WPA3 stále zraniteľná voči Dragonblood
06.08.2019, 15:16
V apríli 2018 bola publikovaná zraniteľnosť Dragonblood, ktorá je obsiahnutá v rámci nového štandardu pre Wi-Fi WPA3. Aliancia Wi-Fi pripravila dokument s pokynmi, ako sa vyhnúť zraniteľnosti Dragonblood za použitia kriviek Brainpool. Nové zistenia ukázali, že Brainpool krivky umožňujú útok CVE-2019-13377, pomocou ktorého je možné získať heslo hrubou silou. Vo WPA3 bola identifikovaná aj ďalšia zraniteľnosť CVE-2019-13456, konkrétne v implementácii EAP-pwd vo FreeRADIUS.
Tagy: | Správa |
---|---|
Kľúčové slová: | Wi-Fi WPA3, Dragonblood, Brainpool, CVE-2019-13377, CVE-2019-13456, FreeRADIUS |
Zdroje: | https://wpa3.mathyvanhoef.com/#new, https://www.root.cz/zpravicky/wpa3-stale-zranitelna-dragonblood/ |