የ KRACK የገመድ አልባ አውታረ መረቦች ከ WPA2 ጋር ያደረሰው ጥቃት ደራሲ ማቲ ቫንሆፍ እና በቲኤልኤስ ላይ የአንዳንድ ጥቃቶች ተባባሪ ደራሲ ኢያል ሮነን በቴክኖሎጂው ውስጥ ስለ ስድስት ተጋላጭነቶች (CVE-2019-9494 - CVE-2019-9499) መረጃን ይፋ አድርገዋል። የ WPA3 ሽቦ አልባ አውታረ መረቦች ጥበቃ ፣ የግንኙነት የይለፍ ቃሉን እንደገና እንዲፈጥሩ እና የይለፍ ቃሉን ሳያውቁ ወደ ሽቦ አልባው አውታረመረብ ለመግባት ያስችልዎታል። ድክመቶቹ በጋራ ድራጎንብሎድ የተሰየሙ ሲሆን ከመስመር ውጭ የይለፍ ቃል ግምት ጥበቃን የሚሰጠውን የDragonfly ግንኙነት ድርድር ዘዴን ለጥቃት ይፈቅዳሉ። ከWPA3 በተጨማሪ የDragonfly ዘዴ እንዲሁ በአንድሮይድ፣ RADIUS አገልጋዮች እና hostapd/wpa_supplicant ውስጥ ጥቅም ላይ በሚውለው EAP-pwd ፕሮቶኮል ውስጥ ከመዝገበ-ቃላት ግምት ለመጠበቅ ጥቅም ላይ ይውላል።
ጥናቱ በWPA3 ውስጥ ሁለት ዋና ዋና የስነ-ህንፃ ችግሮችን ለይቷል። ሁለቱም የችግሮች ዓይነቶች በመጨረሻ የመዳረሻ ይለፍ ቃል እንደገና ለመገንባት ሊያገለግሉ ይችላሉ። የመጀመሪያው ዓይነት ወደ ተአማኒነት ወደሌለው የክሪፕቶግራፊክ ዘዴዎች (ጥቃትን ዝቅ ማድረግ) እንዲመለሱ ይፈቅድልዎታል-ከ WPA2 ጋር ተኳሃኝነትን የሚያረጋግጡ መሳሪያዎች (የመተላለፊያ ሁነታ, የ WPA2 እና WPA3 አጠቃቀምን ይፈቅዳል) አጥቂው ደንበኛው የባለአራት-ደረጃ ግንኙነት ድርድር እንዲያደርግ ያስገድደዋል. በWPA2 ጥቅም ላይ የዋለ፣ ይህም በWPA2 ላይ ተፈጻሚነት ያላቸውን ክላሲክ brute-force ጥቃት የይለፍ ቃሎችን የበለጠ ለመጠቀም ያስችላል። በተጨማሪም፣ በDragonfly ግንኙነት ማዛመጃ ዘዴ ላይ የማውረድ ዕድሉ ተለይቷል፣ ይህም አንድ ሰው ደህንነታቸው ወደ ያነሰ ሞላላ ኩርባዎች እንዲመለስ ያስችለዋል።
ሁለተኛው ዓይነት ችግር በሶስተኛ ወገን ቻናሎች በኩል ስለ የይለፍ ቃል ባህሪያት መረጃን ወደ ማፍሰስ ይመራል እና በ Dragonfly ውስጥ ባለው የይለፍ ቃል ኮድ አሰጣጥ ዘዴ ውስጥ ባሉ ጉድለቶች ላይ የተመሠረተ ነው ፣ ይህም ቀጥተኛ ያልሆነ መረጃ ፣ ለምሳሌ በኦፕሬሽኖች ውስጥ መዘግየቶች ለውጦች ፣ የመጀመሪያውን የይለፍ ቃል እንደገና እንዲፈጥሩ ያስችላቸዋል ። . Dragonfly's hash-to-curve ስልተ-ቀመር ለመሸጎጫ ጥቃቶች የተጋለጠ ነው፣ እና ሃሽ-ወደ-ቡድን አልጎሪዝም ለአፈፃፀም ጊዜ ጥቃቶች የተጋለጠ ነው።
የመሸጎጫ ማዕድን ጥቃቶችን ለመፈጸም አጥቂው ከገመድ አልባ አውታረመረብ ጋር በሚያገናኘው ተጠቃሚው ስርዓት ላይ ያልተፈቀደ ኮድ ማስፈጸም መቻል አለበት። ሁለቱም ዘዴዎች በይለፍ ቃል ምርጫ ሂደት ውስጥ የይለፍ ቃል ክፍሎችን ትክክለኛ ምርጫ ለማብራራት አስፈላጊውን መረጃ ለማግኘት ያስችላሉ. የጥቃቱ ውጤታማነት በጣም ከፍተኛ ነው እና አነስተኛ ቁምፊዎችን ያካተተ ባለ 8-ቁምፊ የይለፍ ቃል ለመገመት ያስችልዎታል, 40 የእጅ መጨባበጥ ክፍለ ጊዜዎችን ብቻ በመጥለፍ እና የአማዞን ኢ.ሲ.2 አቅምን በ $125 ከመከራየት ጋር የሚመጣጠን ወጪ ማውጣት።
