Π’Π·Π»ΠΎΠΌ WPA3: DragonBlood

Π’Π·Π»ΠΎΠΌ WPA3: DragonBlood

НСсмотря Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ Π½ΠΎΠ²Ρ‹ΠΉ стандарт WPA3 Π΅Ρ‰Π΅ Ρ‚ΠΎΠ»ΠΊΠΎΠΌ Π½Π΅ Π²Π²Π΅Π΄Π΅Π½ Π² ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ, нСдостатки бСзопасности Π² этом ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ Wi-Fi.

ΠŸΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» Wi-Fi Protected Access III (WPA3) Π±Ρ‹Π» Π·Π°ΠΏΡƒΡ‰Π΅Π½ Π² ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ ΡƒΡΡ‚Ρ€Π°Π½ΠΈΡ‚ΡŒ тСхничСскиС нСдостатки ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° WPA2, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π΄ΠΎΠ»Π³ΠΎΠ΅ врСмя считался нСбСзопасным ΠΈ уязвимым для KRACK-Π°Ρ‚Π°ΠΊΠΈ (Key Reinstallation Attack). Π₯отя WPA3 опираСтся Π½Π° Π±ΠΎΠ»Π΅Π΅ бСзопасноС Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅, извСстноС ΠΊΠ°ΠΊ Dragonfly, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΎ Π½Π° Π·Π°Ρ‰ΠΈΡ‚Ρƒ сСтСй Wi-Fi ΠΎΡ‚ Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ (ΠΎΡ„Π»Π°ΠΉΠ½-ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€), исслСдоватСли бСзопасности Mathy Vanhoef ΠΈ Eyal Ronen ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ слабыС мСста Π² Ρ€Π°Π½Π½Π΅ΠΉ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ WPA3-Personal, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ΡŒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ Π²ΠΎΡΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Wi-Fi-ΠΏΠ°Ρ€ΠΎΠ»ΠΈ, злоупотрСбляя Ρ‚Π°ΠΉΠΌΠΈΠ½Π³Π°ΠΌΠΈ ΠΈΠ»ΠΈ ΠΏΠΎΠ±ΠΎΡ‡Π½Ρ‹ΠΌ кСшСм.

Β«Π—Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ, ΠΊΠ°ΠΊ ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π»ΠΎΡΡŒ, WPA3 бСзопасно ΡˆΠΈΡ„Ρ€ΡƒΠ΅Ρ‚. Π­Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использовано для ΠΊΡ€Π°ΠΆΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Ρ‚Π°ΠΊΠΎΠΉ ΠΊΠ°ΠΊ Π½ΠΎΠΌΠ΅Ρ€Π° ΠΊΡ€Π΅Π΄ΠΈΡ‚Π½Ρ‹Ρ… ΠΊΠ°Ρ€Ρ‚, ΠΏΠ°Ρ€ΠΎΠ»ΠΈ, сообщСния Ρ‡Π°Ρ‚Π°, элСктронныС письма ΠΈ Ρ‚. Π΄.Β»

Π’ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠΌ сСгодня ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΌ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π΅, Π½Π°Π·Π²Π°Π½Π½ΠΎΠΌ DragonBlood, исслСдоватСли ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ рассмотрСли Π΄Π²Π° Ρ‚ΠΈΠΏΠ° нСдостатков проСктирования Π² WPA3: ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Π²Π΅Π΄Π΅Ρ‚ ΠΊ Π°Ρ‚Π°ΠΊΠ°ΠΌ с ΠΏΠΎΠ½ΠΈΠΆΠ΅Π½ΠΈΠ΅ΠΌ Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³Π°, Π° Π²Ρ‚ΠΎΡ€ΠΎΠΉ β€” ΠΊ ΡƒΡ‚Π΅Ρ‡ΠΊΠ°ΠΌ ΠΏΠΎΠ±ΠΎΡ‡Π½ΠΎΠ³ΠΎ кСша.

