Ged nach eil an inbhe WPA3 ùr air a làn bhuileachadh fhathast, tha lochdan tèarainteachd sa phròtacal seo a’ leigeil le luchd-ionnsaigh faclan-faire Wi-Fi a sheacadh.
Chaidh Wi-Fi Protected Access III (WPA3) a chuir air bhog ann an oidhirp dèiligeadh ri easbhaidhean teicnigeach protocol WPA2, a bha air a bhith air a mheas o chionn fhada mì-chinnteach agus so-leònte gu KRACK (Prìomh ionnsaigh ath-shuidheachadh). Ged a tha WPA3 an urra ri crathadh làimhe nas tèarainte ris an canar Dragonfly, a tha ag amas air lìonraidhean Wi-Fi a dhìon bho ionnsaighean faclair far-loidhne (feachd brùideil far-loidhne), lorg luchd-rannsachaidh tèarainteachd Mathy Vanhoef agus Eyal Ronen laigsean ann am buileachadh tràth WPA3-Pearsanta a dh’ fhaodadh a cheadachadh. neach-ionnsaigh gus faclan-faire Wi-Fi fhaighinn air ais le bhith a’ dèanamh ana-cainnt air amannan no tasgadan taobh.
“Faodaidh luchd-ionnsaigh fiosrachadh a leughadh a tha còir aig WPA3 a chrioptachadh gu tèarainte. Faodar seo a chleachdadh gus fiosrachadh mothachail a ghoid leithid àireamhan chairtean creideis, faclan-faire, teachdaireachdan cabadaich, puist-d, msaa.”
Air fhoillseachadh an-diugh , ris an canar DragonBlood, thug an luchd-rannsachaidh sùil nas mionaidiche air dà sheòrsa de lochdan dealbhaidh ann an WPA3: tha a’ chiad fhear a ’leantainn gu ionnsaighean ìsleachaidh, agus an dàrna fear a’ leantainn gu aoidion tasgadan taobh.
Ionnsaigh seanail taobh stèidhichte air tasgadan
Tha meuran cumhach ann an algairim còdachadh facal-faire Dragonfly, ris an canar cuideachd an algairim seilg is peic. Mas urrainn do neach-ionnsaigh faighinn a-mach dè am meur den mheur ma-thà-eile a chaidh a ghabhail, faodaidh e faighinn a-mach an deach an eileamaid facal-faire a lorg ann an tionndadh sònraichte den algairim sin. Ann an cleachdadh, chaidh a lorg mas urrainn do neach-ionnsaigh còd neo-leasaichte a ruith air coimpiutair neach-fulaing, gu bheil e comasach ionnsaighean stèidhichte air tasgadan a chleachdadh gus faighinn a-mach dè am meur a chaidh fheuchainn anns a’ chiad tionndadh den algairim gineadh facal-faire. Faodar am fiosrachadh seo a chleachdadh gus ionnsaigh sgoltadh facal-faire a dhèanamh (tha seo coltach ri ionnsaigh faclair far-loidhne).
Thathas a’ cumail sùil air an so-leòntachd seo a’ cleachdadh CVE-2019-9494.
Tha an dìon a’ toirt a-steach a bhith a’ cur an àite gheugan cumhach a tha an urra ri luachan dìomhair le goireasan taghaidh seasmhach ùine. Feumaidh buileachadh àireamhachadh a chleachdadh cuideachd le ùine shìorraidh.
Ionnsaigh seanail taobh stèidhichte air sioncronadh
Nuair a bhios crathadh làimhe Dragonfly a’ cleachdadh cuid de bhuidhnean iomadachaidh, bidh an algairim còdachadh facal-faire a’ cleachdadh àireamh caochlaideach de dh’ itealain gus am facal-faire a chòdachadh. Tha an dearbh àireamh de dh’ itealain an urra ris an fhacal-fhaire a thathar a’ cleachdadh agus seòladh MAC an àite inntrigidh agus an neach-dèiligidh. Faodaidh neach-ionnsaigh ionnsaigh ùine iomallach a dhèanamh air an algairim còdachadh facal-faire gus faighinn a-mach cia mheud tionndadh a thug e gus am facal-faire a chòdachadh. Faodar am fiosrachadh a chaidh fhaighinn air ais a chleachdadh gus ionnsaigh facal-faire a dhèanamh, a tha coltach ri ionnsaigh faclair far-loidhne.
