Proponha uma correção, faça uma sugestão
Cuidado com a segurança! O WPA3 tem um erro de desenho e não é seguro
A segurança nas comunicações é essencial e tem sido aprimorada nos últimos anos. Em especial nas redes Wi-Fi, esta é cada vez mais importante e procurada.
O mais recente avanço, o WPA3, procurava trazer esta garantia. Mas agora esta pode estar comprometida, conforme foi anunciado, uma vez que o WPA3 não é seguro e tem um erro de desenho e implementação grave.
Depois de anos com problemas, nomeadamente o WPA2, o avanço da Wi-Fi Alliance no WPA3 prometia mudar o paradigma da segurança, nas redes sem fios. Este novo protocolo de segurança trouxe vários mecanismos de proteção, que se mostravam perfeitos, pelo menos nas suas especificações.
O WPA3 tem uma falha de segurança grave
Um grupo de investigadores esteve a avaliar o protocolo e descobriu uma vulnerabilidade grave, que coloca em causa a segurança. Chamada de DragonBlood, esta mostrou uma falha que permite explorar as comunicações e revelar as passwords das redes Wi-Fi.
Em concreto esta falha está apenas presente no modo WPA3-Personal, o modo de autenticação que deverá ser o mais usado nas redes sem fios a implementar no futuro. Segundo os investigadores, esta falha é fruto da implementação precoce do WPA3-Personal.
Para piorar este cenário, a informação que é possível recolher não se limita às passwords da rede. É possível revelar os dados que são transmitidos na rede, acedendo assim a informação pessoal dos utilizadores desta.
A Wi-Fi Alliance já está a resolver o problema DragonBlood
A Wi-Fi Alliance já reconheceu o problema e revelou que está a trabalhar com os fabricantes para ultrapassar a falha. Esta deverá ser de simples resolução e necessitará apenas de uma atualização do software usado pelos equipamentos.
Uma vez que o WPA3 é ainda muito recente, e pouco disseminado, esta será uma falha com impacto mínimo. A solução deverá surgir em breve e corrigir este problema. Caso tenha um equipamento com este protocolo, é importante que o atualize assim que possível.
Este artigo tem mais de um ano
Fonte: Dragonblood
Neste artigo: falha, Segurança, Wi-Fi, Wi-Fi Alliance, WPA3
Loading ...
Esta agora.
Então um protocolo de segurança concebido em segredo por supostos peritos sem de facto consultar nenhum perito é uma treta e mal é apresentado os tais peritos descobrem logo falhas graves?
Esta é que nínguem estava à espera.
Em segredo ??
Por supostos peritos ??
Sabes o que é a WiFi Aliance pelo menos.
Comentário tonto!
Plim!
“The Wi-Fi Alliance recently announced WPA3 as the more secure successor of WPA2. Unfortunately, it was created without public review, meaning experts could not critique any of WPA3’s new features before they were released”
Ao menos leram o artigo? Pois claro que não.
Mas bom, vejamos
Uma discussão sobre potenciais problemas com o Dragonfly, de 2013, que a WiFi Alliance ignorou:
https://mailarchive.ietf.org/arch/msg/tls/M9Wrwd0iDEAk-PztgmrqIPEXvao
Uma análise do WPA3, em que se conclui que a única novidade obrigatória no WPA3 é o Dragonfly:
https://www.mathyvanhoef.com/2018/06/wpa3-missed-opportunity.html
E finalmente, o PDF que está no artigo, em que se demonstra que o Dragonfly, a única parte obrigatória do WPA3, tem problemas graves. Coisa que já se discutia 5 – cinco! – anos antes da WiFi Alliance ter “terminado” o WPA3:
https://papers.mathyvanhoef.com/dragonblood.pdf
“…uma vez que o WPA3 não é seguro e tem um erro de desenho e implementação grave.” Agora mais esta ?? Ó meu amigo… 😐
Já davam a notícia que já está “patched”.
É o que eu digo… as grandes empresas porque nao contratam hackers? Faziam os programas e afins e tal… e depois mandavam testar dentro da propria empresa a esse bacano ou a esse grupo de bacanos… não era melhor?
Penso eu que seja…talvez…já nao digo nada… tantas mentes inteligentes e depois esquecem.se que a tecnologia é toda ela corrompida…
É pena a Google ou outra grande empresa não decidir desenvolver um protocolo de Wi-Fi de forma aberta & transparente com a ajuda de especialistas em segurança e mandar o Wi-Fi Alliance e as suas certificações WPA/ WPA2/ WPA3 à fava e substituindo por algo que toda a gente saiba que é realmente bem concebido e seguro.