Txawm hais tias tus qauv tshiab WPA3 tseem tsis tau ua tiav tag nrho, kev ruaj ntseg tsis zoo hauv cov txheej txheem no tso cai rau cov neeg tawm tsam hack Wi-Fi passwords.
Wi-Fi Protected Access III (WPA3) tau tsim tawm hauv kev sim los daws cov teeb meem kev ua haujlwm ntawm WPA2 raws tu qauv, uas tau ntev tau pom tias tsis muaj kev nyab xeeb thiab muaj kev cuam tshuam rau KRACK (Key Reinstallation Attack). Txawm hais tias WPA3 tso siab rau kev tuav tes kom ruaj ntseg dua hu ua Dragonfly, uas yog lub hom phiaj los tiv thaiv Wi-Fi tes hauj lwm los ntawm kev tawm tsam cov phau ntawv txhais lus offline (offline brute quab yuam), cov kws tshawb fawb txog kev ruaj ntseg Mathy Vanhoef thiab Eyal Ronen pom qhov tsis muaj zog hauv kev ua haujlwm ntxov ntawm WPA3-Personal uas tuaj yeem tso cai. tus neeg tawm tsam kom rov qab Wi-Fi passwords los ntawm kev ua txhaum lub sijhawm lossis sab caches.
"Cov neeg tawm tsam tuaj yeem nyeem cov ntaub ntawv uas WPA3 yuav tsum tau encrypt kom ruaj ntseg. Qhov no tuaj yeem siv los nyiag cov ntaub ntawv rhiab xws li credit card naj npawb, passwords, sib tham lus, emails, thiab lwm yam. "
Tshaj tawm hnub no , hu ua DragonBlood, cov kws tshawb fawb tau saib ze dua ntawm ob hom kev tsim teeb meem hauv WPA3: thawj zaug ua rau txo qis kev tawm tsam, thiab qhov thib ob ua rau sab cache leaks.
Cache-raws li sab channel nres
Dragonfly tus password encoding algorithm, tseem hu ua kev yos hav zoov thiab pecking algorithm, muaj cov ceg ntoo. Yog tias tus neeg tawm tsam tuaj yeem txiav txim siab seb ceg twg ntawm cov ceg yog-tom qab ntawd-lwm cov ceg raug coj mus, nws tuaj yeem tshawb pom seb tus lej password puas tau pom nyob rau hauv ib qho tshwj xeeb iteration ntawm qhov algorithm. Hauv kev xyaum, nws tau pom tias yog tus neeg tawm tsam tuaj yeem khiav cov cai tsis raug cai ntawm lub khoos phis tawj raug tsim txom, nws tuaj yeem siv cache-raws li kev tawm tsam los txiav txim siab seb ceg twg tau sim ua thawj zaug ntawm tus password tiam algorithm. Cov ntaub ntawv no tuaj yeem siv los ua tus password splitting nres (qhov no zoo ib yam li offline phau ntawv txhais lus nres).
Qhov teeb meem no tab tom taug qab siv CVE-2019-9494.
Kev tiv thaiv muaj kev hloov cov ceg ntoo uas nyob ntawm qhov muaj nuj nqis zais cia nrog cov khoom siv hluav taws xob tsis tu ncua. Kev nqis tes ua yuav tsum tau siv suav nrog nrog lub sijhawm tsis tu ncua.
Synchronization-raws li sab-channel nres
Thaum Dragonfly handshake siv qee pawg sib koom ua ke, lo lus zais encoding algorithm siv tus lej sib txawv ntawm qhov sib txawv los hloov tus password. Tus naj npawb ntawm iterations yog nyob ntawm tus password siv thiab MAC chaw nyob ntawm qhov chaw nkag thiab tus neeg siv khoom. Tus neeg tawm tsam tuaj yeem ua lub sijhawm ncua sij hawm nres ntawm tus password encoding algorithm los txiav txim seb muaj pes tsawg zaus nws coj los encode tus password. Cov ntaub ntawv rov qab tuaj yeem siv los ua tus password nres, uas zoo ib yam li offline phau ntawv txhais lus nres.
Txhawm rau tiv thaiv lub sijhawm tawm tsam, kev siv yuav tsum lov tes taw cov pab pawg uas muaj ntau yam tsis zoo. Los ntawm qhov kev pom zoo, MODP pawg 22, 23 thiab 24 yuav tsum raug kaw. Nws tseem pom zoo kom lov tes taw MODP pawg 1, 2 thiab 5.
Qhov tsis zoo no kuj tau taug qab siv CVE-2019-9494 vim qhov zoo sib xws hauv kev siv kev tawm tsam.
WPA3 downgrade
Txij li thaum 15-xyoo-laus WPA2 raws tu qauv tau dav siv los ntawm ntau lab ntawm cov khoom siv, kev siv dav dav ntawm WPA3 yuav tsis tshwm sim thaum hmo ntuj. Txhawm rau txhawb cov cuab yeej qub, WPA3-cov cuab yeej tau ntawv pov thawj muaj "kev hloov pauv kev ua haujlwm" uas tuaj yeem tsim kho kom txais kev sib txuas siv WPA3-SAE thiab WPA2.
Cov kws tshawb fawb ntseeg tias hom kev hloov pauv tsis yooj yim rau kev txo qis kev tawm tsam, uas cov neeg tawm tsam tuaj yeem siv los tsim qhov chaw nkag tsis zoo uas tsuas yog txhawb WPA2, yuam WPA3-txhim kho cov cuab yeej siv los txuas siv qhov tsis ruaj ntseg WPA2 plaub-txoj kev tuav tes.
"Peb kuj tau tshawb pom qhov kev tawm tsam qis tawm tsam SAE (Simultaneous Authentication of Peers, feem ntau hu ua Dragonfly) tuav nws tus kheej, qhov uas peb tuaj yeem yuam cov cuab yeej siv lub cev tsis muaj zog elliptic nkhaus dua li qub," cov kws tshawb fawb tau hais.
Tsis tas li ntawd, tus txiv neej-hauv-tus-nruab nrab txoj haujlwm tsis xav tau los ua qhov kev tawm tsam qis. Hloov chaw, cov neeg tawm tsam tsuas yog xav paub SSID ntawm WPA3-SAE network.
Cov kws tshawb fawb tau tshaj tawm lawv qhov kev tshawb pom rau Wi-Fi Alliance, lub koom haum tsis muaj txiaj ntsig uas tau lees paub WiFi cov qauv thiab Wi-Fi cov khoom lag luam rau kev ua raws, uas tau lees paub cov teeb meem thiab ua haujlwm nrog cov neeg muag khoom los kho cov khoom siv tau ntawv pov thawj WPA3 uas twb muaj lawm.
PoC (404 thaum lub sijhawm tshaj tawm)
Raws li cov ntaub ntawv pov thawj ntawm lub tswv yim, cov kws tshawb fawb yuav sai sai no yuav tso tawm plaub cov cuab yeej sib txawv hauv qab no (hauv GitHub repositories hyperlinked hauv qab) uas tuaj yeem siv los ntsuas qhov tsis zoo.
yog ib lub cuab yeej uas tuaj yeem kuaj tau qhov twg qhov chaw nkag tau yooj yim rau Dos tawm tsam ntawm WPA3 Dragonfly tuav tes.
- Cov cuab yeej sim ua kom muaj sijhawm tawm tsam tawm tsam Dragonfly tuav tes.
yog cov cuab yeej sim uas tau txais cov ntaub ntawv rov qab los ntawm lub sijhawm tawm tsam thiab ua tus password nres.
- ib lub cuab yeej uas tawm tsam rau EAP-pwd.
Qhov project website -
Tau qhov twg los: www.hab.com