Атака ΠΏΠΎ ΠΏΠΎΠ±ΠΎΡ‡Π½ΠΎΠΌΡƒ ΠΊΠ°Π½Π°Π»Ρƒ Π½Π° основС кСша

Алгоритм кодирования пароля Π² Dragonfly, Ρ‚Π°ΠΊΠΆΠ΅ извСстный ΠΊΠ°ΠΊ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ Β«ΠΎΡ…ΠΎΡ‚Ρ‹ ΠΈ клСвания» (hunting and pecking), содСрТит условныС Π²Π΅Ρ‚Π²ΠΈ. Если Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, какая Π²Π΅Ρ‚Π²ΡŒ Π²Π΅Ρ‚Π²ΠΈ if-then-else Π±Ρ‹Π»Π° взята, ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ ΡƒΠ·Π½Π°Ρ‚ΡŒ, Π±Ρ‹Π» Π»ΠΈ Π½Π°ΠΉΠ΄Π΅Π½ элСмСнт пароля Π² ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΉ ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΈ этого Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ°. На ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ Π±Ρ‹Π»ΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ, Ρ‡Ρ‚ΠΎ Ссли Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ ΠΊΠΎΠ΄ Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅-ΠΆΠ΅Ρ€Ρ‚Π²Π΅, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ Π½Π° основС кСша, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, какая Π²Π΅Ρ‚Π²ΡŒ Π±Ρ‹Π»Π° прСдпринята Π² ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΈ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ пароля. Π­Ρ‚Π° информация ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использована для выполнСния Π°Ρ‚Π°ΠΊΠΈ с Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ΠΌ пароля (это ΠΏΠΎΡ…ΠΎΠΆΠ΅ Π½Π° Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ).

Π­Ρ‚Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ отслСТиваСтся с использованиСм ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π° CVE-2019-9494.

Π—Π°Ρ‰ΠΈΡ‚Π° Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² Π·Π°ΠΌΠ΅Π½Π΅ условных Π²Π΅Ρ‚Π²Π΅ΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ зависят ΠΎΡ‚ сСкрСтных Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ, ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°ΠΌΠΈ Π²Ρ‹Π±ΠΎΡ€Π° с постоянным Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ. Π Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ вычислСниС символа Π›Π΅ΠΆΠ°Π½Π΄Ρ€Π° с постоянным Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ.

Атака ΠΏΠΎ ΠΏΠΎΠ±ΠΎΡ‡Π½ΠΎΠΌΡƒ ΠΊΠ°Π½Π°Π»Ρƒ Π½Π° основС синхронизации

Когда Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅ Dragonfly ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Π΅ ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΏΠ»ΠΈΠΊΠ°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ Π³Ρ€ΡƒΠΏΠΏΡ‹, Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ кодирования пароля ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ΅ число ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΉ для кодирования пароля. Π’ΠΎΡ‡Π½ΠΎΠ΅ количСство ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΉ зависит ΠΎΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ пароля ΠΈ MAC-адрСса Ρ‚ΠΎΡ‡ΠΊΠΈ доступа ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°. Π—Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΡƒΠ΄Π°Π»Π΅Π½Π½ΡƒΡŽ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ Π½Π° Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ кодирования пароля, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, сколько ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΉ ΠΏΠΎΡ‚Ρ€Π΅Π±ΠΎΠ²Π°Π»ΠΎΡΡŒ для кодирования пароля. ВосстановлСнная информация ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использована для выполнСния ΠΏΠ°Ρ€ΠΎΠ»ΡŒΠ½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΈ, которая ΠΏΠΎΡ…ΠΎΠΆΠ° Π½Π° Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΡƒΡŽ ΡΠ»ΠΎΠ²Π°Ρ€Π½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ.

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒ Π½Π° основС синхронизации, Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ уязвимыС ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΏΠ»ΠΈΠΊΠ°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ Π³Ρ€ΡƒΠΏΠΏΡ‹. Π‘ тСхничСской Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния, Π³Ρ€ΡƒΠΏΠΏΡ‹ MODP 22, 23 ΠΈ 24 Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π±Ρ‹Ρ‚ΡŒ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹. Π’Π°ΠΊΠΆΠ΅ рСкомСндуСтся ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π³Ρ€ΡƒΠΏΠΏΡ‹ MODP 1, 2 ΠΈ 5.

Π­Ρ‚Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρ‚Π°ΠΊΠΆΠ΅ отслСТиваСтся с использованиСм ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π° CVE-2019-9494 ΠΈΠ·-Π·Π° схоТСсти Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π°Ρ‚Π°ΠΊΠΈ.

