Mathy Vanhoef, onye dere mbuso agha KRACK na netwọk ikuku na WPA2, yana Eyal Ronen, onye na-ede akwụkwọ nke ụfọdụ ọgụ na TLS, gosipụtara ozi gbasara adịghị ike isii (CVE-2019-9494 - CVE-2019-9499) na teknụzụ. Nchedo nke netwọk ikuku WPA3, na-enye gị ohere ịmegharị paswọọdụ njikọ wee nweta netwọk ikuku n'amaghị paswọọdụ. A na-akpọkọta adịghị ike ndị ahụ Dragonblood ma kwe ka usoro mkparịta ụka njikọ Dragonfly, nke na-enye nchebe megide ịkọ nkọ okwuntughe na-anọghị n'ịntanetị, mebie. Na mgbakwunye na WPA3, a na-ejikwa usoro Dragonfly chebe megide ịkọ nkọ ọkọwa okwu na protocol EAP-pwd ejiri na gam akporo, sava RADIUS na hostapd/wpa_supplicant.
Ọmụmụ ihe ahụ chọpụtara ụdị isi abụọ nke nsogbu ụlọ na WPA3. Enwere ike iji ụdị nsogbu abụọ ahụ emecha rụgharịa paswọọdụ nnweta. Ụdị nke mbụ na-enye gị ohere ịlaghachi na ụzọ cryptographic enweghị ntụkwasị obi (mwakpo downgrade): ngwaọrụ iji hụ na ndakọrịta na WPA2 (ụdị transit, ikwe ka ojiji nke WPA2 na WPA3) na-ekwe ka onye na-awakpo ahụ manye onye ahịa ka ọ rụọ mkparịta ụka njikọ anọ. nke WPA2 na-eji, nke na-enye ohere n'ihu iji okwuntughe mbuso agha brute-force dị na WPA2. Na mgbakwunye, achọpụtala ohere nke ibuso mbuso agha downgrade ozugbo na usoro njikọ njikọ Dragonfly, na-enye ohere ka mmadụ laghachi azụ n'ụdị akụkụ elliptik na-enweghị nchebe.
Ụdị nsogbu nke abụọ na-eduga na mwepu nke ozi gbasara njirimara okwuntughe site na ọwa ndị ọzọ ma dabere na ntụpọ dị na usoro ngbanwe paswọọdụ na Dragonfly, nke na-enye ohere data na-apụtaghị ìhè, dị ka mgbanwe na igbu oge n'oge arụ ọrụ, iji megharịa paswọọdụ mbụ. . Dragonfly's hash-to-curve algọridim dị mfe na mwakpo cache, yana hash-to-group algọridim ya nwere ike ibute mwakpo oge. arụmọrụ (oge ọgụ).
Iji mee mwakpo ngwuputa cache, onye mwakpo ahụ ga-enwerịrị ike ịme koodu enweghị ohere na sistemụ onye ọrụ na-ejikọ na netwọk ikuku. Ụzọ abụọ a na-eme ka o kwe omume ịnweta ozi dị mkpa iji dokwuo anya nhọrọ ziri ezi nke akụkụ nke paswọọdụ n'oge usoro nhọrọ paswọọdụ. Ịdị irè nke mwakpo ahụ dị oke elu ma na-enye gị ohere ịkọ okwuntughe mkpụrụedemede 8 nke gụnyere mkpụrụedemede obere, na-egbochi naanị nnọkọ aka 40 yana imefu ego kwekọrọ na ịgbazite ikike Amazon EC2 maka $125.
Dabere na adịghị ike ndị achọpụtara, atụpụtala ọtụtụ ọnọdụ ọgụ:
- Mwakpo mkpọghachi azụ na WPA2 nwere ikike ịme nhọrọ akwụkwọ ọkọwa okwu. Na gburugburu ebe onye ahịa na ebe nnweta na-akwado ma WPA3 na WPA2, onye na-awakpo nwere ike ibuga ebe ịnweta rogue nke ha nwere otu aha netwọk na-akwado naanị WPA2. N'ọnọdụ dị otú a, onye ahịa ahụ ga-eji usoro mkparịta ụka njikọ njikọ e ji mara WPA2, n'oge nke a ga-ekpebi na nke a agaghị ekwe omume, ma a ga-eme nke a na ọkwa mgbe ezigara ozi mkparịta ụka ọwa na ozi niile dị mkpa. maka mwakpo akwụkwọ ọkọwa okwu agbapụlarị. Enwere ike iji usoro yiri nke ahụ tụgharịa ụdị nsogbu nke akụkụ elliptik na SAE.
Na mgbakwunye, achọpụtara na iwd daemon, nke Intel mepụtara dị ka ihe ọzọ na wpa_supplicant, yana Samsung Galaxy S10 ikuku ikuku na-enwe ike ịdaba mwakpo ọbụlagodi na netwọkụ na-eji naanị WPA3 - ma ọ bụrụ na ejikọrọ ngwaọrụ ndị a na netwọkụ WPA3. , ha ga-agbalị ijikọ na a dummy WPA2 netwọk nwere otu aha.
- Mwakpo akụkụ ọwa na-ewepụta ozi na cache processor. Algọridim nke na-edobe okwuntughe dị na Dragonfly nwere ngalaba ọnọdụ yana onye na-awakpo, nwere ikike ime koodu na sistemụ onye ọrụ ikuku, nwere ike dabere na nyocha nke omume cache, chọpụta nke ahọpụtara n'ime ihe mgbochi okwu ma ọ bụrụ na-ọzọ. Enwere ike iji ozi enwetara mee ịkọ nkọ okwu na-aga n'ihu site na iji ụzọ yiri mwakpo akwụkwọ ọkọwa okwu na-anọghị n'ịntanetị na okwuntughe WPA2. Maka nchekwa, a na-atụ aro ka ịgbanwee iji rụọ ọrụ na oge igbu oge, na-adabereghị na ọdịdị nke data a na-ahazi;
- Mwakpo akụkụ-ọwa na nleba anya nke oge mmezu ọrụ. Koodu Dragonfly na-eji otutu multiplicative otu (MODP) tinye koodu okwuntughe yana ọnụọgụ mgbanwe, ọnụọgụ ya dabere na paswọọdụ eji yana adreesị MAC nke ebe nnweta ma ọ bụ onye ahịa. Onye na-awakpo dịpụrụ adịpụ nwere ike ikpebi ugboro ole a na-eme n'oge ntinye koodu ma jiri ya mee ihe ngosi maka ịkọ okwuntughe na-aga n'ihu.
- Agọnarị oku ọrụ. Onye na-awakpo nwere ike igbochi ọrụ nke ụfọdụ ọrụ nke ohere ịnweta n'ihi ike ọgwụgwụ nke ihe onwunwe dị site na izipu ọnụ ọgụgụ dị ukwuu nke mkparịta ụka ọwa ozi. Iji gafere nchebe iju mmiri nke WPA3 na-enye, ọ ga-ezuru izipu arịrịọ sitere na adreesị MAC nke na-enweghị isi, na-abụghị ugboro ugboro.
- Ndaghachi na otu nzuzo nzuzo dị obere ejiri na usoro mkparita uka njikọ WPA3. Dịka ọmụmaatụ, ọ bụrụ na onye ahịa na-akwado akụkụ elliptik P-521 na P-256, ma jiri P-521 dị ka nhọrọ kachasị mkpa, mgbe ahụ onye na-awakpo ahụ, n'agbanyeghị nkwado.
P-521 n'akụkụ ohere ịnweta nwere ike ịmanye onye ahịa iji P-256. A na-eme mwakpo ahụ site na nzacha ụfọdụ ozi n'oge usoro mkparịta ụka njikọ na izipu ozi adịgboroja na ozi gbasara enweghị nkwado maka ụfọdụ ụdị elliptik.
Iji lelee ngwaọrụ maka adịghị ike, akwadola ọtụtụ script nwere ọmụmaatụ mwakpo:
- Dragonslayer - mmejuputa mwakpo na EAP-pwd;
- Dragondrain bụ ihe bara uru maka ịlele adịghị ike nke ohere ịnweta maka adịghị ike na mmejuputa usoro mkparịta ụka njikọ SAE (Simultaneous Authentication of Equals), nke enwere ike iji malite ịgọnarị ọrụ;
- Oge dragọn - edemede maka ịme mwakpo ọwa n'akụkụ megide SAE, na-eburu n'uche ọdịiche dị na nhazi oge ọrụ mgbe ị na-eji otu MODP 22, 23 na 24;
- Dragonforce bụ akụrụngwa na-eweghachi ozi (nyocha okwuntughe) dabere na ozi gbasara oge nhazi dị iche iche nke ọrụ ma ọ bụ ikpebi njide data na cache.
Njikọ Wi-Fi, nke na-etolite ụkpụrụ maka netwọk ikuku, kwupụtara na nsogbu ahụ na-emetụta ọnụ ọgụgụ dị nta nke mmejuputa mbụ nke WPA3-Personal na enwere ike idozi ya site na ngwa ngwa na mmelite ngwanrọ. Enwebeghị akwụkwọ ndekọ nke adịghị ike ejiri mee omume ọjọọ. Iji mee ka nchekwa sie ike, Wi-Fi Alliance agbakwunyela ule ndị ọzọ na mmemme asambodo ngwaọrụ ikuku iji chọpụta izi ezi nke mmejuputa iwu, ma nyekwara ndị na-emepụta ngwaọrụ aka ijikọ ọnụ na-ahazi ndozi maka okwu ndị akọwapụtara. Ewepụtalarị patches maka hostap/wpa_supplicant. Mmelite ngwugwu dị maka Ubuntu. Debian, RHEL, SUSE/openSUSE, Arch, Fedora na FreeBSD ka nwere nsogbu emebeghị.
isi: opennet.ru