Уязвимости Π² Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ бСспроводных сСтСй WPA3 ΠΈ Π² EAP-pwd

ΠœΡΡ‚ΠΈ Π’Π°Π½Ρ…ΠΎΡ„ΠΎΠΌ (Mathy Vanhoef), Π°Π²Ρ‚ΠΎΡ€ Π°Ρ‚Π°ΠΊΠΈ KRACK Π½Π° бСспроводныС сСти с WPA2, ΠΈ Эяль Π ΠΎΠ½Π΅Π½ (Eyal Ronen), соавтор Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π°Ρ‚Π°ΠΊ Π½Π° TLS, раскрыли свСдСния ΠΎ ΡˆΠ΅ΡΡ‚ΠΈ уязвимостях (CVE-2019-9494 — CVE-2019-9499) Π² Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ бСспроводных сСтСй WPA3, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π²ΠΎΡΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ бСспроводной сСти Π±Π΅Π· знания пароля. Уязвимости ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½Π΅Π½Ρ‹ ΠΏΠΎΠ΄ ΠΊΠΎΠ΄ΠΎΠ²Ρ‹ΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ Dragonblood ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΡΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠ΅Ρ‚ΠΎΠ΄ согласования соСдинСний Dragonfly, ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρƒ ΠΎΡ‚ ΠΏΠΎΠ΄Π±ΠΎΡ€Π° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π² offline-Ρ€Π΅ΠΆΠΈΠΌΠ΅. ΠšΡ€ΠΎΠΌΠ΅ WPA3 ΠΌΠ΅Ρ‚ΠΎΠ΄ Dragonfly Ρ‚Π°ΠΊΠΆΠ΅ примСняСтся для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ словарного ΠΏΠΎΠ΄Π±ΠΎΡ€Π° Π² ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π΅ EAP-pwd, примСняСмом Π² Android, RADIUS-сСрвСрах ΠΈ Π² hostapd/wpa_supplicant.

Π’ Ρ…ΠΎΠ΄Π΅ исслСдования выявлСно Π΄Π²Π° основных Ρ‚ΠΈΠΏΠ° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² WPA3. Оба Ρ‚ΠΈΠΏΠ° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ, Π² ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΌ счётС, ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для воссоздания пароля доступа. ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ Ρ‚ΠΈΠΏ позволяСт ΡΠΎΠ²Π΅Ρ€ΡˆΠΈΡ‚ΡŒ ΠΎΡ‚ΠΊΠ°Ρ‚ Π½Π° Π½Π΅Π½Π°Π΄Ρ‘ΠΆΠ½Ρ‹Π΅ криптографичСскиС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ (downgrade attack): срСдства для обСспСчСния совмСстимости с WPA2 (Ρ‚Ρ€Π°Π½Π·ΠΈΡ‚Π½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΠΉ использованиС WPA2 ΠΈ WPA3) ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Π²Ρ‹Π½ΡƒΠ΄ΠΈΡ‚ΡŒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ примСняСмоС WPA2 чСтырёхэтапноС согласованиС соСдинСний, Ρ‡Ρ‚ΠΎ позволяСт Π² дальнСйшСм ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ классичСскиС Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ, ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΠΌΡ‹Π΅ ΠΊ WPA2. КомС Ρ‚ΠΎΠ³ΠΎ, выявлСна ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ downgrade-Π°Ρ‚Π°ΠΊΠΈ нСпосрСдствСнно Π½Π° ΠΌΠ΅Ρ‚ΠΎΠ΄ согласования соСдинСний Dragonfly, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ ΠΎΡ‚ΠΊΠ°Ρ‚ΠΈΡ‚ΡŒΡΡ Π½Π° ΠΌΠ΅Π½Π΅Π΅ Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½Ρ‹Π΅ Ρ‚ΠΈΠΏΡ‹ эллиптичСских ΠΊΡ€ΠΈΠ²Ρ‹Ρ….

Π’Ρ‚ΠΎΡ€ΠΎΠΉ Ρ‚ΠΈΠΏ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ ΠΏΠΎ сторонним ΠΊΠ°Π½Π°Π»Π°ΠΌ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ характСристиках пароля ΠΈ основан Π½Π° Π½Π΅Π΄ΠΎΡ€Π°Π±ΠΎΡ‚ΠΊΠ°Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄Π° кодирования пароля Π² Dragonfly, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΏΠΎ косвСнным Π΄Π°Π½Π½Ρ‹ΠΌ, Ρ‚Π°ΠΊΠΈΠΌ ΠΊΠ°ΠΊ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π·Π°Π΄Π΅Ρ€ΠΆΠ΅ΠΊ ΠΏΡ€ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ, Π²ΠΎΡΡΠΎΠ·Π΄Π°Ρ‚ΡŒ исходный ΠΏΠ°Ρ€ΠΎΠ»ΡŒ. ΠŸΡ€ΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΡ‹ΠΉ Π² Dragonfly Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ прСобразования Ρ…ΡΡˆΠ° Π² ΡΠ»Π»ΠΈΠΏΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΊΡ€ΠΈΠ²ΡƒΡŽ (hash-to-curve) оказался ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½ Π°Ρ‚Π°ΠΊΠ°ΠΌ Ρ‡Π΅Ρ€Π΅Π· отслСТиваниС осСдания ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² процСссорном кэшС (cache attack), Π° Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ прСобразования Ρ…ΡΡˆΠ° Π² Π³Ρ€ΡƒΠΏΠΏΡƒ (hash-to-group) ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½ Π°Ρ‚Π°ΠΊΠ°ΠΌ Ρ‡Π΅Ρ€Π΅Π· ΠΈΠ·ΠΌΠ΅Ρ€Π΅Π½ΠΈΠ΅ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ выполнСния ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ (timing attack).

Для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊ Ρ‡Π΅Ρ€Π΅Π· Π°Π½Π°Π»ΠΈΠ· кэша Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ Π΄ΠΎΠ»ΠΆΠ΅Π½ ΠΈΠΌΠ΅Ρ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ выполнСния Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° Π½Π° систСмС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰Π΅Π³ΠΎΡΡ ΠΊ бСспроводной сСти. Оба ΠΌΠ΅Ρ‚ΠΎΠ΄Π° Π΄Π°ΡŽΡ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡƒΡŽ для уточнСния ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΡΡ‚ΠΈ Π²Ρ‹Π±ΠΎΡ€Π° частСй пароля Π² процСссС Π΅Π³ΠΎ ΠΏΠΎΠ΄Π±ΠΎΡ€Π°. Π­Ρ„Ρ„Π΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ достаточно высока ΠΈ позволяСт ΠΏΠΎΠ΄ΠΎΠ±Ρ€Π°Ρ‚ΡŒ 8-ΡΠΈΠΌΠ²ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ, Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠΉ символы Π² Π½ΠΈΠΆΠ½Π΅ΠΌ рСгистрС, ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ΠΈΠ² всСго 40 сСансов согласования соСдинСния (handshake) ΠΈ ΠΏΠΎΡ‚Ρ€Π°Ρ‚ΠΈΠ² рСсурсы, эквивалСнтныС Π°Ρ€Π΅Π½Π΄Π΅ мощностСй Amazon EC2 Π½Π° 125 Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ².

На основС выявлСнных уязвимостСй ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΎ нСсколько сцСнариСв Π°Ρ‚Π°ΠΊ:

  • Атака ΠΏΠΎ ΠΎΡ‚ΠΊΠ°Ρ‚Ρƒ Π½Π° WPA2 с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ провСдСния словарного ΠΏΠΎΠ΄Π±ΠΎΡ€Π°. Π’ условиях ΠΊΠΎΠ³Π΄Π° ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΈ Ρ‚ΠΎΡ‡ΠΊΠ° доступа ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ ΠΊΠ°ΠΊ WPA3, Ρ‚Π°ΠΊ ΠΈ WPA2, Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°Π·Π²Π΅Ρ€Π½ΡƒΡ‚ΡŒ ΡΠΎΠ±ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ ΠΏΠΎΠ΄ΡΡ‚Π°Π²Π½ΡƒΡŽ Ρ‚ΠΎΡ‡ΠΊΡƒ доступа с Ρ‚Π΅ΠΌ ΠΆΠ΅ ΠΈΠΌΠ΅Π½Π΅ΠΌ сСти, которая ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ WPA2. Π’ Ρ‚Π°ΠΊΠΎΠΉ ситуации ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ свойствСнный для WPA2 ΠΌΠ΅Ρ‚ΠΎΠ΄ согласования ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ, Π² процСссС ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π° Π½Π΅Π΄ΠΎΠΏΡƒΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠ³ΠΎ ΠΎΡ‚ΠΊΠ°Ρ‚Π°, Π½ΠΎ сдСлано это Π±ΡƒΠ΄Π΅Ρ‚ Π½Π° стадии, ΠΊΠΎΠ³Π΄Π° сообщСния ΠΎ согласовании ΠΊΠ°Π½Π°Π»Π° ΠΎΡ‚ΠΏΡ€Π°Π²Π»Π΅Π½Ρ‹ ΠΈ вся нСобходимая для словарной Π°Ρ‚Π°ΠΊΠΈ информация ΡƒΠΆΠ΅ ΡƒΡ‚Π΅ΠΊΠ»Π°. ΠŸΠΎΡ…ΠΎΠΆΠΈΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΠΌ ΠΈ для ΠΎΡ‚ΠΊΠ°Ρ‚Π° Π½Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ½Ρ‹Π΅ вСрсии эллиптичСских ΠΊΡ€ΠΈΠ²Ρ‹Ρ… Π² SAE.

    ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, выявлСно, Ρ‡Ρ‚ΠΎ Π΄Π΅ΠΌΠΎΠ½ iwd, Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Intel Π² качСствС Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Ρ‹ wpa_supplicant, ΠΈ бСспроводной стСк Samsung Galaxy S10 ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ downgrade-Π°Ρ‚Π°ΠΊΠ΅ Π΄Π°ΠΆΠ΅ Π² сСтях, ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‰ΠΈΡ… Ρ‚ΠΎΠ»ΡŒΠΊΠΎ WPA3 — Ссли Π΄Π°Π½Π½Ρ‹Π΅ устройства Π΄ΠΎ этого соСдинялись с WPA3-ΡΠ΅Ρ‚ΡŒΡŽ, ΠΎΠ½ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ ΡΠΎΠ΅Π΄ΠΈΠ½ΠΈΡ‚ΡŒΡΡ с подставной ΡΠ΅Ρ‚ΡŒΡŽ WPA2 с Ρ‚Π΅ΠΌ ΠΆΠ΅ ΠΈΠΌΠ΅Π½Π΅ΠΌ.

  • Атака ΠΏΠΎ сторонним ΠΊΠ°Π½Π°Π»Π°ΠΌ с ΠΈΠ·Π²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ΠΌ свСдСний ΠΈΠ· процСссорного кэша. Алгоритм кодирования ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π² Dragonfly содСрТит условноС Π²Π΅Ρ‚Π²Π»Π΅Π½ΠΈΠ΅ ΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ, имСя Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π² систСмС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ бСспроводной сСти, ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π° основС Π°Π½Π°Π»ΠΈΠ·Π° повСдСния кэша ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΊΠ°ΠΊΠΎΠΉ Π²Ρ‹Π±Ρ€Π°Π½ ΠΈΠ· Π±Π»ΠΎΠΊΠΎΠ² выраТСния if-then-else. ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½Π½Π°Ρ информация ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ для выполнСния ΠΏΠΎΡΡ‚ΡƒΠΏΠ°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄Π±ΠΎΡ€Π° пароля, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹, ΠΏΠΎΡ…ΠΎΠΆΠΈΠ΅ Π½Π° ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ словарных offline-Π°Ρ‚Π°ΠΊ ΠΏΠΎ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ WPA2. Для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ прСдлагаСтся ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ Π½Π° использованиС ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ с постоянным Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ выполнСния, Π½Π΅ зависящим ΠΎΡ‚ Ρ…Π°Ρ€Π°ΠΊΡ‚Π΅Ρ€Π° ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌΡ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…;
  • Атака ΠΏΠΎ сторонним ΠΊΠ°Π½Π°Π»Π°ΠΌ с ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ выполнСния ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ. Π’ ΠΊΠΎΠ΄Π΅ Dragonfly ΠΏΡ€ΠΈ ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ примСняСтся нСсколько ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΏΠ»ΠΈΠΊΠ°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… Π³Ρ€ΡƒΠΏΠΏ (MODP) ΠΈ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ΅ число ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΉ, количСство ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… зависит ΠΎΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ пароля ΠΈ MAC-адрСса Ρ‚ΠΎΡ‡ΠΊΠΈ доступа ΠΈΠ»ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°. Π£Π΄Π°Π»Ρ‘Π½Π½Ρ‹ΠΉ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ сколько ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΉ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΎ Π² Ρ…ΠΎΠ΄Π΅ кодирования пароля ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ… ΠΊΠ°ΠΊ ΠΏΡ€ΠΈΠ·Π½Π°ΠΊ ΠΏΡ€ΠΈ ΠΏΠΎΡΡ‚ΡƒΠΏΠ°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΌ ΠΏΠΎΠ΄Π±ΠΎΡ€Π΅ пароля.
  • Π’Ρ‹Π·ΠΎΠ² ΠΎΡ‚ΠΊΠ°Π·Π° Π² обслуТивании. ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ Ρ‚ΠΎΡ‡ΠΊΠΈ доступа ΠΈΠ·-Π·Π° исчСрпания доступных рСсуросов Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ большого числа запросов согласования ΠΊΠ°Π½Π°Π»Π° связи. Для ΠΎΠ±Ρ…ΠΎΠ΄Π° прСдусмотрСнной Π² WPA3 Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ Ρ„Π»ΡƒΠ΄Π° достаточно ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ запросов с Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… Π½Π΅ΠΏΠΎΠ²Ρ‚ΠΎΡ€ΡΡŽΡ‰ΠΈΡ…ΡΡ MAC-адрСсов.
  • ΠžΡ‚ΠΊΠ°Ρ‚ Π½Π° ΠΌΠ΅Π½Π΅Π΅ Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½Ρ‹Π΅ криптографичСскиС Π³Ρ€ΡƒΠΏΠΏΡ‹, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ Π² процСссС согласования соСдинСний Π² WPA3. НапримСр, Ссли ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ эллиптичСскиС ΠΊΡ€ΠΈΠ²Ρ‹Π΅ P-521 ΠΈ P-256, ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ P-521 Π² качСствС ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π½ΠΎΠ³ΠΎ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π°, Ρ‚ΠΎ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ, нСзависимо ΠΎΡ‚ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ
    P-521 Π½Π° сторонС Ρ‚ΠΎΡ‡ΠΊΠΈ доступа, ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚ΡŒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΊ использованию P-256. Атака осущСствляСтся ΠΏΡƒΡ‚Ρ‘ΠΌ отсСивания Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… сообщСний Π² процСссС согласования соСдинСния ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ ΠΏΠΎΠ΄Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… сообщСний с ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΎΠ± отсутствии ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² эллиптичСских ΠΊΡ€ΠΈΠ²Ρ‹Ρ….

