Když Wi-Fi Alliance začala loni v létě s certifikací prvních zařízení s novou bezpečnostní technologií WPA3, zdálo se, že útočníci budou mít konečně utrum a bezdrátové sítě budou opět odolné proti všem neřádům.
Mathy Vanhoef a Eyal Ronen z univerzit v Abú Zabí a Tel Avivu nicméně před pár dny zveřejnili svůj experiment Dragonblood, ve kterém popisují útok právě na některé nové techniky zabezpečení WPA3 (Dragonfly).
V podrobnější studii (PDF) pak konstatují, že jejich útoky, které mohou vést ke krádeži hesla k Wi-Fi, jsou natolik závažné, že v tuto chvíli nelze WPA3 považovat za technologii, která splňuje standardy bezpečnosti pro bezdrátové sítě.
Situace je bizarní zejména s ohledem na to, že zařízení s WPA3 teprve pomalu míří na trh a už se ví o závažných zranitelnostech. Podle počítačových vědců přitom problém spočíval především v uzavřeném vývoji WPA3 uvnitř Wi-Fi Alliance. Pokud by prý byl otevřený a vědci měli zavčas přístup ke všem dokumentům, mohli je v předstihu zkoumat a vše opravit.