Kad je Wi-Fi Alliance u siječnju ove godine objavila sigurnosni protokol nove generacije WPA3, ustvrdili su kako ga je gotovo nemoguće hakirati. Ali, čini se kako bi protokol koji bi trebao zamijeniti sadašnji WPA2 nije niti približno toliko nepropusan.

Stručnjaci za računalnu sigurnost su, naime, objavili rezultate istraživanja prema kojima WPA3 ima nekoliko ozbiljnih dizajnerskih propusta zbog kojih može biti metom istih napada s kojima problema ima i WPA2.

Novi je protokol ponajprije trebao riješiti probleme s procesom enkripcije poznatim pod nazivom Dragonfly. No, rješenje koje je upotrijebljeno i dalje omogućava hakerima koji su blizu vašeg pametnog telefona ili prijenosnog računala da razmjerno lako probiju vašu lozinku ako je prekratka ili nije dovoljno nasumična.

Istraživači su uspjeli probiti WPA3 koristeći jeftine i relativno jednostavne napade golom silom, kao i značajke koje taj protokol čine kompatibilnim s WPA2. Tako im je pošlo za rukom upasti u Samsungov Galaxy S10 iako je s Wi-Fijem bio povezan mrežom koja podržava samo WPA 3.

To je problem zato što će vjerojato proći dosta vremena prije no što sve Wi-Fi mreže budu kompatibilne s novim protokolom, a u međuvremenu će zbog uspona interneta stvari sve više uređaja biti međusobno povezano, između ostalog i Wi-Fijem. Tijekom tog prijelaznog razdoblja WPA3 će biti podjednako ranjiv kao i WPA2.

A to nije jedini propust na kojeg su istraživači naišli. Otkrili su, primjerice, još bar dva načina kako bi se haker mogao dokopati vaše lozinke. Upozorili su kako su se propusti mogli izbjeći da je Wi-Fi Alliance više surađivala sa stručnjacima izvan njenih redova tijekom razvoja novog protokola.

U Wi-Fi Alliance su svjesni propusta. Tvrde kako je WPA3 još u ranoj fazi razvoja te kako su proizvođači koji su ga implementirali već dobili sigurnosne softverske nadogradnje kako bi ih zakrpali, piše Gizmodo.