Новые уязвимости в стандарте WPA3

В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal Ronen). Найденные в WPA3 уязвимости получили общее название Dragonblood. Обнаруженые две уязвимости, связанные с утечками в боковых каналах. Первый - это CVE-2019-13377, он хэширует пароль. С помощью функции Brainpool генерируется определенный хэш, и для этого требуется несколько попыток, в зависимости от пароля и mac-адреса. Вторая утечка - CVE-2019-13456, и она находится в реализации EAP-pwd во FreeRADIUS, эта система аутентификации.

Исследователи особенно критически относятся к Wi-Fi Alliance, потому что они разрабатывают стандарт за закрытыми дверями. В результате эффект мониторинга исследователей отсутствует, а ошибки обнаруживаются только после завершения разработки стандарта. Предположительно будет новая версия стандарта, WPA3.1.

Windows 11 больше не установить без интернета…
Компания Microsoft окончательно ужесточает требования к подключению к интернету при установке Windows 11 …
Лучшие производители рабочих станций…
В России довольно мало компаний, которые занимаются продажей рабочих станций – очень мощных компьютеро…
Представлен портативный роутер GL.iNet Slate 7…
Компания GL.iNet пополнила ассортимент портативных двухдиапазонных роутеров моделью Slate 7 (GL-BE3600), …
Серверы ASUS: инновационные решения для цифровой трансформац…
В эпоху стремительной цифровизации, когда объемы данных растут экспоненциально, а требования к вычисли…
Представлен маршрутизатор ASUS ZenWiFi BD4 Outdoor с Wi-Fi 7…
Компания ASUS пополнила ассортимент маршрутизаторов моделью ZenWiFi BD4 Outdoor, которая ориентирована на…
eSIM: виртуальный помощник в путешествиях…
Мобильная связь играет ключевую роль в нашей жизни, поэтому технологии не стоят на месте, предлагая вс…
Обзор сервера Lenovo ThinkSystem SR650 V3 - характеристики, …
Lenovo ThinkSystem SR650 V3 представляет собой двухпроцессорный сервер формата 2U, разработанный на ба…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor