A WiFi Alliance lançou recentemente o novo padrão de conexão sem fio WPA3, mas pesquisadores descobriram que ela algumas vulnerabilidades que colocam em risco a segurança de dados dos usuários. De acordo com especialistas, é possível acessar, com facilidade, senhas e redes conectadas com o novo padrão.
Pesquisadores encontraram vulnerabilidades no padrão WPA3 que permitem que hackers possam acessar a rede de suas vítimas que estiverem dentro do seu raio de alcance. Dentro delas, é possível recuperar senhas e acessar arquivos presentes na rede. As brechas encontradas foram chamadas de Dragonblood pelos pesquisadores e são divididas em cinco tipos: ataque de negativa de serviço, dois ataques de downgrade e dois vazamentos de informação de canal alternativo.
Imagem: Reprodução/Blackbx
Enquanto o ataque de negativa de serviço apenas desliga pontos de acessos compatíveis com WPA3, as outras quatro brechas podem acessar todos os dados de suas vítimas.
O nome Dragonblood, dado pelos pesquisadores, surgiu devido aos ataques de downgrade e vazamentos de canais que se aproveitam de falhas do design da chave de troca Dragonfly, usada no padrão WPA3. Após ter infomado sobre as vulnerabilidades, a WiFi Alliance confirmou que nenhuma delas foi explorada por hackers até o momento, assegurando a todos que os problemas podem ser resolvidos com atualizações de software sem trazer impacto à funcionalidade de aparelhos conectados.
Fontes