Keamanan WPA3 ditantang lagi: dua kesalahan protokol keamanan baru terdeteksi
Pada 26 Juni 2018, protokol keamanan baru untuk koneksi Wi-Fi, WPA3, dibuat resmi. Penerus WPA2, dan dilahirkan untuk memecahkan kesalahan keamanan yang sebelumnya terlihat di dalamnya, Protokol ini juga tampaknya tidak menghilangkan kerentanan keamanan..
Pada bulan April tahun lalu, tim peneliti mengklaim telah menemukan kerentanan kritis dalam WPA3 dan, sekarang, lebih dari setahun kemudian, tim yang sama mengklaim telah menemukan dua kesalahan tambahan.
Dua masalah baru yang terlihat
Mathy Vanhoef dan Eyal Ronen telah bertugas (seperti pada kesempatan sebelumnya), untuk menemukan dua kesalahan baru di WPA3. Kesalahan pertama, CVE-2019-13377, memengaruhi mekanisme (dikenal sebagai Dragonfly) pertukaran kunci ketika pengguna mengautentikasi pada titik akses WPA3.
"Kami menemukan bahwa penggunaan kurva Brainpool memperkenalkan kebocoran saluran samping kelas dua di jabat tangan WPA3 Dragonfly. Kami mengkonfirmasi kebocoran Brainpool baru dalam praktik terhadap versi terbaru Hostapd, dan kami dapat memaksakan kata sandi dengan informasi yang difilter. "
Adapun kesalahan kedua, CVE-2019-13456, itu mempengaruhi implementasi EAP-pwd (protokol otentikasi yang banyak digunakan dalam standar WPA) dalam kerangka FreeRadius. Dengan kata lain, ada kebocoran informasi pada saat melakukan proses otentikasi, yang memungkinkan penyerang memulihkan kata sandi pengguna.
Demikian pula, tim mengkritik itu Standar WiFi Alliance ditutup, sehingga mencegah pengembang berkontribusi dan mengurangi jumlah kerentanan.
Ingat di sini, bahwa kerentanan 'Dragonfly' adalah kerentanan utama WPA3, karena cukup sulit untuk sepenuhnya diperbaiki, dan memungkinkan penyerang mengakses jaringan WiFi tanpa mengetahui kata sandi pengguna. WiFi Alliance sendiri telah mengakui kesalahan dan janji semacam itu bekerja untuk meningkatkan keamanan standar Anda.
Via | ZDnet
Berbagi keamanan WPA3 kembali ditantang: dua kesalahan protokol keamanan baru terdeteksi
