Novi Wi-Fi napad razbija WPA2 lozinke bez puno muke

Stručnjak Jesn „Atom“ Steube, koji radi na novom Wi-Fi standardu WPA3 (Wi-Fi Protected Access 3), slučajno je otkrio sigurnosne propuste u standardima WPA i WPA2, zbog kojih bi mnogi korisnici mogli imati probleme. Odnosno, sad više neće jer nadležni su odmah počeli raditi na tome da ih „zakrpaju“ pa da se potencijalna opasnost ukloni.

Sigurnosni propust vezan je uz probijanje lozinke, odnosno, rutera koji imaju omogućen Pairwise Master Key Identifiers (PMKID). Pronađen je način kako zaobići tu zaštitu pa je ovo samo novi dokaz koliko bi trebalo što prije predstaviti novi standard - WPA3. Naime, Steube je otkrio propuste jer je tražio načine kako probiti WPA3. Nije uspio, što je sjajan znak.

Inače, kod WPA3 se poboljšava sigurnost na Wi-Fi mrežama u poslovnom okruženju zahvaljujući nekim od promjena na bolje, a koje su od strane Wi-Fi Alliance najavljene ranije ove godine. Konkretnije, bit će otežano probiti mrežu, odnosno, otkriti lozinku. Inače se to može raditi offline putem tako što ju posebno kreirani softver pogađa sve dok i ne pogodi. Srećom, tako nešto više neće biti moguće baš na taj način.

Ovime, treba se nadati, u prošlost polako odlazi WPA2, predstavljan 2004. godine. Jer, tehnologija ja uvelike otišla prema naprijed pa je taj 14 godina stari standard postao prelaka meta hakerima i automatski zabrinjavajuć za sve koji ga koriste. Moralo se napraviti nešto novo, a WPA3 bi trebalo biti to, barem za narednih nekoliko godina.

Da će proizvođači ubrzano raditi na uvođenju novog standarda, može se već zaključiti po stavu koji javo zagovara Cisco, inače veliki pobornik WPA3. Vjerojatno će tim putem ići i ostali, ipak im je u interesu poboljšavati se, kako zbog sebe samih, tako i korisnika od kojih direktno žive...

Nakon otkrića koje donosi Steube, svakako bi se situacija mogla dodatno ubrzati u korist WPA3.