شناسایی 5 آسیبپذیری در پروتکل WPA3
پژوهشگران امنیتی به تازگی مجموعهای از آسیبپذیریها با نام Dragonblood را شناسایی کردند که توافقنامه امنیتی WPA3 و استانداردهای تایید اعتبار وای فای را تحت تاثیر قرار میدهد. با بهرهبرداری از این آسیبپذیری، مهاجم به شبکه قربانی نفوذ کرده و رمز عبور او را به سرقت میبرد. Dragonblood مجموعهای از 5 آسیبپذیری است.
در حملات تنزل درجه (Downgrade)، شبکههایی که از وای فای پشتیبانی میکنند میتوانند دستگاهها را به استفاده از سیستمهای سوئیچینگ گذرواژه قدیمیتر و با ایمنی کمتر وادار کرده و امکان بازیابی رمز عبور شبکه با بهرهگیری از آسیبپذیریهای قدیمی را فراهم نمایند.
در داخل کانال حملات، شبکه هایی که پشتیبانی WiFi را پشتیبانی می کنند میتوانند دستگاهها را وادار کنند که از سیستمهای سوئیچینگ گذرواژه که قدیمیتر و را در استفاده از الگوریتم های ضعیف تر که مقدار کمی از اطلاعات مربوط به گذرواژه های شبکه را منتشر می کنند، فریب دهند. از طریق حملات مکرر، می توانید گذرواژه کامل را بازیابی کنید.
در حملات کانال جانبی (side-channel leaks)، شبکههای پشتیبانی کننده WPA3 وای فای قادرند دستگاهها را جهت استفاده از الگوریتمهای ضعیفتر که مقدار کمی از اطلاعات گذرواژه شبکه را منتشر میکنند، فریب دهند. به این ترتیب، از طریق حملات مکرر میتوان گذرواژه کامل را بازیابی نمود.
