WPA3 - פרוטוקול אבטחת Wi-Fi שהושק על ידי ברית ה-Wi-Fi בשנת 2018 - הוא, בפועל, טוב יותר מ-WPA2, אך עדיין עמוס בפגמי אבטחה, על פי מאמר מחקר שנערך לאחרונה.
"לאור ההתקפות שהוצגו, אנו מאמינים ש-WPA3 אינו עומד בסטנדרטים של פרוטוקול אבטחה מודרני", כתבו המחברים מת'י ואנהוף ואייל רונן, שצוטטו על ידיArs Technica. הזוגטעןשרבות מאותן התקפות ממשיכות לעבוד וכנראה יישארו יעילות במשך שנים, במיוחד עם מכשירי Wi-Fi בעלות נמוכה יותר.
WPA3עושה שימוש בטכנולוגיה המכונה "שפירית", באופן רשמי יותר סימולטני אימות של שווים. זה משפר "לחיצת יד" קודמת בארבעה כיוונים עם מפתח Pairwise Master, כמו גם "סודיות קדימה". בשילוב, הרעיון היה ש-WPA3 יהיה עמיד יותר בפני התקפות ניחוש סיסמאות.
הברית לא הצליחה להקשיב להמלצות לגבי התרחקות מקידוד סיסמא hash-to-group ו-hash-to-curve, אמרו Vanhoef ורונן, והתוצאה היא קבוצה של ניצול הוכחה של "Dragonblood". ניצול אלה יפעלו גם נגד רשתות המצוידות ב-Extensible Authentication Protocol, או EAP, כל עוד מופעלת להן EAP-pwd. נאמר למעשה שעם EAP-pwd, תוקף יכול להתחזות לכל משתמש מבלי לדעת את הסיסמה של האדם.
הניצולים הפשוטים ביותר של WPA3 כוללים מצב מעבר המאפשר למכשירים המוכנים ל-WPA3 לעבוד בתאימות לאחור עם אלה שאינם. קבוצה נוספת כוללת דליפות של ערוץ צד המדליף מידע על הסיסמאות שבהן נעשה שימוש.
בתגובה אמרה הברית כי העיתון "זיהה נקודות תורפה במספר מצומצם של יישומים מוקדמים של WPA3-Personal", וכי WPA3-Personal אינו רק "בשלבים הראשונים של הפריסה", אלא ש"המספר הקטן של יצרני המכשירים המושפעים כבר החלו לפרוס תיקונים כדי לפתור את הבעיות."
לא החוקרים ולא הברית זיהו ניצול "Dragonblood" בשימוש על ידי האקרים מהעולם האמיתי.
בעלי Mac, iPhone ו-iPad יכולים להפחית את איומי WPA3 על ידי עדכון נתבי Wi-Fi תואמים לקושחה הזמינה העדכנית ביותר. כמו כן, עליהם להשתמש בסיסמאות נתב ייחודיות, הנוצרות באופן אקראי, באורך של לפחות 13 תווים - אפליקציות לניהול סיסמאות עשויות להקל על העמידה בדרישות.
נכון לעכשיו, לא ברור אם קו נתבי AirPort של אפל,כעת הופסק, יראה עדכון קושחה עבור הניצול. מקורות בתוך אפל שאינם מורשים לדבר בשם החברה אמרו לנו בעבר שעדיין יש חיל של מהנדסי תוכנה שמוטל עליו לשמור על ה-AirPort".בטוח ככל האפשר למשך זמן רב ככל האפשר."
לְעַדְכֵּן:ביום חמישי אחר הצהריים, ציטטה ברית ה-Wi-Fi את אציוץ מאוחר יותרעל ידי Vanhoef שקבע ש-WPA3 עדיף על WPA2, אבל הפגמים עדיין חמורים.
