Новые уязвимости в стандарте WPA3

В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal Ronen). Найденные в WPA3 уязвимости получили общее название Dragonblood. Обнаруженые две уязвимости, связанные с утечками в боковых каналах. Первый - это CVE-2019-13377, он хэширует пароль. С помощью функции Brainpool генерируется определенный хэш, и для этого требуется несколько попыток, в зависимости от пароля и mac-адреса. Вторая утечка - CVE-2019-13456, и она находится в реализации EAP-pwd во FreeRADIUS, эта система аутентификации.

Исследователи особенно критически относятся к Wi-Fi Alliance, потому что они разрабатывают стандарт за закрытыми дверями. В результате эффект мониторинга исследователей отсутствует, а ошибки обнаруживаются только после завершения разработки стандарта. Предположительно будет новая версия стандарта, WPA3.1.

Всё, что нужно знать про строительство, проектирование и адм…
В эпоху цифровой трансформации, когда объемы передаваемой информации растут экспоненциально, надежная …
eSIM: виртуальный помощник в путешествиях…
Мобильная связь играет ключевую роль в нашей жизни, поэтому технологии не стоят на месте, предлагая вс…
netis NX62 обзор и тесты. Роутер с Wi-Fi 6 и 2.5 Гбит/с порт…
Выбирая сейчас новый беспроводной роутер домой или в офис стоит обращать внимание на наличие поддержки Wi…
Серверы ASUS: инновационные решения для цифровой трансформац…
В эпоху стремительной цифровизации, когда объемы данных растут экспоненциально, а требования к вычисли…
CDN для сайта: как ускорить загрузку контента посредством ра…
Количество «тяжелого» контента в сети возрастает год от года. Достаточно сказать, например, что в 2010…
Представлен компактный роутер ASUS RT-BE58 Go с Wi-Fi 7…
Компания ASUS пополнила ассортимент портативных роутеров моделью RT-BE58 Go, которая может похвастаться п…
Обзор сервера Lenovo ThinkSystem SR650 V3 - характеристики, …
Lenovo ThinkSystem SR650 V3 представляет собой двухпроцессорный сервер формата 2U, разработанный на ба…
Представлен роутер ASUS ROG Strix GS-BE18000 …
Компания ASUS объявила о выпуске роутера ROG Strix GS-BE18000, который может похвастаться поддержкой Wi-F…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor