ʻOiai ʻaʻole i hoʻokō piha ʻia ka maʻamau WPA3 hou, hiki i nā hemahema palekana i kēia protocol ke ʻae i nā mea hoʻouka e hack i nā ʻōlelo huna Wi-Fi.
Ua hoʻokuʻu ʻia ʻo Wi-Fi Protected Access III (WPA3) i kahi hoʻāʻo e hoʻoponopono i nā hemahema ʻenehana o ka protocol WPA2, i manaʻo ʻia he mea palekana a hiki ʻole iā KRACK (Key Reinstallation Attack). ʻOiai ke hilinaʻi nei ʻo WPA3 i kahi lima paʻa i kapa ʻia ʻo Dragonfly, ka mea e manaʻo nei e pale i nā pūnaewele Wi-Fi mai ka hoʻouka ʻana i ka puke wehewehe ʻōlelo (offline brute force), ua ʻike nā mea noiʻi palekana ʻo Mathy Vanhoef lāua ʻo Eyal Ronen i nā nāwaliwali i ka hoʻokō mua ʻana o WPA3-Personal i hiki ke ʻae. ka mea hoʻouka kaua e hoʻihoʻi i nā ʻōlelo huna Wi-Fi ma o ka hoʻohana ʻana i nā manawa a i ʻole nā ʻaoʻao huna.
"Hiki i nā mea hoʻouka ke heluhelu i ka ʻike e manaʻo ʻia ʻo WPA3 e hoʻopili paʻa. Hiki ke hoʻohana ʻia kēia e ʻaihue i nā ʻike koʻikoʻi e like me nā helu kāleka hōʻaiʻē, nā ʻōlelo huna, nā leka kamaʻilio, nā leka uila, etc.
Paʻi ʻia i kēia lā , i kapa ʻia ʻo DragonBlood, ua nānā pono nā mea noiʻi i ʻelua mau ʻano hemahema o ka hoʻolālā ʻana ma WPA3: ke alakaʻi mua nei i ka hoʻouka ʻana i lalo, a ʻo ka lua ke alakaʻi i nā leaks cache ʻaoʻao.
Hoʻouka ʻaoʻao ʻaoʻao ma ka cache
ʻO ka ʻōlelo huna huna algorithm a Dragonfly, ʻike ʻia hoʻi ʻo ka hahai holoholona a me ka pecking algorithm, aia nā lālā kūlana. Inā hiki i ka mea hoʻouka ke hoʻoholo i ka lālā o ka lālā inā-a laila-ʻē aʻe i lawe ʻia, hiki iā ia ke ʻike inā ua loaʻa ka ʻōlelo huna i loko o kahi kikoʻī o kēlā algorithm. I ka hoʻomaʻamaʻa, ua ʻike ʻia inā hiki i ka mea hoʻouka ke holo i ka code unprivileged ma kahi kamepiula i hoʻopilikia ʻia, hiki ke hoʻohana i nā hoʻouka ʻana i ka cache-based e hoʻoholo ai i ka lālā i hoʻāʻo ʻia i ka ʻike mua o ka algorithm generation password. Hiki ke hoʻohana ʻia kēia ʻike no ka hoʻouka ʻana i ka ʻōlelo huna (ua like kēia me ka hoʻouka ʻana i ka puke wehewehe ʻōlelo waho).
Ke nānā ʻia nei kēia nāwaliwali me ka hoʻohana ʻana iā CVE-2019-9494.
ʻO ka pale ka hoʻololi ʻana i nā lālā kūlana e hilinaʻi nei i nā waiwai huna me nā pono koho manawa mau. Pono nō hoʻi nā hoʻokō e hoʻohana i ka helu me ka manawa mau.
Hoʻouka ʻaoʻao ʻaoʻao ma muli o ka synchronization
Ke hoʻohana ka lima lima ʻo Dragonfly i kekahi mau pūʻulu multiplicative, hoʻohana ka password encoding algorithm i kahi helu ʻano o nā iterations e hoʻopili i ka ʻōlelo huna. ʻO ka helu pololei o nā hoʻololi e pili ana i ka ʻōlelo huna i hoʻohana ʻia a me ka helu MAC o ka wahi komo a me ka mea kūʻai aku. Hiki i ka mea hoʻouka ke hana i kahi hoʻouka manawa mamao ma ka password encoding algorithm e hoʻoholo ai i ka nui o nā mea i lawe ʻia no ka hoʻopili ʻana i ka ʻōlelo huna. Hiki ke ho'ohana 'ia ka 'ike i ho'iho'i 'ia no ka ho'ouka 'ana i ka hua'ōlelo, e like me ka ho'ouka puke wehewehe 'ana.
No ka pale ʻana i kahi hoʻouka manawa, pono nā hoʻokō e hoʻopau i nā hui multiplicative pilikia. Mai kahi ʻike loea, pono e hoʻopau ʻia nā pūʻulu MODP 22, 23 a me 24. Manaʻo ʻia e hoʻopau i nā pūʻulu MODP 1, 2 a me 5.
Hoʻopili ʻia kēia nāwaliwali me ka hoʻohana ʻana i CVE-2019-9494 ma muli o ka like o ka hoʻokō hoʻouka kaua.
WPA3 hoʻohaʻahaʻa
No ka mea ua hoʻohana nui ʻia ka protocol WPA15 he 2 mau makahiki e nā piliona o nā polokalamu, ʻaʻole hiki ke hoʻohana nui ʻia ka WPA3 i ka pō. No ke kākoʻo ʻana i nā polokalamu kahiko, hāʻawi nā mea i hōʻoia ʻia e WPA3 i kahi "mode hana hoʻololi" hiki ke hoʻonohonoho ʻia e ʻae i nā pilina me ka hoʻohana ʻana iā WPA3-SAE a me WPA2.
Manaʻo ka poʻe noiʻi he palupalu ke ʻano transient i ka hoʻohaʻahaʻa ʻana i nā hoʻouka ʻana, hiki i nā mea hoʻouka ke hoʻohana e hana i kahi wahi komo rogue e kākoʻo wale ana iā WPA2, e koi ana i nā mea hoʻohana WPA3 e hoʻopili me ka hoʻohana ʻana i ka WPA2 ʻehā mau lima ʻehā.
"Ua ʻike pū mākou i kahi hoʻouka kaua ʻana i ka SAE (Simultaneous Authentication of Peers, i kapa ʻia ʻo Dragonfly) lima lima ponoʻī, kahi e hiki ai iā mākou ke hoʻoikaika i ka hāmeʻa e hoʻohana i kahi pihi elliptic nāwaliwali ma mua o ka maʻamau," wahi a nā mea noiʻi.
Eia kekahi, ʻaʻole pono ke kanaka-i-ka-waena e hoʻokō i kahi hoʻouka hoʻohaʻahaʻa. Akā, pono wale nā mea hoʻouka e ʻike i ka SSID o ka pūnaewele WPA3-SAE.
Ua hōʻike ka poʻe noiʻi i kā lākou ʻike i ka Wi-Fi Alliance, kahi hui waiwai ʻole e hōʻoia i nā kūlana WiFi a me nā huahana Wi-Fi no ka hoʻokō ʻana, ka mea i ʻae i nā pilikia a ke hana pū nei me nā mea kūʻai aku e hoʻoponopono i nā mea i hōʻoia ʻia ʻo WPA3.
PoC (404 i ka manawa i paʻi ʻia)
Ma ke ʻano he hōʻoia o ka manaʻo, e hoʻokuʻu koke nā mea noiʻi i nā mea hana ʻehā e hiki mai ana (ma nā waihona waihona GitHub hyperlinked ma lalo) hiki ke hoʻohana ʻia e hoʻāʻo i nā nāwaliwali.
He mea paahana ia e hiki ai ke ho'āʻo i ka nui o ka loaʻa ʻana o kahi wahi i hiki ke hoʻopilikia ʻia i nā hoʻouka kaua Dos ma ka WPA3 Dragonfly handshake.
- He mea hana hoʻokolohua e hoʻokō i ka hoʻouka kaua ʻana i ka lima lima Dragonfly.
he mea hana hoʻokolohua e loaʻa ai ka ʻike hoʻihoʻi mai ka hoʻouka ʻana i ka manawa a hana i ka hoʻouka ʻōlelo huna.
- kahi mea hana e hoʻouka ai i ka EAP-pwd.
Paena pūnaewele papahana -
Source: www.habr.com