ان هذا الباحث الأمن مني Mathy Vanhoef أول من من اكتشف ثغرة KRACK الخاصة بـ WPA2 التي فرضت إنشاء بسرعة WPA3. في وقت لاحق ، اكتشف ثغرات جديدة في WPA2 في أغسطس 2018 وفي أكتوبر 2018. بعد إعلان تحالف الواي فاي عن WPA3 ، شرع الباحث الأمن مني Vanhoef في تحليل أمان طريقة حماية الولي فاي الجديدة ، وفي أبريل هذا العام ، وجد ثغرة أمن منية تدعى Dragonblood. الآن ، لقد وجد اثنين من من نقاط الضعف الأخرى .
على وجه التحديد ، اكتشف Mathy Vanhoef اثنين من من نقاط الضعف مع باحث آخر يدعى إيال رونيل. تم العثور على هذه الثغرات في توصيات الأمان المقدمة من من تحاف الواي فاي للمصنعين لتخفيف الهجمات القائمة على Dragonblood. من من خلال هذه الثغرات ، يمكن للمهاجم معرفة عمليات التشفير الخاصة بـ WPA3 واستخراج كلمة مرور الواي فاي بهجوم لقوة الغاشمة.
نتيجة لهذه الثغرات ، قد يُضطر تحالف الواي فاي إلى إنشاء WPA 3.1 ، نظرًا لأن حلول هذه الثغرات لا تتوافق مع الإصدارات السابقة مع تطبيقات WPA3 الحالىة. انتقد الباحث Vanhoef تحالف الواي فاي للتحديث المغلق الذي تقوم به مع WPA3 ، والذي يمن منع المجتمع من من المساهمة في أمن منه ، مما يمن منع ظهور نقاط ضعف خطيرة مثل تلك التي تم اكتشافها هذا الشهر.
نتيجة لهذه الثغرات ، قد يُضطر تحالف الواي فاي إلى إنشاء WPA 3.1 ، نظرًا لأن حلول هذه الثغرات لا تتوافق مع الإصدارات السابقة مع تطبيقات WPA3 الحالىة. انتقد الباحث Vanhoef تحالف الواي فاي للتحديث المغلق الذي تقوم به مع WPA3 ، والذي يمن منع المجتمع من من المساهمة في أمن منه ، مما يمن منع ظهور نقاط ضعف خطيرة مثل تلك التي تم اكتشافها هذا الشهر.
تعليقات
إرسال تعليق