Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2019
Fallades de seguretat en Wi-Fi WPA3
Múltiples vulnerabilitats en el protocol WPA3 que permeten a un atacant aprofitar les fallades per a comprometre les credencials d'accés a Wi-Fi, provocar una denegació de servei i degradar el protocol a WPA2.Els investigadors detecten múltiples fallades de seguretat en el nou protocol WPA3 per a Wi-Fi.Una de les fallades més importants és que han detectat que es pot realitzar un atac de partició de contrasenya per a obtindre la contrasenya Wi-Fi.
D'altra banda, els investigadors han comprovat que es pot sobrecarregar un AP i provocar una denegació de servei.
Finalment, el protocol és vulnerable als atacs de degradació i un usuari malintencionat pot configurar un AP no autoritzat que només admet WPA2.
Wi-Fi - Protocol WPA3
Referències:CVE-2019-9494
Solució:En cas de poder prescindir d'accés a la xarxa a través de Wi-Fi, es recomana desactivar-lo temporalment.Encara no es coneixen més detalls de solució d'aquestes, per la qual cosa cal estar alerta davant nous pegats de solució a aquestes fallades per part dels proveïdors.
Notes: