Nuove vulnerabilità nella tecnologia di protezione delle reti wireless WPA3 e in EAP-pwd

Mathy Vanhoef ed Eyal RonenEyal Ronen) hanno identificato un nuovo metodo di attacco (CVE-2019-13377) alle reti wireless che utilizzano la tecnologia di protezione WPA3, consentendo di ottenere informazioni sulle caratteristiche della password, utilizzabili per effettuare attacchi di brute force in modalità offline. Il problema si manifesta nella versione corrente di Hostapd.

Ricordiamo che ad aprile gli stessi autori avevano identificato sei vulnerabilità in WPA3, per contrastare le quali l'alleanza Wi-Fi, che sviluppa gli standard per le reti wireless, ha apportato modifiche alle raccomandazioni per garantire implementazioni sicure di WPA3, in cui è stato prescritto di utilizzare curve ellittiche sicure Brainpool, anziché le curve ellittiche precedentemente consentite P-521 e P-256.

Tuttavia, l'analisi ha dimostrato che l'utilizzo di Brainpool porta alla creazione di una nuova classe di perdite tramite canali laterali nell'algoritmo di negoziazione delle connessioni utilizzato in WPA3 Dragonfly, fornendo la protezione contro il cracking delle password in modalità offline. Il problema rivelato dimostra che la creazione di implementazioni di Dragonfly e WPA3, prive di perdite di dati attraverso canali esterni, è un compito estremamente complesso, e mostra anche l'impossibilità di sviluppare standard dietro porte chiuse senza un dibattito pubblico sui metodi proposti e un audit da parte della comunità.

Nell'uso della curva ellittica Brainpool per la codifica della password, l'algoritmo Dragonfly esegue diverse iterazioni preliminari con la password, connesse al calcolo rapido di un hash breve prima di applicare la curva ellittica. Le operazioni svolte fino al calcolo dell'hash breve dipendono direttamente dalla password e dall'indirizzo MAC del client. Il tempo di esecuzione (che correla con il numero di iterazioni) e i ritardi tra le operazioni durante le iterazioni preliminari possono essere misurati e utilizzati per determinare le caratteristiche della password, che possono essere usate offline per affinare la selezione delle parti della password nel processo di attacco. Per eseguire un attacco è necessario avere accesso al sistema dell'utente connesso alla rete wireless.

In aggiunta, i ricercatori hanno identificato una seconda vulnerabilità (CVE-2019-13456) associata a una fuga di informazioni nell'implementazione del protocollo EAP-pwd, che utilizza l'algoritmo Dragonfly. Il problema è specifico per il server RADIUS FreeRADIUS e, sulla base della fuga di informazioni tramite canali esterni, consente anche a questa vulnerabilità di semplificare notevolmente il recupero della password.

Combinato con un miglior metodo di filtraggio dei rumori nel processo di misurazione dei ritardi, è sufficiente effettuare 75 misurazioni per un singolo indirizzo MAC. Con l'uso della GPU, il costo delle risorse per recuperare una password da un dizionario è stimato in $1. I metodi per aumentare la sicurezza dei protocolli, che consentono di bloccare i problemi identificati, sono già stati inseriti nelle bozze dei futuri standard Wi-Fi (WPA 3.1) e EAP-pwd. Purtroppo, senza compromettere la retrocompatibilità delle attuali versioni dei protocolli, non sarà possibile eliminare le perdite attraverso canali esterni.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster