ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Tshiab vulnerabilities nyob rau hauv WPA3 wireless network kev ruaj ntseg technology thiab EAP-pwd

Tshiab vulnerabilities nyob rau hauv WPA3 wireless network kev ruaj ntseg technology thiab EAP-pwd

Mathy Vanhoef thiab Eyal RonenYog Ronen) qhia tawm txoj kev tawm tsam tshiab (CVE-2019-13377) ntawm wireless tes hauj lwm siv WPA3 kev ruaj ntseg technology, uas tso cai rau tau txais cov ntaub ntawv hais txog tus yam ntxwv lo lus zais uas siv tau los twv nws offline. Qhov teeb meem tshwm nyob rau hauv lub tam sim no version Hostapd.

Cia peb nco qab tias nyob rau lub Plaub Hlis tib cov neeg sau ntawv yog txheeb xyuas rau qhov tsis zoo hauv WPA3, los tawm tsam qhov Wi-Fi Alliance, uas tsim cov qauv rau kev sib txuas lus wireless, tau hloov pauv cov lus pom zoo rau kev ua kom muaj kev nyab xeeb ntawm WPA3, uas yuav tsum tau siv cov kev ruaj ntseg elliptic nkhaus. Brainpool, tsis yog yav tas los siv tau elliptic nkhaus P-521 thiab P-256.

Txawm li cas los xij, kev tshuaj xyuas tau pom tias kev siv Brainpool ua rau cov chav kawm tshiab ntawm sab-channel xau hauv kev sib txuas lus sib tham siv hauv WPA3. Qaus liv, muab tiv thaiv tus password twv hauv hom offline. Qhov teeb meem pom tau tias tsim kom muaj kev siv Dragonfly thiab WPA3 dawb ntawm cov ntaub ntawv thib peb cov ntaub ntawv xau yog qhov nyuaj heev, thiab tseem qhia tau hais tias qhov tsis ua tiav ntawm cov qauv ntawm kev tsim cov qauv tom qab kaw qhov rooj yam tsis muaj kev sib tham rau pej xeem txog cov txheej txheem thiab kev soj ntsuam los ntawm zej zog.

Thaum siv Brainpool's elliptic nkhaus, Dragonfly encodes ib lo lus zais los ntawm kev ua ntau yam ua ntej ntawm tus password kom nrawm nrawm nrawm ua ntej siv qhov nkhaus elliptic. Txog thaum pom qhov hash luv luv, cov haujlwm ua tau ncaj qha nyob ntawm tus neeg siv tus password thiab MAC chaw nyob. Lub sijhawm ua haujlwm (txuas nrog tus lej ntawm qhov rov ua dua) thiab ncua sijhawm ntawm kev ua haujlwm thaum lub sijhawm ua ntej rov tuaj yeem ntsuas thiab siv los txiav txim siab tus yam ntxwv ntawm tus password uas tuaj yeem siv offline txhawm rau txhim kho kev xaiv tus password hauv cov txheej txheem kev twv tus password. Txhawm rau ua qhov kev tawm tsam, tus neeg siv txuas rau lub wireless network yuav tsum muaj kev nkag mus rau qhov system.

Tsis tas li ntawd, cov kws tshawb fawb tau txheeb xyuas qhov tsis zoo thib ob (CVE-2019-13456) cuam tshuam nrog cov ntaub ntawv xau hauv kev ua raws li txoj cai. EAP-pwd, siv Dragonfly algorithm. Qhov teeb meem yog tshwj xeeb rau FreeRADIUS RADIUS neeg rau zaub mov thiab, raws li cov ntaub ntawv xa tawm los ntawm cov neeg thib peb raws, ib yam li thawj qhov tsis zoo, nws tuaj yeem ua kom yooj yim rau kev twv tus password.

Ua ke nrog txoj kev txhim kho rau kev lim tawm suab nrov hauv cov txheej txheem ntsuas latency, 75 kev ntsuas ib qhov chaw nyob MAC yog txaus los txiav txim seb muaj pes tsawg zaus. Thaum siv GPU, tus nqi peev txheej rau kwv yees ib lo lus zais lo lus zais yog kwv yees li ntawm $ 1. Cov txheej txheem los txhim kho kev ruaj ntseg raws tu qauv los thaiv cov teeb meem uas tau txheeb xyuas tau muaj nyob rau hauv cov qauv ntawm cov qauv Wi-Fi yav tom ntej (WPA 3.1) thiab EAP-pwd. Hmoov tsis zoo, nws yuav tsis tuaj yeem tshem tawm cov xau los ntawm cov neeg thib peb raws yam tsis muaj kev cuam tshuam rov qab sib raug zoo hauv cov txheej txheem tam sim no.

Tau qhov twg los: opennet.ru

Ntxiv ib saib