Notícias

Alerta! Existem novas falhas de segurança que comprometem o WPA3

5 Comentários

A segurança das redes Wi-Fi tem vindo a crescer ao longo dos anos. Longe vão as cifras fracas e os protocolos que eram facilmente quebrados. O seu expoente máximo é agora o WPA3, anunciado há pouco mais de 1 ano.

Se era esperado que este protocolo fosse isento de falhas, a verdade é que isso não acontece. Depois de graves problemas detetados em abril deste ano, surgem agora novas provas de que existem falhas graves de segurança.

WPA3 Wi-Fi segurança protocolo Dragonblood

O WPA3 foi criado para trazer novas normas de segurança ao Wi-Fi. Tendo sido reinventado de forma completa, vem complementar os protocolos anteriores e trazer novas regras de segurança. Claro que a sua juventude torna-o suscetível a alguns problemas, que com o tempo se vão resolver.

Estas falhas de segurança foram visíveis no início do ano quando o Dragonblood foi revelado. Esta falha colocava em causa o próprio protocolo, tendo sido prometida uma resolução para breve.

Novos problemas com o WP3

Agora voltam a surgir problemas, tendo sido reveladas 2 novas falhas. Foram novamente os mesmos 2 investigadores de segurança, Mathy Vanhoef e Eyal Ronen, a revelar estas falhas.

WPA3 Wi-Fi segurança protocolo Dragonblood

O primeiro erro, marcado com CVE-2019-13377, afeta o mecanismo de troca de chaves, conhecido como Dragonfly. Este ocorre no momento em que os utilizadores se autenticam num ponto de acesso WPA3.

A segunda falha, marcada como CVE-2019-13456, afeta a implementação do EAP-pwd. Este é um protocolo de autenticação muito usado nos padrões WPA. De forma simples, há fuga de dados no momento de realizar os processos de autenticação, o que permite aos atacantes aceder às palavras-chave dos utilizadores.

O Wi-Fi volta a ter problemas de segurança

Muitos estão agora contra o facto deste protocolo estar fechado. Isto leva a que seja muito mais difícil proceder à análise de problemas e contribuir para a sua solução. Espera-se agora que surjam, mais uma vez, uma solução para estes problemas, para assim o WPA3 voltar a ser seguro.

Cuidado com a segurança! O WPA3 tem um erro de desenho e não é seguro

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Dragonblood protocolo Segurança Wi-Fi WPA3

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Sabe de que fontes vem a energia que consome em sua casa?
Artigo anterior

Sabe de que fontes vem a energia que consome em sua casa?
100 milhões de pessoas usam esta app da Google, é uma delas?
Próximo artigo

100 milhões de pessoas usam esta app da Google, é uma delas?
PUB

Comentários

5

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Samuel
    Samuel

    Era mais seguro que o WPA2 mas afinal é muito menos seguro. Não sabem fazer as coisas então vão aprender.

    Responder
    1. Avatar de jose
      jose

      Não é menos seguro, só não é seguro.
      A wifi alliance anda a dar tiros no próprio pé, hoje em dia qualquer norma é facilmente crackada, isto em PSK, claro.

      Responder
  2. Avatar de Tears
    Tears

    WPA4 incomingggggg……..

    Responder
    1. Avatar de Zé Duarte
      Zé Duarte

      Com a incompetência mostrada é melhor salterem logo para o WPA6

      Responder
  3. Avatar de Joao Ptt
    Joao Ptt

    Não era de esperar que o WPA3 fosse ser mais seguro???
    Como assim? O TLS 1.3 que foi desenvolvido publicamente mesmo assim conseguiu levar com o “0rtt” que é algo que todos na área da criptografia que levam isto a sério, abanam a cabeça a pensar como é possível terem lá metido aquilo… que parece quase um cavalo de Tróia.
    Agora imaginem algo como o WPA3 que é totalmente desenvolvido às escondidas da comunidade. É uma certificação completamente inútil.
    É uma pena a comunidade não desenvolver um protocolo (com outro nome qualquer) que substitua a certificação WPA de uma vez por toda e que seja tão perfeito quanto é possível.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.