Mathy Vanhoef und Eyal Ronen) haben eine neue Angriffsmethode (CVE-2019-13377) auf drahtlose Netzwerke entwickelt, die die WPA3-Schutztechnologie nutzen. Diese Methode ermöglicht es, Informationen über die Charakteristik des Passworts zu erhalten, die für ein Offline-Passwort-Raten verwendet werden können. Das Problem tritt in der aktuellen Version von .
auf. Wir erinnern daran, dass dieselben Autoren im April sechs Sicherheitslücken in WPA3 entdeckt haben. Um diesen zu begegnen, hat die Wi-Fi Alliance, die Standards für drahtlose Netzwerke entwickelt, Änderungen an den Empfehlungen zur Gewährleistung sicherer Implementierungen von WPA3 vorgenommen, die die Verwendung von sicheren elliptischen Kurven vorschreiben. , anstelle der zuvor zulässigen elliptischen Kurven P-521 und P-256.
Dennoch hat die Analyse gezeigt, dass die Verwendung von Brainpool zu einer neuen Klasse von Leckagen über Seitenkanäle im im WPA3 verwendeten Protokoll zur Verbindungsaushandlung führt, , Schutz vor Offline-Passwortangriffen. Das identifizierte Problem verdeutlicht, dass die Entwicklung von Dragonfly-Implementierungen und WPA3, die frei von Datenlecks über externe Kanäle sind, eine äußerst schwierige Aufgabe darstellt. Es zeigt auch die Unzulänglichkeit der Entwicklung von Standards hinter verschlossenen Türen, ohne eine öffentliche Diskussion über die vorgeschlagenen Methoden und eine Prüfung durch die Gemeinschaft.
Bei der Verwendung der elliptischen Kurve Brainpool zur Passwortkodierung durch den Dragonfly-Algorithmus werden mehrere vorläufige Iterationen mit dem Passwort durchgeführt, die mit der schnellen Berechnung eines kurzen Hashes verbunden sind, bevor die elliptische Kurve angewendet wird. Die durchgeführten Operationen hängen bis zur Ermittlung des kurzen Hashs direkt vom Passwort und der MAC-Adresse des Clients ab. Die Ausführungszeit (die mit der Anzahl der Iterationen korreliert) und die Verzögerungen zwischen den Operationen während der Ausführung der vorläufigen Iterationen können gemessen werden und dienen als Grundlage zur Ermittlung von Eigenschaften des Passworts, die offline genutzt werden können, um die Auswahl von Passwortteilen im Prozess des Knackens zu optimieren. Für einen Angriff ist der Zugang zum System des Benutzers erforderlich, der sich mit einem drahtlosen Netzwerk verbindet.
Darüber hinaus haben Forscher eine zweite Schwachstelle (CVE-2019-13456) identifiziert, die mit dem Informationsleck in der Implementierung des Protokolls , das den Dragonfly-Algorithmus verwendet. Das Problem ist spezifisch für den RADIUS-Server FreeRADIUS und ermöglicht, basierend auf der Informationsleckage über externe Kanäle, wie auch bei der ersten Schwachstelle, eine erheblich vereinfachte Passwortsuche.
In Kombination mit einer verbesserten Rauschunterdrückungsmethode während der Verzögerungsmessungen genügt es, 75 Messungen für eine MAC-Adresse durchzuführen. Bei der Verwendung von GPUs werden die Ressourcenaufwendungen für das Knacken eines einzelnen Passworts auf etwa 1 $ geschätzt. Sicherheitsmethoden, die es ermöglichen, identifizierte Probleme zu beheben, wurden bereits in Entwurfsversionen zukünftiger Wi-Fi-Standards eingeführt.) und . Leider ist es nicht möglich, Lecks über externe Kanäle zu beheben, ohne die Rückwärtskompatibilität der aktuellen Protokollversionen zu verletzen.
Quelle: opennet.ru
