Mathy Vanhoef na Eyal Ronen) Usoro mbuso agha ọhụrụ (CVE-2019-13377) na netwọk ikuku na-eji teknụzụ nchekwa WPA3, nke na-enye ohere ịnweta ozi gbasara njirimara okwuntughe enwere ike iji che ya na-anọghị n'ịntanetị. Nsogbu a na-egosi na ụdị dị ugbu a .
Ka anyị cheta na n'April, otu ndị edemede ahụ nọ adịghị ike isii na WPA3, iji gbochie Wi-Fi Alliance, nke na-emepụta ụkpụrụ maka netwọk ikuku, mere mgbanwe na ndụmọdụ maka ịhụ na mmejuputa iwu nke WPA3, nke chọrọ ka e jiri eriri elliptik mee ihe. , kama usoro mgbanaka elliptik dị na mbụ P-521 na P-256.
Agbanyeghị, nyocha ahụ gosipụtara na iji Brainpool na-eduga na klaasị ọhụụ nke ọwa n'akụkụ na mkparịta ụka njikọta nke ejiri na WPA3. , nchebe megide ịkọ nkọ okwuntughe na ọnọdụ offline. Nsogbu a chọpụtara na-egosi na ịmepụta mmejuputa nke Dragonfly na WPA3 n'efu na-enweghị nkwụsị data nke ndị ọzọ siri ike, ma na-egosikwa ọdịda nke ụkpụrụ nke ịmepụta ụkpụrụ n'azụ ọnụ ụzọ mechiri emechi na-enweghị mkparịta ụka ọha na eze nke usoro ndị a tụrụ anya na nyocha nke obodo.
Mgbe ị na-eji mgbagharị elliptik nke Brainpool, Dragonfly na-edobe paswọọdụ site na ịme ọtụtụ mmalite mmalite nke paswọọdụ iji gbakọọ obere hash ngwa ngwa tupu itinye usoro elliptik. Ruo mgbe a chọtara hash dị mkpirikpi, arụmọrụ a na-arụ na-adabere ozugbo na paswọọdụ onye ahịa na adreesị MAC. Enwere ike tụọ oge igbu (mmekọrịta na ọnụ ọgụgụ nke iterations) na igbu oge n'etiti arụmọrụ n'oge mmalite mmalite ma jiri ya chọpụta njirimara okwuntughe nke enwere ike iji na-anọghị n'ịntanetị iji melite nhọrọ nke akụkụ okwuntughe na usoro ntule okwuntughe. Iji mee mwakpo, onye ọrụ na-ejikọ na netwọk ikuku ga-enwerịrị ike ịnweta sistemụ.
Na mgbakwunye, ndị nyocha ahụ chọpụtara adịghị ike nke abụọ (CVE-2019-13456) jikọtara ya na mwepu ozi na mmejuputa iwu a. , iji Dragonfly algọridim. Nsogbu a bụ kpọmkwem na ihe nkesa FreeRADIUS RADIUS yana, dabere na ntapu ozi site na ọwa ndị ọzọ, dị ka adịghị ike nke mbụ, ọ nwere ike ime ka ịkọ nkọ paswọọdụ dị mfe.
Ejikọtara ya na usoro emelitere maka nzacha mkpọtụ n'ime usoro nleta latency, nha 75 n'otu adreesị MAC zuru ezu iji chọpụta ọnụọgụ nke iterations. Mgbe ị na-eji GPU, ọnụ ahịa akụrụngwa maka ịkọ otu okwuntughe ọkọwa okwu bụ $1. Ụzọ iji melite protocol nche iji gbochie nsogbu ndị achọpụtara abanyelarị na ụdị nke ụkpụrụ Wi-Fi n'ọdịnihu () na . N'ụzọ dị mwute, ọ gaghị ekwe omume ikpochapụ ntapu site na ọwa ndị ọzọ na-emebighị ndakọrịta azụ na nsụgharị protocol ugbu a.
isi: opennet.ru