SAE (Simultaneous Authentication of Equals)’deki el sıkışması işlemlerindeki açık, bölümleme saldırısı olarak bilinen zamanlama ve önbellekleme özelliklerinin yan kanal’dan Wi-Fi şifresi üzere verilerin elde edilmesi saldırısına imkan sağlıyor.
WPA3 çağdaş gereksinimlere karşılık vermiyor
Mathy Vanhoef ve Eyal Ronen, yaptıkları açıklamada WPA3’ün beraberinde getirdiği özellikleri ve ağ güvenliğini nasıl sağladığı konusunu açık bir biçimde yayınlamadığı için eleştirirken WPA3’ün çağdaş güvenlik protokollerini sağlamadığını iddia etti.
Son olarak Wi-Fi birliği şayet WPA3’ü daha halka açık bir strateji ile geliştirirse yanlışların düzeltilebileceğine inanan uzmanlar yaptıkları saldırı denemelerinin büyük çoğunluğunun epeyce küçük bir algoritma değişikliği ile engellenebileceğine de dikkat çekti.