Mathy Vanhoef, mpanoratra ny fanafihana KRACK amin'ny tamba-jotra tsy misy tariby miaraka amin'ny WPA2, ary Eyal Ronen, mpiara-manoratra ny fanafihana sasany amin'ny TLS, dia nanambara fampahalalana momba ny vulnerabilities enina (CVE-2019-9494 - CVE-2019-9499) amin'ny teknolojia. fiarovana ny tamba-jotra tsy misy tariby WPA3, ahafahanao mamerina ny tenimiafina fifandraisana ary mahazo miditra amin'ny tambajotra tsy misy fahafantarana ny tenimiafina. Ireo vulnerabilities dia antsoina hoe Dragonblood ary mamela ny fomba fifampiraharahana amin'ny fifandraisana Dragonfly, izay manome fiarovana amin'ny faminavinana tenimiafina ivelan'ny aterineto, ho voatohintohina. Ho fanampin'ny WPA3, ny fomba Dragonfly dia ampiasaina koa mba hiarovana amin'ny faminanian'ny rakibolana ao amin'ny protocol EAP-pwd ampiasaina amin'ny Android, RADIUS servers ary hostapd/wpa_supplicant.
Ny fanadihadiana dia namaritra karazana olana ara-javakanto roa lehibe amin'ny WPA3. Ireo karazana olana roa ireo dia azo ampiasaina amin'ny farany hanamboarana ny tenimiafina fidirana. Ny karazana voalohany dia ahafahanao miverina amin'ny fomba kriptografika tsy azo ianteherana (fanafihana ambany): fitaovana hiantohana ny fifanarahana amin'ny WPA2 (mode transit, mamela ny fampiasana WPA2 sy WPA3) mamela ny mpanafika hanery ny mpanjifa hanao ny fifampiraharahana amin'ny dingana efatra. ampiasain'ny WPA2, izay mamela ny fampiasana bebe kokoa ny tenimiafina fanafihana mahery vaika mahazatra azo ampiharina amin'ny WPA2. Fanampin'izany, hita ny mety hisian'ny fanafihana midina midina mivantana amin'ny fomba fampifanarahana ny fifandraisan'ny Dragonfly, ahafahan'ny olona iray miverina amin'ny karazana curve elliptika tsy dia azo antoka loatra.
Ny karazana olana faharoa dia mitarika amin'ny famoahana vaovao momba ny toetran'ny tenimiafina amin'ny alΓ lan'ny fantsonan'ny antoko fahatelo ary mifototra amin'ny lesoka amin'ny fomba fanovΓ na ny tenimiafina ao Dragonfly, izay mamela ny angona ankolaka, toy ny fiovan'ny fahatarana mandritra ny fandidiana, hamerina ny tenimiafina tany am-boalohany. . Ny algorithm hash-to-curve an'ny Dragonfly dia mora voan'ny fanafihana cache, ary ny algoritr'i hash-to-group dia mora amin'ny fanafihana amin'ny fotoana famonoana (fanafihana fotoana).
Mba hanaovana fanafihana fitrandrahana cache, ny mpanafika dia tsy maintsy afaka manatanteraka fehezan-dalΓ na tsy misy tombontsoa amin'ny rafitry ny mpampiasa mifandray amin'ny tambajotra tsy misy tariby. Ireo fomba roa ireo dia ahafahana mahazo ny fampahalalana ilaina mba hanazavana ny safidy marina amin'ny ampahany amin'ny tenimiafina mandritra ny dingana fifantenana ny tenimiafina. Ny fahombiazan'ny fanafihana dia avo dia avo ary mamela anao hamantatra tenimiafina 8 misy tarehintsoratra misy litera kely, tsy misy afa-tsy 40 fifampiresahana amin'ny tanana ary mandany loharano mitovy amin'ny fanofana ny fahafahan'ny Amazon EC2 amin'ny $125.
Miorina amin'ny vulnerabilities fantatra, tranga fanafihana maromaro no natolotra:
- Fanafihana miverina amin'ny WPA2 miaraka amin'ny fahafahana manao safidy rakibolana. Ao amin'ny tontolo izay manohana ny WPA3 sy ny WPA2 ny mpanjifa sy ny teboka fidirana, ny mpanafika dia afaka mametraka ny toera-pidirana maloto miaraka amin'ny anaran'ny tambajotra iray izay manohana ny WPA2 ihany. Amin'ny toe-javatra toy izany, ny mpanjifa dia hampiasa ny fomba fifampiraharahana amin'ny fifandraisana amin'ny WPA2, izay hamaritana fa tsy azo ekena ny fiverenana toy izany, fa izany dia hatao amin'ny fotoana nandefasana hafatra momba ny fifampiraharahana sy ny fampahalalana rehetra ilaina. fa efa tafaporitsaka ny fanafihana rakibolana. Ny fomba mitovy amin'izany dia azo ampiasaina hamerenana ireo dikan-teny misy olana amin'ny curve elliptic ao amin'ny SAE.
Ankoatra izany, hita fa ny daemon iwd, novolavolain'ny Intel ho solon'ny wpa_supplicant, ary ny Samsung Galaxy S10 Wireless stack dia mety hampidina fanafihana na dia amin'ny tambajotra mampiasa WPA3 ihany aza - raha toa ka mifandray amin'ny tambajotra WPA3 ireo fitaovana ireo teo aloha. , dia hiezaka ny hifandray amin'ny tambajotra WPA2 dummy manana anarana mitovy.
- Fanafihana amin'ny sisiny izay mamoaka vaovao avy amin'ny cache processeur. Ny algorithm fandiovana tenimiafina ao amin'ny Dragonfly dia misy sampana misy fepetra sy mpanafika, manana fahafahana manatanteraka ny kaody amin'ny rafitry ny mpampiasa tsy misy tariby, dia afaka, mifototra amin'ny famakafakana ny fihetsiky ny cache, mamaritra hoe iza amin'ireo sakana fitenenana raha toa ka hafa no voafantina. Ny fampahalalana azo dia azo ampiasaina hanaovana maminavina ny tenimiafina mandroso amin'ny fampiasana fomba mitovy amin'ny fanafihana rakibolana ivelan'ny aterineto amin'ny tenimiafina WPA2. Ho fiarovana, soso-kevitra ny hifindra amin'ny fampiasana asa miaraka amin'ny fotoana famonoana tsy tapaka, tsy miankina amin'ny toetry ny angon-drakitra karakaraina;
- Fanafihana amin'ny sisiny miaraka amin'ny fanombanana ny fotoana hanatanterahana ny asa. Ny kaodin'i Dragonfly dia mampiasa vondron'olona maro be (MODP) hanidy tenimiafina sy isa miovaova, ny isany dia miankina amin'ny tenimiafina ampiasaina sy ny adiresy MAC an'ny teboka fidirana na mpanjifa. Ny mpanafika lavitra dia afaka mamaritra hoe firy ny famerimberenana natao nandritra ny fandrafetana tenimiafina ary mampiasa azy ireo ho famantarana ny faminavinana tenimiafina mandroso.
- Fandavana antso an-tariby. Ny mpanafika dia afaka manakana ny fampandehanana ny asa sasany amin'ny teboka fidirana noho ny faharerahan'ny loharano misy amin'ny alΓ lan'ny fandefasana fangatahana fifampiraharahana amin'ny fantsona fifandraisana. Mba hialana amin'ny fiarovana ny tondra-drano omen'ny WPA3, dia ampy ny mandefa fangatahana avy amin'ny adiresy MAC noforonina tsy miverimberina.
- Mihemotra amin'ny vondrona kriptografika tsy dia azo antoka loatra ampiasaina amin'ny fizotran'ny fifampiraharahana amin'ny fifandraisana WPA3. Ohatra, raha misy mpanjifa manohana curve elliptic P-521 sy P-256, ary mampiasa P-521 ho laharam-pahamehana, dia ny mpanafika, na inona na inona fanohanana.
Ny P-521 amin'ny lafiny fidirana dia afaka manery ny mpanjifa hampiasa P-256. Ny fanafihana dia atao amin'ny alΓ lan'ny fanivanana hafatra sasantsasany mandritra ny fizotran'ny fifampiraharahana amin'ny fifandraisana sy ny fandefasana hafatra sandoka miaraka amin'ny fampahalalana momba ny tsy fahampian'ny fanohanana ireo karazana curve elliptic sasany.
Mba hijerena ny fitaovana amin'ny vulnerability dia misy script maromaro nomanina miaraka amin'ny ohatra momba ny fanafihana:
- Dragonslayer - fampiharana ny fanafihana amin'ny EAP-pwd;
- Dragondrain dia fitaovana iray hanamarinana ny faharefoan'ny teboka fidirana amin'ny vulnerabilities amin'ny fampiharana ny fomba fifampiraharahana fifandraisana SAE (Simultaneous Authentication of Equals), izay azo ampiasaina hanombohana ny fandavana ny serivisy;
- Dragontime - script ho an'ny fanafihan'ny onjam-peo amin'ny SAE, amin'ny fiheverana ny fahasamihafan'ny fotoana fanodinana ny asa rehefa mampiasa vondrona MODP 22, 23 ary 24;
- Dragonforce dia fitaovana hamerenana ny vaovao (faminavina ny tenimiafina) mifototra amin'ny fampahalalana momba ny fotoana fanodinana samihafa amin'ny asa na ny famaritana ny fitazonana ny angona ao amin'ny cache.
Ny Wi-Fi Alliance, izay mamolavola fenitra ho an'ny tambajotra tsy misy tariby, dia nanambara fa ny olana dia misy fiantraikany voafetra amin'ny fampiharana WPA3-Personal aloha ary azo amboarina amin'ny alΓ lan'ny fanavaozana firmware sy rindrambaiko. Tsy mbola nisy tranga voarakitra momba ny vulnerability ampiasaina hanaovana hetsika ratsy. Mba hanamafisana ny fiarovana, ny Wi-Fi Alliance dia nanampy fitsapana fanampiny amin'ny programa fanamarinana fitaovana tsy misy tariby mba hanamarinana ny fahamarinan'ny fampiharana, ary nanatona ireo mpanamboatra fitaovana ihany koa mba hiara-hiasa amin'ny famahana ireo olana fantatra. Efa navoaka ny patch ho an'ny hostap/wpa_supplicant. Ny fanavaozana fonosana dia azo alaina amin'ny Ubuntu. Debian, RHEL, SUSE/openSUSE, Arch, Fedora ary FreeBSD dia mbola manana olana tsy voavaha.
Source: opennet.ru