Tavaly nyáron a wifi szabványosításáért felelős Wi-Fi Alliance bejelentette, hogy jöhetnek a sokkal biztonságosabb vezeték nélküli hálózatok, megkezdte a WPA3-at támogató eszközök hitelesítését. A WPA3 olyan szoftveres protokollok csoportja, amelyek segítségével a wifis eszközök biztonságos csatornán, hitelesítés használatával csatlakoznak egymáshoz.
Sajnos most kiderült, hogy a kétezres évek elején kitalált, nagyon régóta közismerten sebezhető WPA2-t leváltott új protokollcsokor sem sikerült tökéletesre. Amerikai és izraeli biztonsági kutatók többféle praktikus módot is találtak, amelyek segítségével a támadóknak sikerülhet betörniük a vezeték nélküli hálózatokba,
megkaparinthatják a jelszót.
A kutatók szerint a mostani problémák részben arra vezethetőek vissza, hogy szinte titokban történt a WPA3 szabványosítása: egy átláthatóbb procedúra esetén a szakemberek már jóval az első WPA3-as termék piacra kerülése előtt kiszúrhatták volna a potenciális problémákat.
A Wi-Fi Alliance azzal védekezik, hogy a kutatók által megtalált hibák csak néhány első fecske terméken használhatóak ki, amelyekben a fejlesztők nem megfelelően implementálták a WPA3 Personal módot.
Szerencsére a gyártóik egyetlen szoftverfrissítéssel megszüntethetik a sebezhetőségeket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!