በተለዩት ተጋላጭነቶች ላይ በመመስረት፣ በርካታ የጥቃት ሁኔታዎች ቀርበዋል።
- የመዝገበ-ቃላት ምርጫን የማከናወን ችሎታ ያለው በWPA2 ላይ የመመለስ ጥቃት። ደንበኛው እና የመዳረሻ ነጥብ WPA3 እና WPA2ን በሚደግፉበት አካባቢ፣ አንድ አጥቂ WPA2ን ብቻ የሚደግፍ ተመሳሳይ የአውታረ መረብ ስም ያለው የራሳቸውን የሮግ መዳረሻ ነጥብ ማሰማራት ይችላል። በእንደዚህ ዓይነት ሁኔታ ደንበኛው የ WPA2 የግንኙነት ድርድር ዘዴን ይጠቀማል ፣ በዚህ ጊዜ እንዲህ ዓይነቱ መልሶ መመለስ ተቀባይነት እንደሌለው ይወሰናል ፣ ግን ይህ የሚደረገው የሰርጥ ድርድር መልእክቶች በተላኩበት እና አስፈላጊው መረጃ በሙሉ በሚላክበት ደረጃ ላይ ነው ። የመዝገበ-ቃላት ጥቃት አስቀድሞ ፈስሷልና። በSAE ውስጥ ችግር ያለባቸውን የኤሊፕቲክ ኩርባዎችን ወደ ኋላ ለመመለስ ተመሳሳይ ዘዴ መጠቀም ይቻላል።
በተጨማሪም ኢንቴል በ wpa_supplicant አማራጭነት የተሰራው iwd daemon እና ሳምሰንግ ጋላክሲ ኤስ10 ሽቦ አልባ ቁልል WPA3ን ብቻ በሚጠቀሙ ኔትወርኮች ላይ እንኳን ሳይቀር ጥቃትን ለመቀነስ የተጋለጠ መሆኑ ታወቀ - እነዚህ መሳሪያዎች ከዚህ ቀደም ከWPA3 አውታረ መረብ ጋር የተገናኙ ከሆኑ , እነሱ ከተመሳሳይ ስም ጋር ከተጣራ WPA2 አውታረ መረብ ጋር ለመገናኘት ይሞክራሉ.
- መረጃን ከአቀነባባሪው መሸጎጫ የሚያወጣ የጎን ቻናል ጥቃት። በድራጎፍሊ ውስጥ ያለው የይለፍ ቃል ኢንኮዲንግ ስልተ ቀመር ሁኔታዊ ቅርንጫፍ እና አጥቂ በገመድ አልባ ተጠቃሚ ስርዓት ላይ ያለውን ኮድ የማስፈጸም ችሎታ ያለው፣ የመሸጎጫ ባህሪን በመተንተን ላይ በመመስረት፣ ያኔ ካሉት አገላለጽ ብሎኮች የትኛው እንደሚመረጥ መወሰን ይችላል። የተገኘው መረጃ በWPA2 የይለፍ ቃሎች ላይ ከመስመር ውጭ የመዝገበ-ቃላት ጥቃቶች ጋር ተመሳሳይ ዘዴዎችን በመጠቀም ተራማጅ የይለፍ ቃል መገመትን መጠቀም ይቻላል። ለመከላከያ, ከተሰራው መረጃ ባህሪ ውጭ, በቋሚ የማስፈጸሚያ ጊዜ ወደ ኦፕሬሽኖች ለመቀየር ይመከራል;
- የክወና አፈጻጸም ጊዜ ግምት ጋር ጎን-ሰርጥ ጥቃት. የድራጎንፍሊ ኮድ የይለፍ ቃሎችን እና የተለዋዋጭ የድግግሞሾችን ቁጥር ለመቀየሪያ በርካታ ብዜት ቡድኖችን (MODP) ይጠቀማል፣ ቁጥራቸውም በተጠቀሰው የይለፍ ቃል እና በመዳረሻ ነጥቡ ወይም በደንበኛው የ MAC አድራሻ ላይ የተመሠረተ ነው። የርቀት አጥቂ በይለፍ ቃል ኢንኮዲንግ ወቅት ምን ያህል ድግግሞሾች እንደተደረጉ ሊወስን እና ተራማጅ የይለፍ ቃል ለመገመት እንደ ማሳያ ሊጠቀምባቸው ይችላል።
