces v┼íak mo┼żno vyu┼żi┼ą. Preto┼że umo┼ż┼łuje sie┼ąam podporova┼ą WPA3 aj WPA2 s rovnak├Żm heslom, ├║to─Źn├şk m├┤┼że vytvori┼ą falo┼ín├║ sie┼ą WPA2 s rovnak├Żm SSID ako p├┤vodn├Ż. Klientske zariadenia v prechodnom re┼żime sa potom prip├íjaj├║ k falo┼ínej sieti pomocou protokolu WPA2 a nech├ívaj├║ handshake vystaven├ę. Autori to testovali na r├┤znych zariadeniach a zistili, ┼że ├║tok okrem in├ęho funguje Galaxy S10.

WPA3 je tie┼ż citliv├Ż na ├║niky v bo─Źnom kan├íli, zalo┼żen├ę na vyrovn├ívacej pam├Ąti aj na ─Źase, ktor├ę odha─żuj├║ inform├ície o sie┼ąovom hesle. Aliancia Wi-Fi odpovedala na tento dokument vyhl├ísen├şm, ale tu je nadpis:

ÔÇ×Ned├ívno uverejnen├Ż v├Żskum identifikoval zranite─żn├ę miesta v obmedzenom po─Źte skor├Żch implement├íci├ş WPA3 Ôäó – Osobn├ę, ak tieto zariadenia umo┼ż┼łuj├║ zhroma┼ż─Ćovanie inform├íci├ş o bo─Źnom kan├íli na zariaden├ş, ktor├ę prev├ídzkuje ├║to─Źn├şkov softv├ęr, nespr├ívne implementuje ur─Źit├ę kryptografick├ę oper├ície alebo pou┼ż├şva nevhodn├ę kryptografick├ę prvky. Person├íl WPA3 je v ranom ┼ít├ídiu distrib├║cie a mal├Ż po─Źet postihnut├Żch v├Żrobcov zariaden├ş u┼ż za─Źal s distrib├║ciou opr├ív na vyrie┼íenie probl├ęmov. V┼íetky tieto probl├ęmy mo┼żno zmierni┼ą aktualiz├íciou softv├ęru bez toho, aby to ovplyvnilo schopnos┼ą zariaden├ş dobre spolupracova┼ą. Neexistuje d├┤kaz o zneu┼żit├ş t├Żchto zranite─żnost├ş. “

Pre podrobnej┼íie technick├ę inform├ície je origin├ílny dokument prv├Żm odkazom na zdroj ni┼ż┼íie. Je to z├íbavn├ę ─Ź├ştanie, ak m├íte ─Źas. V opa─Źnom pr├şpade je najlep┼íie, ak v tejto chv├şli m├íte siln├ę heslo vo svojej sieti. Pomocou gener├ítora hesiel urobte nie─Źo robustn├ę a zamerajte sa na 13 alebo viac znakov.