Для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ устройств Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ΠΎ нСсколько скриптов с ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π°ΠΌΠΈ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊ:

  • Dragonslayer — рСализация Π°Ρ‚Π°ΠΊ Π½Π° EAP-pwd;
  • Dragondrain — ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ подвСТСнности Ρ‚ΠΎΡ‡Π΅ΠΊ доступа уязвимости Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° согласования соСдинСний SAE (Simultaneous Authentication of Equals), ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для инициирования ΠΎΡ‚ΠΊΠ°Π·Π° Π² обслуТивании;
  • Dragontime — скрипт для провСдСния Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ сторонним ΠΊΠ°Π½Π°Π»Π°ΠΌ ΠΏΡ€ΠΎΡ‚ΠΈΠ² SAE, ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°ΡŽΡ‰Π΅ΠΉ Ρ€Π°Π·Π½ΠΈΡ†Ρƒ Π²ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ ΠΏΡ€ΠΈ использовании Π³Ρ€ΡƒΠΏΠΏ MODP 22, 23 ΠΈ 24;
  • Dragonforce — ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° для восстановлСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ (ΠΏΠΎΠ΄Π±ΠΎΡ€ пароля) Π½Π° основС свСдСний ΠΎ Ρ€Π°Π·Π½ΠΎΠΌ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ ΠΈΠ»ΠΈ опрСдСлСния осСдания Π΄Π°Π½Π½Ρ‹Ρ… Π² кэшС.

ОбъСдинСниС Wi-Fi Alliance, Ρ€Π°Π·Π²ΠΈΠ²Π°ΡŽΡ‰Π΅Π΅ стандарты для бСспроводных сСтСй, объявило, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½ΠΎΠ΅ число Ρ€Π°Π½Π½ΠΈΡ… Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΉ WPA3-Personal ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ устранСна Ρ‡Π΅Ρ€Π΅Π· ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ ΠΈ ПО. Π€Π°ΠΊΡ‚ΠΎΠ² примСнСния уязвимостСй для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ врСдоносных дСйствий ΠΏΠΎΠΊΠ° Π½Π΅ зафиксировано. Для усилСния Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Wi-Fi Alliance Π΄ΠΎΠ±Π°Π²ΠΈΠ» Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ сСртификации бСспроводных устройств Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ тСсты для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ коррСктности Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΉ, Π° Ρ‚Π°ΠΊΠΆΠ΅ связался с производитСлями устройств для совмСстной ΠΊΠΎΠΎΡ€Π΄ΠΈΠ½Π°Ρ†ΠΈΠΈ устранСния выявлСнных ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ. ΠŸΠ°Ρ‚Ρ‡ΠΈ с устранСниСм ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΡƒΠΆΠ΅ Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Ρ‹ для hostap/wpa_supplicant. ОбновлСния ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² доступны для Ubuntu. Π’ Debian, RHEL, SUSE/openSUSE, Arch, Fedora ΠΈ FreeBSD ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΠΎΠΊΠ° ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ нСисправлСнными.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru