Yeni WLAN güvenlik standardı WPA3 daha önce saldırıya dayanıklı olarak görülüyordu ve ağları etkin bir şekilde korumalıydı. Ancak şimdi güvenlik uzmanları birkaç güvenlik açığı keşfettiler.
2017 sonbaharında, “KRACK” olarak bilinen “güvenlik ihlali” WPA2 bilindiğinde, yeni ve daha modern bir standardın geliştirilmesini tetikledi. 2018’de, WiFi İttifakı, WLAN ağlarını saldırılara karşı daha güvenilir bir şekilde korumayı amaçlayan yükseltilmiş WPA3 standardını getirmiştir. Artık yeni yönlendiriciler standartla donatılacak. Ancak, araştırmacılar başlangıç aşamasında WPA3’teki güvenlik açıklarını çoktan keşfettiler.
WPA3: Saldırıların Birleşimi Yeni Wi-Fi Standardını Kırabilir
İki güvenlik araştırmacısı WPA3 güvenlikli Wi-Fi ağlarına girmenin yollarını buldu. Bu, örneğin yan kanal sızıntıları ve düşürme saldırıları ile mümkün olmaktadır. Mevcut yönlendiriciler, eski cihazlarla uyumlu kalmak için WPA3’e ek olarak genellikle WPA2’yi de destekler. Saldırganlar, yönlendiricileri WPA2 ile çalışmaya zorlayabilir ve daha sonra şifresini kaba kuvvet veya sözlük saldırıları yoluyla tahmin etmek için güvenlik açıklarından yararlanabilir. Bu güvenlik açıkları hakkında daha fazla bilgi, “Dragonblood” adı altında bir yayında bulunan araştırmacılara sağlandı. Ancak, bunlar saldırıları yeniden oluşturacak kadar ayrıntılı değildir. Doğru ayrıntılar yayınlanmadan önce, WiFi İttifakı ve donanım üreticileri ilk önce sorunu çözme fırsatına sahip olmalıdır.
Şimdiye kadar, güvenlik açıklarından aktif olarak yararlanıldığına dair herhangi bir gösterge yoktur. Bazı üreticiler boşlukları doldurmak için yakında güvenlik güncellemeleri yayınlamayı planladığını da açıkladı.