WPA3 yaygınlaşamadan açığı bulundu

 
14 yaşındaki WPA2’nin yerini almak üzere yola çıkan WPA3’ün daha sahnedeki yerini alamadan açıkları ortaya çıkmaya başladı. New York Üniversitesi’nden uzmanlar WPA3’ü kapalı kapılar arkasında geliştiren Wi-Fi birliğini eleştirdi.

SAE (Simultaneous Authentication of Equals)’deki el sıkışması süreçlerindeki açık, bölümleme saldırısı olarak bilinen zamanlama ve önbellekleme özelliklerinin yan kanal’dan Wi-Fi şifresi üzere bilgilerin elde edilmesi saldırısına imkan sağlıyor.

WPA3 çağdaş gereksinimlere yanıt vermiyor 

Mathy Vanhoef ve Eyal Ronen, yaptıkları açıklamada WPA3’ün beraberinde getirdiği özellikleri ve ağ güvenliğini nasıl sağladığı konusunu açık bir halde yayınlamadığı için eleştirirken WPA3’ün çağdaş güvenlik protokollerini sağlamadığını tez etti.

 

Son olarak Wi-Fi birliği şayet WPA3’ü daha halka açık bir strateji ile geliştirirse kusurların düzeltilebileceğine inanan uzmanlar yaptıkları akın denemelerinin büyük çoğunluğunun hayli küçük bir algoritma değişikliği ile engellenebileceğine de dikkat çekti.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir