Nochd Mathy Vanhoef, ùghdar an ionnsaigh KRACK air lìonraidhean gun uèir le WPA2, agus Eyal Ronen, co-ùghdar cuid de dh’ ionnsaighean air TLS, fiosrachadh mu shia so-leòntachd (CVE-2019-9494 - CVE-2019-9499) anns an teicneòlas dìon lìonraidhean uèirleas WPA3, a leigeas leat am facal-faire ceangail ath-chruthachadh agus faighinn chun lìonra gun uèir gun fhios am facal-faire. Tha na so-leòntachd còmhla air an còdadh Dragonblood agus leigidh iad leis an dòigh co-rèiteachaidh ceangail Dragonfly, a bheir dìon an aghaidh tomhas facal-faire far-loidhne, a chuir an cunnart. A bharrachd air WPA3, tha an dòigh Dragonfly cuideachd air a chleachdadh gus dìon an aghaidh faclair a’ tomhas anns a’ phròtacal EAP-pwd a thathar a’ cleachdadh ann an Android, frithealaichean RADIUS agus hostapd/wpa_supplicant.
Chomharraich an sgrùdadh dà phrìomh sheòrsa de dhuilgheadasan ailtireachd ann an WPA3. Faodar an dà sheòrsa duilgheadas a chleachdadh mu dheireadh gus am facal-faire ruigsinneachd ath-chruthachadh. Leigidh a’ chiad sheòrsa leat gluasad air ais gu modhan criptografach neo-earbsach (ionnsaigh ìsleachadh): leigidh innealan airson dèanamh cinnteach gu bheil iad co-chòrdalachd le WPA2 (modh gluasaid, a’ ceadachadh cleachdadh WPA2 agus WPA3) don neach-ionnsaigh toirt air an neach-dèiligidh an co-rèiteachadh ceangail ceithir-cheum a dhèanamh. air a chleachdadh le WPA2, a leigeas le barrachd cleachdaidh a dhèanamh air faclan-faire ionnsaigh feachd brùideil clasaigeach a bhuineas do WPA2. A bharrachd air an sin, chaidh an comas ionnsaigh ìsleachadh a dhèanamh gu dìreach air modh maidsidh ceangail Dragonfly a chomharrachadh, a’ leigeil le fear gluasad air ais gu seòrsachan lùban elliptic nach eil cho tèarainte.
Tha an dàrna seòrsa de dhuilgheadas a’ leantainn gu sgaoileadh fiosrachaidh mu fheartan facal-faire tro shianalan treas-phàrtaidh agus tha e stèidhichte air lochdan anns an dòigh còdachadh facal-faire ann an Dragonfly, a leigeas le dàta neo-dhìreach, leithid atharrachaidhean ann an dàil rè obrachaidhean, am facal-faire tùsail ath-chruthachadh. . Tha algorithm hash-to-curve Dragonfly buailteach do ionnsaighean tasgadan, agus tha an algairim hash-gu-buidhne aige buailteach do ionnsaighean ùine cur-an-gnìomh (ionnsaigh ùine).
Gus ionnsaighean mèinnearachd tasgadan a dhèanamh, feumaidh an neach-ionnsaigh a bhith comasach air còd neo-leasaichte a chuir an gnìomh air siostam an neach-cleachdaidh a tha a ’ceangal ris an lìonra gun uèir. Tha an dà dhòigh ga dhèanamh comasach am fiosrachadh fhaighinn a tha riatanach gus an taghadh ceart de phàirtean den fhacal-fhaire a shoilleireachadh tron phròiseas taghaidh facal-faire. Tha èifeachdas an ionnsaigh gu math àrd agus leigidh e leat tomhas a dhèanamh air facal-faire 8-caracter a tha a’ toirt a-steach caractaran beaga, a’ gabhail a-steach dìreach seiseanan crathadh làimhe 40 agus a’ cosg goireasan co-ionann ri comas Amazon EC2 fhaighinn air màl airson $125.
Stèidhichte air na so-leòntachd a chaidh a chomharrachadh, chaidh grunn shuidheachaidhean ionnsaigh a mholadh:
- Ionnsaigh air ais air WPA2 le comas taghadh faclair a dhèanamh. Ann an àrainneachdan far a bheil an neach-dèiligidh agus an t-àite inntrigidh a’ toirt taic do gach cuid WPA3 agus WPA2, dh’ fhaodadh neach-ionnsaigh an àite inntrigidh meallta aca fhèin a chleachdadh leis an aon ainm lìonra a bheir taic do WPA2 a-mhàin. Ann an suidheachadh mar sin, cleachdaidh an neach-dèiligidh am modh co-rèiteachaidh ceangail a tha àbhaisteach WPA2, nuair a thèid a dhearbhadh nach eil an leithid de ghluasad air ais ceadaichte, ach thèid seo a dhèanamh aig an ìre nuair a thèid teachdaireachdan co-rèiteachaidh seanail a chuir agus a h-uile fiosrachadh riatanach. oir tha ionnsaigh faclair air a dhol a-mach mu thràth. Faodar dòigh coltach ris a chleachdadh gus dreachan trioblaideach de chromagan elliptic a thoirt air ais ann an SAE.
A bharrachd air an sin, chaidh a lorg gu bheil an daemon iwd, air a leasachadh le Intel mar roghainn eile an àite wpa_supplicant, agus an stac gun uèir Samsung Galaxy S10 buailteach ionnsaighean ìsleachadh eadhon ann an lìonraidhean nach eil a’ cleachdadh ach WPA3 - nam biodh na h-innealan sin ceangailte roimhe seo ri lìonra WPA3 , feuchaidh iad ri ceangal ri lìonra WPA2 duilich leis an aon ainm.
- Ionnsaigh seanail taobh a bheir fiosrachadh a-mach à tasgadan a’ phròiseasar. Anns an algairim còdachadh facal-faire ann an Dragonfly tha branching gun chumhachan agus faodaidh neach-ionnsaigh, aig a bheil comas an còd a chuir an gnìomh air siostam neach-cleachdaidh gun uèir,, stèidhichte air mion-sgrùdadh air giùlan tasgadan, co-dhùnadh dè na blocaichean abairt ma-thà eile a thèid a thaghadh. Faodar am fiosrachadh a gheibhear a chleachdadh gus tomhas adhartach air faclan-faire a’ cleachdadh dhòighean coltach ri ionnsaighean faclair far-loidhne air faclan-faire WPA2. Airson dìon, thathas a’ moladh atharrachadh gu bhith a’ cleachdadh obrachaidhean le ùine cur gu bàs seasmhach, neo-eisimeileach bho nàdar an dàta a thathar a’ giullachd;
- Ionnsaigh taobh-seanail le tuairmse air ùine cur gu bàs. Bidh còd Dragonfly a’ cleachdadh grunn bhuidhnean iomadachaidh (MODP) gus faclan-faire a chòdachadh agus àireamh caochlaideach de dh’ itealain, agus bidh an àireamh dhiubh an urra ris an fhacal-fhaire a thathar a’ cleachdadh agus seòladh MAC an àite inntrigidh no an neach-dèiligidh. Faodaidh neach-ionnsaigh iomallach faighinn a-mach cia mheud tionndadh a chaidh a dhèanamh rè còdachadh facal-faire agus an cleachdadh mar chomharra airson tomhas adhartach air facal-faire.
- Call seirbheis a dhiùltadh. Faodaidh neach-ionnsaigh casg a chuir air gnìomhachd cuid de dhleastanasan an àite inntrigidh air sgàth sgìths nan goireasan a tha rim faighinn le bhith a ’cur àireamh mhòr de dh’ iarrtasan co-rèiteachaidh seanail conaltraidh. Gus faighinn seachad air an dìon bho thuiltean a thug WPA3 seachad, tha e gu leòr iarrtasan a chuir a-steach bho sheòlaidhean MAC meallta, nach eil ag ath-aithris.
- Tilleadh gu buidhnean criptografach nach eil cho tèarainte air an cleachdadh ann am pròiseas co-rèiteachaidh ceangail WPA3. Mar eisimpleir, ma tha neach-dèiligidh a 'toirt taic do chromagan elliptic P-521 agus P-256, agus a' cleachdadh P-521 mar an roghainn prìomhachais, an uairsin an neach-ionnsaigh, ge bith dè an taic a th 'ann.
Faodaidh P-521 air taobh an àite inntrigidh toirt air an neach-dèiligidh P-256 a chleachdadh. Tha an ionnsaigh air a dhèanamh le bhith a’ sìoladh cuid de theachdaireachdan tron phròiseas co-rèiteachaidh ceangail agus a’ cur teachdaireachdan meallta le fiosrachadh mun dìth taic airson seòrsachan sònraichte de lùban elliptic.
Gus sgrùdadh a dhèanamh air innealan airson so-leòntachd, chaidh grunn sgriobtaichean ullachadh le eisimpleirean de dh’ ionnsaighean:
- Dragonslayer - buileachadh ionnsaighean air EAP-pwd;
- Tha Dragondrain na ghoireas airson sgrùdadh a dhèanamh air so-leòntachd puingean inntrigidh airson so-leòntachd ann a bhith a’ buileachadh an dòigh co-rèiteachaidh ceangail SAE (Dearbhadh Co-ionann aig an aon àm), a dh’ fhaodar a chleachdadh gus seirbheis a dhiùltadh;
- Dragontime - sgriobt airson a bhith a 'dèanamh ionnsaigh taobh-seanail an aghaidh SAE, a' toirt aire don eadar-dhealachadh ann an ùine giollachd obrachaidh nuair a bhios tu a 'cleachdadh buidhnean MODP 22, 23 agus 24;
- Tha Dragonforce na ghoireas airson fiosrachadh fhaighinn air ais (tomhas facal-faire) stèidhichte air fiosrachadh mu dhiofar amannan giullachd obrachaidh no a’ dearbhadh gleidheadh dàta san tasgadan.
Dh’ainmich an Wi-Fi Alliance, a bhios a’ leasachadh inbhean airson lìonraidhean gun uèir, gu bheil an duilgheadas a’ toirt buaidh air àireamh chuingealaichte de bhuileachadh tràth de WPA3-Pearsanta agus faodar a shocrachadh tro ùrachadh firmware is bathar-bog. Cha deach cùisean clàraichte sam bith a thaobh so-leòntachd a chleachdadh gus gnìomhan droch-rùnach a dhèanamh. Gus tèarainteachd a neartachadh, tha an Caidreachas Wi-Fi air deuchainnean a bharrachd a chuir ris a’ phrògram dearbhaidh innealan gun uèir gus dearbhadh dè cho ceart ‘s a tha buileachadh, agus tha iad cuideachd air ruighinn a-mach gu luchd-saothrachaidh innealan gus fuasglaidhean a cho-òrdanachadh airson cùisean comharraichte. Chaidh pìosan a leigeil ma sgaoil mu thràth airson hostap/wpa_supplicant. Tha ùrachaidhean pacaid rim faighinn airson Ubuntu. Tha cùisean fhathast aig Debian, RHEL, SUSE / openSUSE, Arch, Fedora agus FreeBSD.
Source: fosgailtenet.ru