Vulnerabilidades en WPA3

A prácticamente un año del anuncio del despliegue de la tecnología WiFi basada en WPA3, el equipo de investigadores del equipo de Dragonblood, parece que ya ha encontrado serias deficiencias de seguridad o vulnerabilidades en dicho protocolo, que sustituirá al WPA2.

Los ataques mediante “downgrade” se basan en forzar la compatibilidad a configuracionnes de seguridad anteriores que evadirían precisamente las mejoras de seguridad que implementa WPA3.

Por otra parte los denominados ataques “sidechannel” intentan recuperar la contraseña usada por la red mediante ciertas fugas de información. En este caso se atacaría al handshake del WPA3, aprovechando su codificación.

Según informan los investigadores también sería posible realizar un ataque de denegación de servicio o DoS mediante el spoofing de múltiples direcciones MAC, por ejemplo realizando peticiones a un punto de acceso que utilice WPA3 hasta que se produzca un DoS.

Es importante destacar que el uso de dispositivos WPA3, debido a la fase temprana de implementación de este nuevo protocolo, es prácticamente insignificante, debido a que se sigue usando de forma masiva el WPA2, por lo que los nuevos dispositivos tendrán en cuenta estas nuevas vulnerabilidades para realizar las mejoras oportunas.