ʻO Mathy Vanhoef, ka mea kākau o ka hoʻouka kaua KRACK ma nā pūnaewele uila me WPA2, a me Eyal Ronen, ka mea kākau kumu o kekahi mau hoʻouka ʻana ma TLS, i hōʻike i ka ʻike e pili ana i ʻeono mau nāwaliwali (CVE-2019-9494 - CVE-2019-9499) i ka ʻenehana. ka pale ʻana i nā ʻupena uila WPA3, e ʻae iā ʻoe e hana hou i ka ʻōlelo huna pili a loaʻa i ke komo ʻana i ka pūnaewele uea ʻole me ka ʻike ʻole i ka ʻōlelo huna. Hoʻohui pū ʻia nā mea palupalu i ka inoa ʻo Dragonblood a ʻae i ke ʻano kūkākūkā pili pili ʻo Dragonfly, e hāʻawi ana i ka pale mai ka koho ʻana i ka huaʻōlelo offline, e hoʻohālikelike ʻia. Ma waho aʻe o WPA3, hoʻohana ʻia ke ʻano Dragonfly no ka pale ʻana mai ka wānana ʻana i ka puke wehewehe ʻōlelo ma ka protocol EAP-pwd i hoʻohana ʻia ma Android, nā kikowaena RADIUS a me ka hostapd/wpa_supplicant.
Ua ʻike ʻia ka haʻawina ʻelua ʻano nui o nā pilikia kūkulu hale ma WPA3. Hiki ke hoʻohana ʻia nā ʻano pilikia ʻelua e kūkulu hou i ka ʻōlelo huna. ʻO ke ʻano mua e ʻae iā ʻoe e ʻōwili i hope i nā ʻano cryptographic hiki ʻole ke hilinaʻi ʻia (downgrade attack): nā mea hana no ka hōʻoia ʻana i ka hoʻohālikelike ʻana me WPA2 (mode transit, e ʻae ana i ka hoʻohana ʻana iā WPA2 a me WPA3) e ʻae i ka mea hoʻouka e koi i ka mea kūʻai aku e hana i ke kūkākūkā pili ʻehā. hoʻohana ʻia e WPA2, kahi e hiki ai ke hoʻohana hou aku i nā huaʻōlelo hoʻouka kaua maʻamau e pili ana iā WPA2. Eia kekahi, ua ʻike ʻia ka hiki ke hoʻokō i kahi hoʻouka hoʻohaʻahaʻa ma luna o ke ʻano pili pili ʻo Dragonfly, e ʻae i kekahi e ʻōwili i hope i nā ʻano paʻa ʻole o nā pihi elliptic.
ʻO ka lua o ka pilikia e alakaʻi i ka leakage o ka ʻike e pili ana i nā ʻano huaʻōlelo ma o nā ʻaoʻao ʻekolu a ua hoʻokumu ʻia ma nā hemahema o ka password encoding method ma Dragonfly, ka mea e ʻae ai i ka ʻikepili indirect, e like me nā hoʻololi i nā lohi i ka wā o nā hana, e hana hou i ka ʻōlelo huna kumu. . Hiki ke ma'alahi ka algorithm hash-to-curve o Dragonfly i ka ho'ouka 'ana i ka huna, a ua ma'alahi kona hash-to-group algorithm i ka ho'ouka manawa.
No ka hoʻokō ʻana i nā hoʻouka ʻana i ka cache mining, pono i ka mea hoʻouka ke hoʻokō i ka code unprivileged ma ka ʻōnaehana o ka mea hoʻohana e pili ana i ka pūnaewele uea. Hiki i nā ʻano ʻelua ke loaʻa ka ʻike e pono ai e wehewehe i ke koho pololei o nā ʻāpana o ka ʻōlelo huna i ka wā o ke kaʻina koho ʻōlelo huna. He kiʻekiʻe loa ka maikaʻi o ka hoʻouka ʻana a hiki iā ʻoe ke koho i kahi huaʻōlelo 8 mau huaʻōlelo e loaʻa ana nā huaʻōlelo liʻiliʻi, ke hoʻopaʻa ʻana i nā hui lima lima 40 wale nō a hoʻolilo i nā kumuwaiwai e like me ka hoʻolimalima ʻana i ka mana Amazon EC2 no $125.
