Na dia tsy mbola nampiharina tanteraka aza ny fenitra WPA3 vaovao, ny lesoka fiarovana amin'ity protocol ity dia ahafahan'ny mpanafika mijirika ny tenimiafina Wi-Fi.
Ny Wi-Fi Protected Access III (WPA3) dia natomboka tamin'ny fikasana hamahana ireo lesoka ara-teknika amin'ny protocol WPA2, izay noheverina hatry ny ela ho tsy azo antoka sy mora voan'ny KRACK (Key Reinstallation Attack). Na dia miantehitra amin'ny fifampikasohana azo antoka kokoa fantatra amin'ny anarana hoe Dragonfly aza ny WPA3, izay mikendry ny hiaro ny tambajotra Wi-Fi amin'ny fanafihana rakibolana ivelan'ny aterineto (hery mahery vaika an-tserasera), ireo mpikaroka momba ny fiarovana Mathy Vanhoef sy Eyal Ronen dia nahita fahalemena tamin'ny fampiharana voalohany ny WPA3-Personal izay afaka mamela mpanafika hamerenana ny tenimiafina Wi-Fi amin'ny alΓ lan'ny fanararaotana ny fotoana na ny sisiny cache.
"Ny mpanafika dia afaka mamaky vaovao fa WPA3 dia tokony hafenina azo antoka. Ity dia azo ampiasaina hangalarana fampahalalana saro-pady toy ny laharan'ny carte de crΓ©dit, tenimiafina, hafatra amin'ny chat, mailaka, sns.
Navoaka androany , antsoina hoe DragonBlood, ireo mpikaroka dia nijery akaiky kokoa ny karazana lesoka roa amin'ny famolavolana WPA3: ny voalohany dia mitarika amin'ny fanafihana fampidinana, ary ny faharoa dia mitarika amin'ny fivoahan'ny cache amin'ny sisiny.
Fanafihana fantsona amin'ny sisiny mifototra amin'ny cache
Ny algorithm fandrakofana tenimiafina an'i Dragonfly, fantatra ihany koa amin'ny hoe algorithm fihazana sy fikapohana, dia misy sampana misy fepetra. Raha afaka mamaritra hoe iza amin'ireo sampana amin'ny sampana if-then-else no nalaina ny mpanafika iray, dia azony fantarina raha hita tao anatin'ny fanavaozana manokana an'io algorithm io ny singa tenimiafina. Amin'ny fampiharana, dia hita fa raha misy mpanafika afaka mihazakazaka tsy misy tombontsoa amin'ny solosaina lasibatra, dia azo atao ny mampiasa fanafihana mifototra amin'ny cache mba hamaritana hoe iza no sampana nanandrana tamin'ny fanombohana voalohany ny algorithm famoronana tenimiafina. Ity fampahalalana ity dia azo ampiasaina hanaovana fanafihana manasaraka ny tenimiafina (mitovitovy amin'ny fanafihana rakibolana ivelan'ny aterineto izany).
Ity vulnerable ity dia arahina amin'ny CVE-2019-9494.
Ny fiarovana dia ny fanoloana sampana misy fepetra izay miankina amin'ny soatoavina miafina miaraka amin'ny fitaovana mifantina tsy tapaka. Ny fampiharana dia tsy maintsy mampiasa kajy ihany koa miaraka amin'ny fotoana tsy tapaka.
Fanafihana amin'ny sisiny mifototra amin'ny synchronization
Rehefa mampiasa vondrona maromaro maromaro ny kofehin-tanana Dragonfly, ny algorithm fandrakofana ny tenimiafina dia mampiasa famerimberenana isan-karazany hanodinana ny tenimiafina. Ny tena isan'ny iterations dia miankina amin'ny tenimiafina ampiasaina sy ny adiresy MAC an'ny toerana fidirana sy ny mpanjifa. Ny mpanafika dia afaka manao fanafihana amin'ny fotoana lavitr'ezaka amin'ny algorithm fandokoana tenimiafina mba hamaritana hoe firy ny famerimberenana natao tamin'ny famadihana ny tenimiafina. Ny fampahalalana azo dia azo ampiasaina hanaovana fanafihana tenimiafina, izay mitovy amin'ny fanafihana rakibolana ivelan'ny aterineto.
Mba hisorohana ny fanafihana ara-potoana, ny fampiharana dia tokony hanaisotra ireo vondrona maro be marefo. Amin'ny lafiny teknika, ny vondrona MODP 22, 23 ary 24 dia tokony ho kilemaina. Amporisihina koa ny hanafoana ny vondrona MODP 1, 2 ary 5.
Ity vulnerability ity dia arahana ihany koa amin'ny CVE-2019-9494 noho ny fitoviana amin'ny fampiharana fanafihana.
WPA3 fampidinana
Koa satria ny protocol WPA15 2 taona dia efa nampiasain'ny fitaovana an'arivony tapitrisa, dia tsy hitranga ao anatin'ny iray alina ny fananganana WPA3 miely patrana. Mba hanohanana ireo fitaovana tranainy, ireo fitaovana voamarina WPA3 dia manolotra "mode miasa tetezamita" izay azo amboarina hanaiky ny fifandraisana amin'ny fampiasana WPA3-SAE sy WPA2.
Ny mpikaroka dia mino fa ny maodely mandalo dia mora tohina amin'ny fanafihan'ny fanafihana, izay azon'ny mpanafika ampiasaina mba hamoronana teboka fidirana manjavozavo izay manohana ny WPA2 ihany, manery ny fitaovana ampiasaina amin'ny WPA3 hifandray amin'ny alΓ lan'ny fiaraha-miasa amin'ny WPA2 tsy azo antoka.
"Hitanay ihany koa ny fanafihana midina amin'ny SAE (Simultaneous Authentication of Peers, fantatra amin'ny anarana hoe Dragonfly), izay ahafahantsika manery ny fitaovana hampiasa curve elliptic malemy kokoa noho ny mahazatra," hoy ny mpikaroka.
Ambonin'izany, ny toeran'ny lehilahy eo afovoany dia tsy ilaina amin'ny fanatanterahana fanafihana fampidinana. Ny SSID an'ny tambajotra WPA3-SAE kosa no tsy maintsy fantatr'ireo mpanafika.
Ny mpikaroka dia nitatitra ny zavatra hitany tany amin'ny Wi-Fi Alliance, fikambanana tsy mitady tombontsoa izay manamarina ny fenitra WiFi sy ny vokatra Wi-Fi ho an'ny fanarahan-dalΓ na, izay niaiky ny olana ary miara-miasa amin'ireo mpivarotra hanamboatra ireo fitaovana efa misy WPA3 voamarina.
PoC (404 tamin'ny fotoana namoahana)
Ho porofon'ny hevitra dia hamoaka tsy ho ela ireto fitaovana efatra misaraka ireto ny mpikaroka (ao amin'ny fitehirizam-bokatra GitHub mipetaka etsy ambany) izay azo ampiasaina hitsapana ny fahalemena.
dia fitaovana iray afaka mitsapa ny halehiben'ny toerana misy ny fidirana amin'ny fanafihana Dos amin'ny WPA3 Dragonfly handshake.
- Fitaovam-panandramana hanaovana fanafihana ara-potoana hanoherana ny tΓ nana Dragonfly.
dia fitaovana andrana mahazo vaovao momba ny fanarenana avy amin'ny fanafihana ara-potoana ary manao fanafihana tenimiafina.
- fitaovana iray manao fanafihana amin'ny EAP-pwd.
Tranonkala tetikasa -
Source: www.habr.com