Güvenlik

WPA3'te Yeni Açıklar Keşfedildi

Siber güvenlik araştırmacıları, WPA3 protokolünde kritik güvenlik açıkları keşfetti.

Ali
Pa, 04/08/2019 - 21:44
WPA3'te Yeni Açıklar Keşfedildi
FacebookTwitter

WPA3 protokolü, WPA2'de bulunan eksikleri gidermek için geliştirilen ve geçtiğimiz yıl kullanıma sunulan Wi-Fi güvenlik protokolüdür.

Siber güvenlik araştırmacıları Mathy Vanhoef ve Eyal Ronen tarafından keşfedilen iki zafiyet, WPA3 ile oluşturulan şifrelerin kırılmasına sebep oluyor.

Araştırmacıların keşfettiği ilk zafiyet, WPA3'te kullanılan Dragonfly teknolojisinin şifre kodlama algoritmasında bulunan bir hatadan kaynaklanıyor.

Araştırmacılar, bu zafiyetin (CVE-2019-13377) hackerların WPA3 kullanan bir Wi-Fi şifresini kırmasına sebep olduğunu söyledi.

Keşfedilen ikinci zafiyet (CVE-2019-13456), şirketler tarafından kullanılan açık kaynak olarak yayınlanan bir RADIUS sunucusu olan FreeRADIUS'da EAP-pwd uygulamasının içerisinde bir bilgi sızıntısına sebebiyet veriyor.

Araştırmacılara göre Dragonfly algoritmasını WPA3'te yan kanal sızıntıları olmadan uygulamak son derece zor ve bu saldırılara karşı geriye dönük uyumlu önlemler uygulamak giriş seviyesi cihazlar için çok pahalı.

Araştırmacılar, keşfedilen zafiyetlerin Wi-Fi Alliance'a bildirildiğini ve ittifakın, bu açıkları gideren güncelleştirmeyi yayınladığını söyledi.