Ma muli o nā nāwaliwali i ʻike ʻia, ua manaʻo ʻia kekahi mau hiʻohiʻona hoʻouka:
- Hoʻouka hou i ka WPA2 me ka hiki ke hoʻokō i ka koho puke wehewehe. Ma nā kaiapuni kahi e kākoʻo ai ka mea kūʻai a me ka wahi komo i ka WPA3 a me ka WPA2, hiki i ka mea hoʻouka ke hoʻolālā i kā lākou wahi komo rogue me ka inoa pūnaewele like e kākoʻo wale ana iā WPA2. I kēlā ʻano kūlana, e hoʻohana ka mea kūʻai aku i ke ʻano kūkākūkā pili i ke ʻano o WPA2, kahi e hoʻoholo ai ʻaʻole hiki ke ʻae ʻia kēlā rollback, akā e hana ʻia kēia ma ke kahua i hoʻouna ʻia ai nā memo kūkākūkā a me nā ʻike āpau e pono ai. no ka mea, ua lele mua ka hoouka puke wehewehe. Hiki ke hoʻohana ʻia kahi ala like e hoʻohuli i nā mana pilikia o nā pihi elliptic ma SAE.
Eia kekahi, ua ʻike ʻia ʻo ka daemon iwd, i hoʻomohala ʻia e Intel ma ke ʻano he ʻokoʻa i ka wpa_supplicant, a ʻo ka Samsung Galaxy S10 pūnaewele kelepona hiki ke hoʻohaʻahaʻa i nā hoʻouka ʻana ma nā pūnaewele e hoʻohana wale ana iā WPA3 - inā ua pili mua kēia mau mea i kahi pūnaewele WPA3. , e hoʻāʻo lākou e hoʻopili i kahi pūnaewele dummy WPA2 me ka inoa like.
- ʻO ka hoʻouka kaua ʻaoʻao e unuhi i ka ʻike mai ka cache processor. Loaʻa i ka algorithm e hoʻopili ana i ka ʻōlelo huna ma Dragonfly ka lālā kūlana a me ka mea hoʻouka, me ka hiki ke hoʻokō i ke code ma ka ʻōnaehana o ka mea hoʻohana kelepona, hiki, ma muli o ka nānā ʻana i ka hana cache, e hoʻoholo i kahi o nā poloka hōʻike inā-a laila-ē aʻe i koho ʻia. Hiki ke hoʻohana ʻia ka ʻike i loaʻa e hana i ka wānana huaʻōlelo holomua me ka hoʻohana ʻana i nā ʻano like me ka hoʻouka ʻana i ka puke wehewehe ʻōlelo waho ma nā ʻōlelo huna WPA2. No ka pale ʻana, ua manaʻo ʻia e hoʻololi i ka hoʻohana ʻana i nā hana me ka manawa hoʻokō mau, kūʻokoʻa i ke ʻano o ka ʻikepili i hana ʻia;
- ʻO ka hoʻouka kaua ʻaoʻao me ka manaʻo o ka manawa hoʻokō hana. Hoʻohana ka code Dragonfly i nā pūʻulu multiplicative lehulehu (MODP) e hoʻopili i nā ʻōlelo huna a me kahi helu helu o nā iterations, ʻo ka helu o ia mea e pili ana i ka ʻōlelo huna i hoʻohana ʻia a me ka helu MAC o ka wahi komo a i ʻole ka mea kūʻai aku. Hiki i ka mea hoʻouka kaua mamao ke hoʻoholo i ka nui o nā hoʻololi i hana ʻia i ka wā e hoʻopili ai i ka ʻōlelo huna a hoʻohana iā lākou i hōʻailona no ka wānana ʻōlelo huna holomua.