Gus casg a chuir air ionnsaigh ùine, bu chòir do ghnìomhachd buidhnean iomadachaidh so-leònte a chuir dheth. Bho shealladh teignigeach, bu chòir buidhnean MODP 22, 23 agus 24 a bhith ciorramach. Thathas cuideachd a’ moladh buidhnean MODP 1, 2 agus 5 a chuir dheth.
Thathas cuideachd a ’cumail sùil air an so-leòntachd seo le bhith a’ cleachdadh CVE-2019-9494 air sgàth cho coltach ‘s a tha e ann am buileachadh ionnsaigh.
Ùrachadh luath air ìre WPA3
Leis gu bheil protocol WPA15 2-bliadhna air a chleachdadh gu farsaing le billeanan de dh’ innealan, cha tachair gabhail farsaing ri WPA3 thar oidhche. Gus taic a thoirt do sheann innealan, tha innealan le teisteanas WPA3 a’ tabhann “modh obrachaidh eadar-ghluasaid” a ghabhas a rèiteachadh gus gabhail ri ceanglaichean a’ cleachdadh an dà chuid WPA3-SAE agus WPA2.
Tha an luchd-rannsachaidh den bheachd gu bheil modh gluasadach so-leònte ri ionnsaighean ìsleachaidh, a dh’ fhaodas luchd-ionnsaigh a chleachdadh gus àite inntrigidh meallta a chruthachadh a bheir taic do WPA2 a-mhàin, a’ toirt air innealan le comas WPA3 ceangal a dhèanamh le bhith a’ cleachdadh crathadh làimhe ceithir-shligheach WPA2 mì-chinnteach.
“Lorg sinn cuideachd ionnsaigh ìsleachaidh an-aghaidh an SAE (Dearbhadh Co-aoisean aig an aon àm, ris an canar gu tric Dragonfly) crathadh làimhe fhèin, far an urrainn dhuinn toirt air an inneal lùb elliptic a chleachdadh nas laige na an àbhaist," thuirt an luchd-rannsachaidh.
A bharrachd air an sin, chan eil feum air suidheachadh fear-sa-meadhan gus ionnsaigh ìsleachaidh a dhèanamh. An àite sin, chan fheum luchd-ionnsaigh ach eòlas fhaighinn air SSID lìonra WPA3-SAE.
Thug an luchd-rannsachaidh cunntas air na co-dhùnaidhean aca don Wi-Fi Alliance, buidheann neo-phrothaideach a tha a’ dearbhadh inbhean WiFi agus toraidhean Wi-Fi airson gèilleadh, a tha air na duilgheadasan aithneachadh agus a tha ag obair le luchd-reic gus innealan le teisteanas WPA3 a th’ ann mar-thà a chàradh.
PoC (404 aig àm foillseachaidh)
Mar dhearbhadh air bun-bheachd, bidh an luchd-rannsachaidh a ’leigeil a-mach a dh’ aithghearr na ceithir innealan eadar-dhealaichte a leanas (ann an stòran GitHub ceangailte gu h-ìosal) a ghabhas cleachdadh gus so-leòntachd a dhearbhadh.
na inneal a dh’ fheuchas dè an ìre gu bheil àite-inntrigidh ann an cunnart bho ionnsaighean Dos air crathadh làimhe WPA3 Dragonfly.
- Inneal deuchainneach gus ionnsaighean ùineail a dhèanamh an-aghaidh crathadh làimhe Dragonfly.
na inneal deuchainneach a gheibh fiosrachadh air ais bho ionnsaighean tìm agus a nì ionnsaigh facal-faire.
- inneal a bhios a 'dèanamh ionnsaighean air EAP-pwd.
Làrach-lìn pròiseict -
Source: www.habr.com