A miało być tak bezpiecznie: WPA3, Dragonfly, Dragonblood

[Grandalf]

W niecały rok od ogłoszenia przez Wi-Fi Alliance standardu WPA3 badacze Mathy Vanhoef oraz Eyal Ronen przeprowadzili jego analizę i wskazali szereg słabości. Wyjaśniamy, czy jest się czego obawiać i co można z tym zrobić.

Jedną z ważniejszych modyfikacji w WPA3 względem WPA2 miał być protokół uzgadniania połączenia (Dragonfly Handshake). Zmiany miały wyeliminować podatności ujawnione w WPA2 (m.in. WPA KRACK). Dragonfly miał uniemożliwić atakującym zarejestrowanie sesji uzgadniania hasła (4-Way Handshake) i uruchomienie ataku słownikowego w trybie offline. WPA3 wprowadził również

Zaloguj lub Zarejestruj się aby zobaczyć!

(PFS), który uniemożliwia atakującym odszyfrowanie analizowanego wstecznie historycznego ruchu sieciowego w sytuacji poznania hasła. Badacze przeanalizowali nowy protokół Dragonfly i dokonane odkrycia przedstawili w swojej

Zaloguj lub Zarejestruj się aby zobaczyć!

, a także na specjalnie przygotowanej

Zaloguj lub Zarejestruj się aby zobaczyć!

. Pokazano, że całkiem nowy protokół uwierzytelniania posiada szereg słabości. W istocie to, co było przyczyną odejścia od WPA2 na rzecz WPA3 (problemy z uwierzytelnianiem), ujawniło się w nowej odsłonie.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

artykul zawiera pare bledow (klasy trivia zreszta)... ze zlinkowanych narzedzi jako osobne dziala dragonforce i dragonslayer, natomiast dragondrain i dragontime mozna pobrac ze wspolnego linku:

Zaloguj lub Zarejestruj się aby zobaczyć!

Jak ktos ma Kali to polceam, przednia zabawa