- Hōʻole i ke kelepona lawelawe. Hiki i ka mea hoʻouka ke hoʻopaʻa i ka hana o kekahi mau hana o ke ala komo ma muli o ka pau ʻana o nā kumuwaiwai i loaʻa ma o ka hoʻouna ʻana i ka nui o nā noi kūkā kamaʻilio. No ka pale ʻana i ka pale wai i hāʻawi ʻia e WPA3, ua lawa ka hoʻouna ʻana i nā noi mai nā helu MAC kuhi hewa ʻole.
- Fallback i nā pūʻulu cryptographic liʻiliʻi i hoʻohana ʻia i ke kaʻina kūkākūkā pili WPA3. No ka laʻana, inā kākoʻo ka mea kūʻai aku i nā pihi elliptic P-521 a me P-256, a hoʻohana iā P-521 ma ke ʻano he koho mua, a laila ka mea hoʻouka, me ka nānā ʻole i ke kākoʻo.
Hiki i ka P-521 ma ka ʻaoʻao wahi hiki ke koi i ka mea kūʻai aku e hoʻohana i ka P-256. Hana ʻia ka hoʻouka ʻana ma ke kānana ʻana i kekahi mau leka i ka wā o ke kaʻina kūkākūkā pili a me ka hoʻouna ʻana i nā leka hoʻopunipuni me ka ʻike e pili ana i ka nele o ke kākoʻo no kekahi mau ʻano o nā pihi elliptic.
No ka nānā ʻana i nā hāmeʻa no nā nāwaliwali, ua hoʻomākaukau ʻia kekahi mau palapala me nā hiʻohiʻona o ka hoʻouka ʻana:
- Dragonslayer - hoʻokō i nā hoʻouka kaua ma EAP-pwd;
- He mea pono ʻo Dragondrain no ka nānā ʻana i ka nāwaliwali o nā wahi komo no nā nāwaliwali i ka hoʻokō ʻana i ke ʻano kūkākūkā pili SAE (Simultaneous Authentication of Equals), hiki ke hoʻohana ʻia e hoʻomaka i kahi hōʻole o ka lawelawe;
- Dragontime - he palapala no ka hana ʻana i kahi hoʻouka kaua ʻaoʻao e kūʻē iā SAE, e noʻonoʻo ana i ka ʻokoʻa o ka manawa hana o nā hana i ka wā e hoʻohana ai i nā pūʻulu MODP 22, 23 a me 24;
- He mea pono ʻo Dragonforce no ka hoʻihoʻi ʻana i ka ʻike (manaʻo ʻōlelo huna) e pili ana i ka ʻike e pili ana i nā manawa hana like ʻole o nā hana a i ʻole ka hoʻoholo ʻana i ka paʻa ʻana o ka ʻikepili i ka cache.
ʻO ka Wi-Fi Alliance, ka mea e hoʻomohala ana i nā kūlana no nā pūnaewele uila, ua hoʻolaha ka pilikia e pili ana i kahi helu palena o nā hoʻokō mua o WPA3-Personal a hiki ke hoʻopaʻa ʻia ma o ka firmware a me ka hoʻoponopono polokalamu. ʻAʻohe mea i hoʻopaʻa ʻia i nā hihia i hoʻohana ʻia e hana i nā hana ʻino. No ka hoʻoikaika ʻana i ka palekana, ua hoʻohui ka Wi-Fi Alliance i nā hoʻāʻo hou i ka polokalamu hōʻoia uila uila e hōʻoia i ka pololei o nā hoʻokō, a ua hoʻopili pū aku i nā mea hana hana e hoʻonohonoho pū i nā hoʻoponopono no nā pilikia i ʻike ʻia. Ua hoʻokuʻu ʻia nā patches no hostap/wpa_supplicant. Loaʻa nā hōʻano hou no ka Ubuntu. ʻO Debian, RHEL, SUSE / openSUSE, Arch, Fedora a me FreeBSD mau pilikia i hoʻopaʻa ʻole ʻia.
Source: opennet.ru