Kad je Wi-Fi Alliance u januaru ove godine objavila bezbjednosni protokol nove generacije WPA3, ustvrdili su da ga je gotovo nemoguće hakovati. Ali, čini se da bi protokol koji bi trebalo da zamijeni sadašnji WPA2 nije ni približno toliko nepropusan.
Stručnjaci za kompjutersku bezbjednost su, naime, objavili rezultate istraživanja prema kojima WPA3 ima nekoliko ozbiljnih dizajnerskih propusta zbog kojih može biti meta istih napada s kojima problema ima i WPA2.
Novi protokol je ponajprije trebalo da riješi probleme s procesom enkripcije poznatim pod nazivom Dragonfly. Ali, rješenje koje je upotrijebljeno i dalje omogućava hakerima koji su blizu vašeg pametnog telefona ili lap top računara da relativno lako probiju vašu lozinku ako je prekratka ili nije dovoljno nasumična.
Istraživači su uspjeli da probiju WPA3 koristeći jeftine i relativno jednostavne napade golom silom, kao i funkcije koje taj protokol čine kompatibilnim s WPA2. Tako im je pošlo za rukom da upadnu u Samsungov Galaxy S10 iako je s Wi-Fijem bio povezan mrežom koja podržava samo WPA 3.
To je problem zato što će vjerovato proći dosta vremena prije nego što sve Wi-Fi mreže budu kompatibilne s novim protokolom, a u međuvremenu će zbog uspona interneta stvari sve više uređaja biti međusobno povezano, između ostalog i Wi-Fijem. Tokom tog prelaznog perioda WPA3 će biti podjednako ranjiv kao i WPA2.
A to nije jedini propust na kojeg su istraživači naišli. Otkrili su, na primjer, još bar dva načina kako bi se haker mogao dokopati vaše lozinke. Upozorili su kako su se propusti mogli izbjeći da je Wi-Fi Alliance više sarađivala sa stručnjacima izvan njenih redova tokom razvoja novog protokola.
U Wi-Fi Alliance su svjesni propusta. Tvrde kako je WPA3 još u ranoj fazi razvoja te da su proizvođači koji su ga implementirali već dobili bezbjednosne softverske nadogradnje kako bi ih zakrpili, piše Gizmodo.
Bonus video:
