ʻO Mathy Vanhoef lāua ʻo Eyal Ronen) he ala hoʻouka hou (CVE-2019-13377) ma nā pūnaewele uʻi ʻole me ka hoʻohana ʻana i ka ʻenehana palekana WPA3, e ʻae ai i ka loaʻa ʻana o ka ʻike e pili ana i nā ʻano huaʻōlelo i hiki ke hoʻohana ʻia e koho ma waho. ʻIke ʻia ka pilikia ma ka mana o kēia manawa .
E hoʻomanaʻo kākou i loko o ʻApelila nā mea kākau like ʻeono nāwaliwali i WPA3, e kūʻē i ka Wi-Fi Alliance, ka mea e hoʻomohala ana i nā kūlana no nā pūnaewele uea, i hoʻololi i nā ʻōlelo aʻoaʻo no ka hōʻoia ʻana i ka hoʻokō paʻa ʻana o WPA3, ka mea e koi ai i ka hoʻohana ʻana i nā pihi elliptic paʻa. , ma kahi o nā pihi elliptic pono mua P-521 a me P-256.
Eia naʻe, ua hōʻike ka loiloi i ka hoʻohana ʻana o Brainpool e alakaʻi i kahi papa hou o nā leaka ʻaoʻao ʻaoʻao i ka algorithm negotiation pili i hoʻohana ʻia ma WPA3. , pale i ka koho ʻana i ka ʻōlelo huna ma ke ʻano hoʻopahemo. ʻO ka pilikia i ʻike ʻia e hōʻike ana i ka hana ʻana i ka hoʻokō ʻana o Dragonfly a me WPA3 me ka ʻole o nā leaka ʻikepili ʻaoʻao ʻekolu he paʻakikī loa, a ke hōʻike pū nei hoʻi i ka hāʻule ʻole o ke kumu hoʻohālike o ka hoʻomohala ʻana i nā kūlana ma hope o nā pani pani ʻole me ka kūkākūkā lehulehu ʻana i nā ʻano hana i manaʻo ʻia a me ka loiloi e ke kaiāulu.
I ka hoʻohana ʻana i ka pihi elliptic o Brainpool, hoʻopili ʻo Dragonfly i ka ʻōlelo huna ma o ka hana ʻana i kekahi mau ʻike mua o ka ʻōlelo huna e helu wikiwiki i kahi hash pōkole ma mua o ka hoʻohana ʻana i ka pihi elliptic. A hiki i ka loaʻa ʻana o kahi hash pōkole, pili pono nā hana i ka ʻōlelo huna a ka mea kūʻai aku a me ka helu MAC. Hiki ke ana ʻia a hoʻohana ʻia ka manawa hoʻokō (hoʻopili ʻia me ka helu o nā hoʻololi) a me nā lohi ma waena o nā hana i ka wā o ka hoʻomaʻamaʻa mua ʻana no ka hoʻoholo ʻana i nā ʻano huaʻōlelo i hiki ke hoʻohana ʻia ma waho e hoʻomaikaʻi i ke koho ʻana i nā ʻāpana ʻōlelo huna i ke kaʻina koho ʻōlelo huna. No ka hoʻokō ʻana i kahi hoʻouka ʻana, pono e loaʻa i ka mea hoʻohana e hoʻopili ana i ka pūnaewele uea i ka ʻōnaehana.
Hoʻohui hou, ua ʻike nā mea noiʻi i kahi nāwaliwali lua (CVE-2019-13456) pili me ka leakage ʻike i ka hoʻokō ʻana i ka protocol. , me ka hoʻohana ʻana i ka algorithm Dragonfly. Pilikia ka pilikia i ka server FreeRADIUS RADIUS a, e pili ana i ka leakage ʻike ma o nā ʻaoʻao ʻekolu, e like me ka nāwaliwali mua, hiki iā ia ke maʻalahi i ka koho ʻana i ka ʻōlelo huna.
Hoʻohui pū ʻia me kahi ala i hoʻomaikaʻi ʻia no ka kānana ʻana i ka walaʻau i ke kaʻina ana o ka latency, ua lawa nā ana 75 i kēlā me kēia helu MAC e hoʻoholo ai i ka helu o nā iterations. I ka hoʻohana ʻana i ka GPU, ʻo ke kumukūʻai kumu no ka koho ʻana i hoʻokahi huaʻōlelo puke wehewehe ʻōlelo i manaʻo ʻia ma $1. ʻO nā ala e hoʻomaikaʻi ai i ka palekana protocol e ālai i nā pilikia i ʻike ʻia ua hoʻokomo ʻia i loko o nā mana kikoʻī o nā kūlana Wi-Fi e hiki mai ana () a . ʻO ka mea pōʻino, ʻaʻole hiki ke hoʻopau i nā leaks ma o nā kahawai ʻaoʻao ʻekolu me ka ʻole o ka haki ʻana i ka hoʻohālikelike hope i nā mana protocol o kēia manawa.
Source: opennet.ru