WPA3 yaygınlaşamadan açığı bulundu

Geçtiğimiz yıl duyurulan WPA3 bu yıl ancak pazara girmeye başladı. New York Üniversitesi’nden araştırmacılar kullanıcıları WPA3 konusunda uyarıyor. Detayları haberimizde bulabilirsiniz.

Çevre Birimleri

WPA3 modern ihtiyaçlara cevap vermiyor
Yorumlar

Metehan Göktaş

Yazar

Bildirimi Aç Bildirim Açık

14 yaşındaki WPA2’nin yerini almak üzere yola çıkan WPA3’ün daha sahnedeki yerini alamadan açıkları ortaya çıkmaya başladı. New York Üniversitesi’nden uzmanlar WPA3’ü kapalı kapılar ardında geliştiren Wi-Fi birliğini eleştirdi.

SAE (Simultaneous Authentication of Equals)’deki el sıkışması işlemlerindeki açık, bölümleme saldırısı olarak bilinen zamanlama ve önbellekleme özelliklerinin yan kanal’dan Wi-Fi şifresi gibi verilerin elde edilmesi saldırısına olanak sağlıyor.

WPA3 modern ihtiyaçlara cevap vermiyor

Mathy Vanhoef ve Eyal Ronen, yaptıkları açıklamada WPA3’ün beraberinde getirdiği özellikleri ve ağ güvenliğini nasıl sağladığı konusunu açık bir şekilde yayınlamadığı için eleştirirken WPA3’ün modern güvenlik protokollerini sağlamadığını iddia etti.

Son olarak Wi-Fi birliği şayet WPA3’ü daha halka açık bir strateji ile geliştirirse hataların düzeltilebileceğine inanan uzmanlar yaptıkları saldırı denemelerinin büyük çoğunluğunun oldukça küçük bir algoritma değişikliği ile engellenebileceğine de dikkat çekti.