تم اختراق WPA3 مرة أخرى : ثغرتين جديدتين تسمح بسرقة كلمة مرورك الواي فاي
ان هذا الباحث الأمني Mathy Vanhoef أول من اكتشف ثغرة KRACK الخاصة بـ WPA2 التي فرضت إنشاء بسرعة WPA3. في وقت لاحق ، اكتشف ثغرات جديدة في WPA2 في أغسطس 2018 وفي أكتوبر 2018. بعد إعلان تحالف الواي فاي عن WPA3 ، شرع الباحث الأمني Vanhoef في تحليل أمان طريقة حماية الولي فاي الجديدة ، وفي أبريل هذا العام ، وجد ثغرة أمنية تدعى Dragonblood. الآن ، لقد وجد اثنين من نقاط الضعف الأخرى .
على وجه التحديد ، اكتشف Mathy Vanhoef اثنين من نقاط الضعف مع باحث آخر يدعى إيال رونيل. تم العثور على هذه الثغرات في توصيات الأمان المقدمة من تحاف الواي فاي للمصنعين لتخفيف الهجمات القائمة على Dragonblood. من خلال هذه الثغرات ، يمكن للمهاجم معرفة عمليات التشفير الخاصة بـ WPA3 واستخراج كلمة مرور الواي فاي بهجوم لقوة الغاشمة.
نتيجة لهذه الثغرات ، قد يُضطر تحالف الواي فاي إلى إنشاء WPA 3.1 ، نظرًا لأن حلول هذه الثغرات لا تتوافق مع الإصدارات السابقة مع تطبيقات WPA3 الحالية. انتقد الباحث Vanhoef تحالف الواي فاي للتحديث المغلق الذي تقوم به مع WPA3 ، والذي يمنع المجتمع من المساهمة في أمنه ، مما يمنع ظهور نقاط ضعف خطيرة مثل تلك التي تم اكتشافها هذا الشهر.