Dragonblood: Разкрити са първите Wi-Fi WPA3 уязвимости

През октомври 2017 г. неочаквано се оказа, че има сериозна уязвимост в протокола Wi-Fi Protected Access II (WPA2) за криптиране на Wi-Fi трафик, който позволява разкриване на потребителски пароли и след това прослушване на обмена на данни на жертвата. Уязвимостта е наречена KRACK (съкращение от Key Reinstallation Attack) и е идентифицирана от експертите Mathy Vanhoef и Eyal Ronen. След като беше открита уязвимостта на KRACK, тя беше затворена с коригиран фърмуер за устройства, а протоколът WPA2, който замени WPA3 миналата година, трябваше напълно да забрави за проблемите със сигурността в Wi-Fi мрежите. 

Уви, същите експерти откриха не по-малко опасни уязвимости в протокола WPA3. Следователно отново е необходимо да чакате и да се надявате на нов фърмуер за безжични точки за достъп и устройства, в противен случай ще трябва да живеете със знанието за уязвимостта на домашните и обществените Wi-Fi мрежи. Уязвимостите, открити в WPA3, са известни като Dragonblood.

Корените на проблема, както и преди, се крият в работата на комуникационния механизъм или, както се наричат ​​в стандарта, „ръкостискания“. Този механизъм в стандарта WPA3 се нарича Dragonfly (водно конче). Преди откриването на Dragonblood се смяташе за добре защитен. Общо пакетът Dragonblood включва пет варианта на уязвимости: отказ на услуга, две уязвимости с намаляване на мрежовата защита (downgrade) и две уязвимости с атака на странични канали (side-channel).

Отказът от услуга не води до изтичане на данни, но може да бъде неприятно събитие за потребител, който многократно не успява да се свърже с точка за достъп. Останалите уязвимости позволяват на атакуващия да възстанови пароли, за да свърже потребител с точка за достъп и да проследи всяка информация, която е критична за потребителя.

Атаките за понижаване на мрежата ви позволяват да принудите да преминете към по-стара версия на протокола WPA2 или към по-слаби варианти на алгоритмите за криптиране на WPA3 и след това да продължите да хакнете, като използвате известни методи. Атаките по страничните канали използват особеностите на WPA3 алгоритмите и тяхното внедряване, което в крайна сметка също така позволява използването на известни преди това методи за кракване на пароли. Прочетете повече тук. Инструментариумът за уязвимост на Dragonblood може да бъде намерен на тази връзка.

Wi-Fi Alliance, който отговаря за разработването на Wi-Fi стандарти, е уведомен за откритите уязвимости. Съобщава се, че производителите на хардуер подготвят модифициран фърмуер, за да затворят откритите дупки в сигурността. Не се изисква подмяна и връщане на оборудване.

Източник: 3dnews.ru