WPA3 무선 네트워크 보안 기술 및 EAP-pwd의 새로운 취약점

매티 반호프(Mathy Vanhoef)와 에얄 로넨(Eyal Ronen)에얄 로넨) 노출된 WPA2019 보안 기술을 사용하는 무선 네트워크에 대한 새로운 공격 방법(CVE-13377-3)으로, 오프라인에서 추측하는 데 사용할 수 있는 비밀번호 특성에 대한 정보를 얻을 수 있습니다. 현재 버전에서 문제가 나타납니다 호스트패드.

XNUMX월에도 같은 저자가 있었다는 것을 기억해 봅시다. 식별 무선 네트워크 표준을 개발하는 Wi-Fi Alliance는 WPA3의 보안 구현을 보장하기 위해 보안 타원 곡선을 사용해야 하는 권장 사항을 변경한 WPA3의 XNUMX가지 취약점에 대응합니다. 브레인풀, 이전에 유효한 타원 곡선 P-521 및 P-256 대신.

그러나 분석 결과, Brainpool을 사용하면 WPA3에서 사용되는 연결 협상 알고리즘에서 새로운 종류의 부채널 누출이 발생하는 것으로 나타났습니다. 잠자리, 제공 오프라인 모드에서 비밀번호 추측으로부터 보호합니다. 확인된 문제는 제3자 데이터 유출 없이 Dragonfly 및 WPAXNUMX의 구현을 만드는 것이 극도로 어렵다는 것을 보여 주며, 제안된 방법에 대한 공개 토론과 커뮤니티의 감사 없이 비공개로 표준을 개발하는 모델이 실패했음을 보여줍니다.

Brainpool의 타원 곡선을 사용할 때 Dragonfly는 타원 곡선을 적용하기 전에 짧은 해시를 빠르게 계산하기 위해 비밀번호를 여러 번 예비 반복하여 비밀번호를 인코딩합니다. 짧은 해시가 발견될 때까지 수행되는 작업은 클라이언트의 비밀번호와 MAC 주소에 직접적으로 의존합니다. 예비 반복 중 실행 시간(반복 횟수와 연관됨) 및 작업 간 지연을 측정하고 오프라인에서 사용할 수 있는 비밀번호 특성을 결정하여 비밀번호 추측 프로세스에서 비밀번호 부분 선택을 개선하는 데 사용할 수 있습니다. 공격을 수행하려면 무선 네트워크에 연결된 사용자가 시스템에 접근할 수 있어야 합니다.

또한 연구원들은 프로토콜 구현 시 정보 유출과 관련된 두 번째 취약점(CVE-2019-13456)을 식별했습니다. EAP-비밀번호, Dragonfly 알고리즘을 사용합니다. 이 문제는 FreeRADIUS RADIUS 서버에만 해당되며, 첫 번째 취약점과 마찬가지로 타사 채널을 통한 정보 유출을 기반으로 비밀번호 추측을 크게 단순화할 수 있습니다.

대기 시간 측정 프로세스에서 노이즈를 필터링하는 향상된 방법과 결합되어 MAC 주소당 75개의 측정으로 반복 횟수를 결정하는 데 충분합니다. GPU를 사용할 때 하나의 사전 비밀번호를 추측하는 데 드는 리소스 비용은 $1로 추정됩니다. 식별된 문제를 차단하기 위해 프로토콜 보안을 개선하는 방법은 이미 미래 Wi-Fi 표준의 초안 버전에 포함되어 있습니다(WPA3.1) 그리고 EAP-비밀번호. 불행하게도 현재 프로토콜 버전의 이전 버전과의 호환성을 유지하면서 타사 채널을 통한 누출을 제거하는 것은 불가능합니다.

출처 : opennet.ru