WPA3 downgrade

ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ 15-Π»Π΅Ρ‚Π½ΠΈΠΉ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» WPA2 ΡˆΠΈΡ€ΠΎΠΊΠΎ использовался ΠΌΠΈΠ»Π»ΠΈΠ°Ρ€Π΄Π°ΠΌΠΈ устройств, ΡˆΠΈΡ€ΠΎΠΊΠΎΠ΅ распространСниС WPA3 Π½Π΅ ΠΏΡ€ΠΎΠΈΠ·ΠΎΠΉΠ΄Π΅Ρ‚ Π² ΠΎΠ΄Π½ΠΎΡ‡Π°ΡΡŒΠ΅. Для ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ старых устройств сСртифицированныС WPA3 устройства ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‚ Β«ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ Ρ€Π°Π±ΠΎΡ‚Ρ‹Β», ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ для ΠΏΡ€ΠΈΠ΅ΠΌΠ° соСдинСний с использованиСм ΠΊΠ°ΠΊ WPA3-SAE, Ρ‚Π°ΠΊ ΠΈ WPA2.

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΡΡ‡ΠΈΡ‚Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ уязвим для Π°Ρ‚Π°ΠΊ с ΠΏΠΎΠ½ΠΈΠΆΠ΅Π½ΠΈΠ΅ΠΌ Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для создания ΠΌΠΎΡˆΠ΅Π½Π½ΠΈΡ‡Π΅ΡΠΊΠΎΠΉ Ρ‚ΠΎΡ‡ΠΊΠΈ доступа, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‰Π΅ΠΉ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ WPA2, Ρ‡Ρ‚ΠΎ заставляСт устройства, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Π΅ WPA3, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ нСбСзопасного чСтырСхстороннСго рукопоТатия WPA2.

Β«ΠœΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ Π°Ρ‚Π°ΠΊΡƒ с ΠΏΠΎΠ½ΠΈΠΆΠ΅Π½ΠΈΠ΅ΠΌ Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³Π° ΠΏΡ€ΠΎΡ‚ΠΈΠ² самого рукопоТатия SAE (Β«ΠžΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½Π°Ρ аутСнтификация Ρ€Π°Π²Π½Ρ‹Ρ…Β», ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ извСстного ΠΊΠ°ΠΊ Β«Π‘Ρ‚Ρ€Π΅ΠΊΠΎΠ·Π°Β»), Π³Π΄Π΅ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Π·Π°ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ устройство ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ ΡΠ»Π°Π±ΡƒΡŽ ΡΠ»Π»ΠΈΠΏΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΊΡ€ΠΈΠ²ΡƒΡŽ, Ρ‡Π΅ΠΌ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΒ», β€” говорят исслСдоватСли.

Π‘ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΠ³ΠΎ, позиция Β«Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ посСрСдинС» Π½Π΅ Π½ΡƒΠΆΠ½Π° для провСдСния Π°Ρ‚Π°ΠΊΠΈ с ΠΏΠΎΠ½ΠΈΠΆΠ΅Π½ΠΈΠ΅ΠΌ Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³Π°. ВмСсто этого Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π·Π½Π°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ SSID сСти WPA3-SAE.

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ сообщили ΠΎ своих Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°Ρ… Wi-Fi Alliance, нСкоммСрчСской ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ, которая сСртифицируСт стандарты WiFi ΠΈ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ Wi-Fi Π½Π° соотвСтствиС, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΈΠ·Π½Π°Π»ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ с поставщиками для исправлСния ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… устройств, сСртифицированных WPA3.

PoC (Π½Π° ΠΌΠΎΠΌΠ΅Π½Ρ‚ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ β€” 404)

Π’ качСствС подтвСрТдСния ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ†ΠΈΠΈ исслСдоватСли Π² скором Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ выпустят ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… инструмСнта (Π² рСпозиториях GitHub с гипСрссылкой Π½ΠΈΠΆΠ΅), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ уязвимостСй.

Dragondrain β€” инструмСнт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ, Π² ΠΊΠ°ΠΊΠΎΠΉ стСпСни Ρ‚ΠΎΡ‡ΠΊΠ° доступа уязвима для Dos-Π°Ρ‚Π°ΠΊ Π½Π° Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅ WPA3 Dragonfly.
Dragontime β€” ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт для провСдСния Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ ΠΏΡ€ΠΎΡ‚ΠΈΠ² рукопоТатия Dragonfly.
Dragonforce β€” ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ для восстановлСния послС Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ ΠΈ выполняСт ΠΏΠ°Ρ€ΠΎΠ»ΡŒΠ½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ.
Dragonslayer β€” инструмСнт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ осущСствляСт Π°Ρ‚Π°ΠΊΠΈ Π½Π° EAP-pwd.

Dragonblood: A Security Analysis of WPA3’s SAE Handshake
Π‘Π°ΠΉΡ‚ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° β€” wpa3.mathyvanhoef.com

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com