Новые уязвимости в стандарте WPA3

В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal Ronen). Найденные в WPA3 уязвимости получили общее название Dragonblood. Обнаруженые две уязвимости, связанные с утечками в боковых каналах. Первый - это CVE-2019-13377, он хэширует пароль. С помощью функции Brainpool генерируется определенный хэш, и для этого требуется несколько попыток, в зависимости от пароля и mac-адреса. Вторая утечка - CVE-2019-13456, и она находится в реализации EAP-pwd во FreeRADIUS, эта система аутентификации.

Исследователи особенно критически относятся к Wi-Fi Alliance, потому что они разрабатывают стандарт за закрытыми дверями. В результате эффект мониторинга исследователей отсутствует, а ошибки обнаруживаются только после завершения разработки стандарта. Предположительно будет новая версия стандарта, WPA3.1.

Обзор netis NX32U. Быстрый Wi-Fi AX3000 для дома и офиса…
В современном мире высокоскоростной интернет – это не роскошь, а необходимость. Онлайн-игры, потоковое в…
Представлен роутер ASUS TUF Gaming BE9400…
Компания ASUS пополнила ассортимент роутеров моделью TUF Gaming BE9400, которая ориентирована на фанатов …
Представлен компактный роутер ASUS RT-BE58 Go с Wi-Fi 7…
Компания ASUS пополнила ассортимент портативных роутеров моделью RT-BE58 Go, которая может похвастаться п…
Представлен компактный роутер TP-Link TL-WR3602BE с Wi-Fi 7…
Компания TP-Link пополнила ассортимент роутеров компактной моделью TL-WR3602BE, которая может похвастатьс…
Обзор сервера Lenovo ThinkSystem SR650 V3 - характеристики, …
Lenovo ThinkSystem SR650 V3 представляет собой двухпроцессорный сервер формата 2U, разработанный на ба…
Всё, что нужно знать про строительство, проектирование и адм…
В эпоху цифровой трансформации, когда объемы передаваемой информации растут экспоненциально, надежная …
netis NX62 обзор и тесты. Роутер с Wi-Fi 6 и 2.5 Гбит/с порт…
Выбирая сейчас новый беспроводной роутер домой или в офис стоит обращать внимание на наличие поддержки Wi…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor