Mathy Vanhoef, tus sau ntawm KRACK nres ntawm wireless networks nrog WPA2, thiab Eyal Ronen, tus kws sau ntawv ntawm qee qhov kev tawm tsam ntawm TLS, tau tshaj tawm cov ntaub ntawv hais txog rau qhov tsis zoo (CVE-2019-9494 - CVE-2019-9499) hauv thev naus laus zis kev tiv thaiv ntawm WPA3 wireless networks, tso cai rau koj rov tsim dua tus password txuas thiab nkag mus rau wireless network yam tsis paub tus password. Cov qhov tsis zoo yog sib sau ua ke codenamed Dragonblood thiab tso cai rau Dragonfly kev sib tham txoj kev sib tham, uas muab kev tiv thaiv offline lo lus zais twv, kom muaj kev cuam tshuam. Ntxiv rau WPA3, txoj kev Dragonfly kuj tseem siv los tiv thaiv cov phau ntawv txhais lus twv hauv EAP-pwd raws tu qauv siv hauv Android, RADIUS servers thiab hostapd/wpa_supplicant.
Txoj kev tshawb no tau txheeb xyuas ob hom teeb meem kev tsim vaj tsev nyob hauv WPA3. Ob hom teeb meem tuaj yeem siv thaum kawg los tsim kho tus password nkag. Thawj hom tso cai rau koj thim rov qab rau cov txheej txheem cryptographic uas tsis ntseeg siab (downgrade nres): cov cuab yeej los ua kom muaj kev sib raug zoo nrog WPA2 (hom kev thauj mus los, tso cai rau kev siv WPA2 thiab WPA3) tso cai rau tus neeg tawm tsam yuam tus neeg siv los ua plaub-kauj ruam kev sib tham. siv los ntawm WPA2, uas tso cai rau siv ntxiv ntawm classic brute-force attacks passwords siv tau rau WPA2. Tsis tas li ntawd, qhov muaj peev xwm ua tiav qhov kev poob qis ncaj qha rau ntawm Dragonfly kev sib txuas txoj kev sib piv tau raug txheeb xyuas, tso cai rau ib tus yob rov qab mus rau qhov tsis muaj kev ruaj ntseg ntawm elliptic curves.
Qhov thib ob ntawm qhov teeb meem ua rau muaj kev nkag mus ntawm cov ntaub ntawv hais txog tus cwj pwm lo lus zais los ntawm cov neeg thib peb raws thiab yog raws li qhov tsis zoo ntawm tus password encoding txoj kev hauv Dragonfly, uas tso cai rau cov ntaub ntawv tsis ncaj, xws li kev hloov pauv qeeb thaum ua haujlwm, rov tsim tus password qub. . Dragonfly's hash-to-curve algorithm is susceptible to cache attacks, and its hash-to-group algorithm is susceptible to execution time attacks.
Txhawm rau ua cache mining tawm tsam, tus neeg tawm tsam yuav tsum muaj peev xwm ua tiav cov cai tsis raug cai ntawm lub kaw lus ntawm tus neeg siv txuas rau lub wireless network. Ob txoj hauv kev ua kom tau txais cov ntaub ntawv tsim nyog los qhia meej qhov kev xaiv raug ntawm qhov chaw ntawm tus password thaum lub sijhawm xaiv tus password. Qhov kev ua tau zoo ntawm qhov kev tawm tsam yog qhov siab heev thiab tso cai rau koj los twv tus 8-tus cim lo lus zais uas suav nrog cov cim qis, cuam tshuam tsuas yog 40 qhov kev sib tham sib tuav tes thiab siv cov peev txheej sib npaug rau kev xauj Amazon EC2 peev rau $ 125.
Raws li kev txheeb xyuas qhov tsis zoo, ntau qhov xwm txheej tawm tsam tau raug npaj:
- Rollback nres ntawm WPA2 nrog lub peev xwm los ua cov lus xaiv xaiv. Nyob rau hauv ib puag ncig uas tus neeg siv khoom thiab qhov chaw nkag tau txhawb nqa WPA3 thiab WPA2, tus neeg tawm tsam tuaj yeem xa lawv tus kheej nkag mus rau qhov tsis zoo nrog tib lub npe network uas tsuas yog txhawb WPA2. Hauv qhov xwm txheej zoo li no, tus neeg siv khoom yuav siv txoj kev sib tham sib txuas lus tus yam ntxwv ntawm WPA2, thaum lub sijhawm nws yuav txiav txim siab tias qhov kev rov qab zoo li no tsis tuaj yeem lees paub, tab sis qhov no yuav ua tiav nyob rau theem thaum cov lus sib tham channel tau xa thiab tag nrho cov ntaub ntawv tsim nyog. rau phau ntawv txhais lus tawm tsam twb xau. Ib txoj kev zoo sib xws tuaj yeem siv los rov qab cov teeb meem ntawm elliptic nkhaus hauv SAE.
Tsis tas li ntawd, nws tau pom tias iwd daemon, tsim los ntawm Intel los ua lwm txoj hauv kev rau wpa_supplicant, thiab Samsung Galaxy S10 wireless pawg muaj qhov cuam tshuam rau kev txo qis kev tawm tsam txawm tias hauv tes hauj lwm uas siv WPA3 nkaus xwb - yog tias cov cuab yeej no yav tas los txuas nrog WPA3 network. , lawv yuav sim txuas mus rau dummy WPA2 network nrog tib lub npe.
- Sab-channel nres uas rho tawm cov ntaub ntawv los ntawm processor cache. Tus password encoding algorithm hauv Dragonfly muaj cov xwm txheej thiab tus neeg tawm tsam, muaj peev xwm ua tiav cov cai ntawm tus neeg siv wireless lub kaw lus, tuaj yeem, raws li kev txheeb xyuas ntawm tus cwj pwm cache, txiav txim siab seb qhov twg ntawm cov lus qhia yog xaiv. Cov ntaub ntawv tau txais tuaj yeem siv los ua qhov kev twv tus password zoo dua siv txoj hauv kev zoo ib yam li offline phau ntawv txhais lus tawm tsam ntawm WPA2 passwords. Rau kev tiv thaiv, nws tau thov kom hloov mus rau kev siv cov haujlwm nrog lub sijhawm ua haujlwm tas li, tsis muaj qhov xwm txheej ntawm cov ntaub ntawv raug ua tiav;
- Sab-channel nres nrog kwv yees lub sijhawm ua haujlwm. Dragonfly's code siv ntau pab pawg sib koom ua ke (MODP) los encode passwords thiab tus lej sib txawv ntawm kev rov ua dua, tus lej uas nyob ntawm tus password siv thiab MAC chaw nyob ntawm qhov chaw nkag lossis tus neeg siv khoom. Tus neeg tawm tsam tej thaj chaw deb tuaj yeem txiav txim siab ntau npaum li cas rov ua dua thaum lub sij hawm tus password encoding thiab siv lawv los ua ib qho kev qhia rau kev twv tus password.
- Kev tsis lees paub qhov kev pabcuam hu. Tus neeg tawm tsam tuaj yeem thaiv kev ua haujlwm ntawm qee lub luag haujlwm ntawm qhov chaw nkag mus vim tias muaj cov khoom siv tag nrho los ntawm kev xa xov tooj ntau ntawm kev sib tham sib tham txog kev thov. Txhawm rau hla kev tiv thaiv dej nyab los ntawm WPA3, nws txaus los xa cov lus thov los ntawm qhov tsis tseeb, tsis rov ua dua MAC chaw nyob.
- Rov qab mus rau cov pab pawg cryptographic tsis tshua muaj kev nyab xeeb siv nyob rau hauv WPA3 kev sib txuas lus txheej txheem. Piv txwv li, yog tias tus neeg siv khoom txhawb nqa elliptic nkhaus P-521 thiab P-256, thiab siv P-521 ua qhov tseem ceeb, ces tus neeg tawm tsam, tsis hais txog kev txhawb nqa.
P-521 ntawm qhov chaw nkag tuaj yeem yuam tus neeg siv P-256. Qhov kev tawm tsam yog ua los ntawm kev lim tawm qee cov lus thaum lub sijhawm sib txuas lus sib tham thiab xa cov lus cuav nrog cov ntaub ntawv hais txog qhov tsis muaj kev txhawb nqa rau qee hom elliptic nkhaus.
Txhawm rau txheeb xyuas cov cuab yeej rau qhov tsis zoo, ntau cov ntawv sau tau raug npaj nrog cov piv txwv ntawm kev tawm tsam:
- Dragonslayer - kev siv ntawm kev tawm tsam ntawm EAP-pwd;
- Dragondrain yog ib qho khoom siv rau kev tshuaj xyuas qhov tsis zoo ntawm cov ntsiab lus nkag rau qhov tsis zoo hauv kev ua raws li SAE (Simultaneous Authentication of Equals) kev sib tham txoj kev sib txuas, uas tuaj yeem siv los pib qhov kev tsis lees paub kev pabcuam;
- Dragontime - ib tsab ntawv rau kev tawm tsam sab-channel tawm tsam SAE, suav nrog qhov sib txawv ntawm kev ua haujlwm ntawm lub sijhawm ua haujlwm thaum siv MODP pawg 22, 23 thiab 24;
- Dragonforce yog qhov khoom siv rau kev rov qab cov ntaub ntawv (password guessing) raws li cov ntaub ntawv hais txog kev ua haujlwm sib txawv ntawm lub sijhawm ua haujlwm lossis txiav txim siab khaws cov ntaub ntawv hauv cache.
Lub Wi-Fi Alliance, uas tsim cov qauv rau cov tes hauj lwm wireless, tshaj tawm tias qhov teeb meem cuam tshuam rau qee qhov kev siv thaum ntxov ntawm WPA3-Personal thiab tuaj yeem kho tau los ntawm kev hloov kho firmware thiab software. Tsis muaj cov ntaub ntawv teev tseg ntawm qhov tsis zoo uas raug siv los ua kev ua phem. Txhawm rau ntxiv dag zog rau kev ruaj ntseg, Wi-Fi Alliance tau ntxiv cov kev sim ntxiv rau lub wireless ntaus ntawv pov thawj qhov kev pab cuam los txheeb xyuas qhov tseeb ntawm kev siv, thiab kuj tau hu mus rau cov tuam txhab tsim khoom los koom ua ke kho cov teeb meem uas tau txheeb xyuas. Patches twb tau tso tawm rau hostap/wpa_supplicant. Cov pob hloov tshiab muaj rau Ubuntu. Debian, RHEL, SUSE/openSUSE, Arch, Fedora thiab FreeBSD tseem muaj teeb meem tsis raug.
Tau qhov twg los: opennet.ru