- የአገልግሎት ጥሪ መከልከል. ብዙ ቁጥር ያላቸውን የመገናኛ ቻናል ድርድር ጥያቄዎችን በመላክ አጥቂው የሚገኙትን ሀብቶች በመሟሟት ምክንያት የመዳረሻ ነጥቡን የተወሰኑ ተግባራትን ማገድ ይችላል። በ WPA3 የሚሰጠውን የጎርፍ መከላከያ ለማለፍ ፣ከሐሰተኛ ፣ ተደጋጋሚ ያልሆኑ MAC አድራሻዎች ጥያቄዎችን መላክ በቂ ነው።
- በWPA3 ግንኙነት ድርድር ሂደት ውስጥ ጥቅም ላይ ላሉ ደህንነታቸው ያነሱ ምስጢራዊ ቡድኖች መመለስ። ለምሳሌ አንድ ደንበኛ ሞላላ ኩርባዎችን P-521 እና P-256ን የሚደግፍ ከሆነ እና P-521 እንደ ቅድሚያ አማራጭ ከተጠቀመ አጥቂው ምንም አይነት ድጋፍ ሳይደረግ
በመዳረሻ ነጥብ በኩል P-521 ደንበኛው P-256 ን እንዲጠቀም ያስገድደዋል. ጥቃቱ የሚከናወነው በግንኙነት ድርድር ሂደት ውስጥ አንዳንድ መልዕክቶችን በማጣራት እና ለተወሰኑ የኤሊፕቲክ ኩርባ ዓይነቶች ድጋፍ አለመኖሩን በተመለከተ የውሸት መልዕክቶችን በመላክ ነው።
መሣሪያዎችን ለተጋላጭነት ለመፈተሽ፣ በርካታ ስክሪፕቶች ከጥቃቶች ምሳሌዎች ጋር ተዘጋጅተዋል፡-
- Dragonslayer - በ EAP-pwd ላይ የጥቃት ትግበራ;
- Dragondrain የአገልግሎት መከልከልን ለመጀመር የሚያገለግል በ SAE (በአንድ ጊዜ ማረጋገጥ) የግንኙነት ድርድር ዘዴ ትግበራ ውስጥ ለተጋላጭነት የመዳረሻ ነጥቦችን ተጋላጭነት ለመፈተሽ መገልገያ ነው።
- Dragontime - የ MODP ቡድኖችን 22, 23 እና 24 ሲጠቀሙ የአሠራር ጊዜን ልዩነት ግምት ውስጥ በማስገባት በ SAE ላይ የጎን ቻናል ጥቃትን ለማካሄድ ስክሪፕት;
- ድራጎንፎርስ ስለ የተለያዩ የክወና ጊዜዎች መረጃ ላይ በመመስረት ወይም በመሸጎጫ ውስጥ ያለውን የውሂብ ማቆየት ለመወሰን መረጃን (የይለፍ ቃል መገመት) መልሶ ማግኛ መገልገያ ነው።
የገመድ አልባ ኔትወርኮች መመዘኛዎችን የሚያዘጋጀው የዋይ ፋይ አሊያንስ ችግሩ የተወሰኑ የWPA3-Personal ቀደምት አተገባበር ላይ ተጽእኖ እንደሚያሳድር እና በፈርምዌር እና በሶፍትዌር ማሻሻያ ሊስተካከል እንደሚችል አስታውቋል። ተንኮል-አዘል ድርጊቶችን ለመፈጸም ጥቅም ላይ የሚውሉ የተጋላጭነት ጉዳዮች የሉም። ደህንነትን ለማጠናከር ዋይ ፋይ አሊያንስ በገመድ አልባ መሳሪያ ሰርተፍኬት ፕሮግራም ላይ ተጨማሪ ሙከራዎችን በማከል የአተገባበሩን ትክክለኛነት ለማረጋገጥ ከመሳሪያዎች አምራቾች ጋር በመገናኘት ለተለዩ ጉዳዮች ማስተካከያዎችን በጋራ እንዲያስተባብሩ አድርጓል። ለአስተናጋጅ/wpa_supplicant ንጣፎች ተለቅቀዋል። የጥቅል ዝማኔዎች ለኡቡንቱ ይገኛሉ። Debian፣ RHEL፣ SUSE/openSUSE፣ Arch፣ Fedora እና FreeBSD አሁንም ያልተስተካከሉ ችግሮች አሏቸው።
ምንጭ: opennet.ru