A proteção de wi-fi WPA3 é relativamente recente, mas isso não impede que tenha sido descoberta uma nova vulnerabilidade que permite descobrir a senha da ligação a partir de fontes externas à mesma.
De acordo com o portal The Hacker News, um conjunto de investigadores descobriram vulnerabilidades neste tipo de redes que podem permitir o acesso à senha da mesma, facilitando assim o acesso de terceiros à rede local protegida.
Segundo os investigadores Mathy Vanhoef e Eyal Ronen, a falha - apelidada de "DragonBlood" - encontra-se a nível do WPA3-Personal e na sua implementação precoce no mercado, que pode deixar os dispositivos compatíveis com a tecnologia em risco de serem explorados.
A falha explora uma vulnerabilidade existente na tecnologia, mais concretamente na funcionalidade Dragonfly , e na forma como esta processa as informações dos pacotes enviados após terem sido considerados como seguros. Através da exploração da mesma, os utilizadores mal intencionados podem obter diversas informações da rede, nomeadamente os dados de acesso mas também outra informação potencialmente confidencial que se encontre a ser transmitida de forma insegura na rede sem fios – como dados bancários ou senhas desprotegidas.
A Wi-fi Aliance, entidade responsável pelos protocolos Wi-fi no mercado, já confirmou a existência destas falhas, estando a trabalhar com os principais fabricantes de routers para desenvolver uma correção. De sublinhar que, atualmente, a maioria dos routers possuem suporte apenas para redes com proteção WPA2.
O WPA3 ainda é uma tecnologia relativamente recente no mercado, com um número bastante reduzido de dispositivos compatíveis com a mesma.
Nenhum comentário
Seja o primeiro!