Ahakoa ko te paerewa WPA3 hou kaore ano kia tino whakatinanahia, ko nga hapa haumarutanga o tenei kawa ka taea e nga kaiwhaiwhai te tarai i nga kupuhipa Wi-Fi.
I whakarewahia te Wi-Fi Protected Access III (WPA3) i roto i te ngana ki te whakatika i nga ngoikoretanga hangarau o te kawa WPA2, kua roa nei e kiia ana he kore haumaru me te whakaraerae ki te KRACK (Key Reinstallation Attack). Ahakoa e whakawhirinaki ana a WPA3 ki te ruuruu haumaru ake e kiia nei ko Dragonfly, e whai ana ki te tiaki i nga whatunga Wi-Fi mai i nga whakaeke papakupu tuimotu (te kaha tutu tuimotu), i kitea e nga kairangahau haumarutanga a Mathy Vanhoef raua ko Eyal Ronen nga ngoikoretanga i te timatanga o te whakatinanatanga o te WPA3-Tangata ka taea he kaitukino ki te whakaora i nga kupuhipa Wi-Fi ma te whakamahi kino i nga wa, i nga keteroki taha.
"Ka taea e nga kaiwhaiwhai te panui i nga korero e kiia ana ko te WPA3 te whakamuna. Ka taea te whakamahi ki te tahae i nga korero tairongo penei i nga nama kaari nama, kupuhipa, karere korerorero, imeera, aha atu.
I whakaputaina i tenei ra , e kiia ana ko DragonBlood, i ata titiro nga kairangahau ki nga momo kohakore hoahoa e rua i roto i te WPA3: ko te tuatahi ka arahi ki nga whakaeke whakaheke, ko te tuarua ka arahi ki nga rerenga keteroki taha.
Ko te whakaeke hongere taha taha-keteroki
Ko te hātepee whakawaehere kupuhipa a Dragonfly, e mohiotia ana ko te hātepee hopu me te pecking algorithm, he peka herenga. Mena ka taea e te kaiwhaiwhai te whakatau ko wai te peka o te peka i tangohia, ka taea e ia te mohio mehemea i kitea te huānga kupuhipa i roto i tetahi waahanga o taua algorithm. I roto i te mahi, kua kitea mehemea ka taea e te kaitukino te whakahaere i te waehere kore i runga i te rorohiko pärurenga, ka taea te whakamahi i nga whakaeke i runga i te keteroki ki te whakatau ko wai te peka i whakamatauhia i te waahi tuatahi o te whakaputanga kupu huna algorithm. Ka taea te whakamahi i enei korero ki te mahi i te whakaekenga wehewehe kupuhipa (he rite tenei ki te whakaeke papakupu tuimotu).
Kei te aroturukihia tenei whakaraeraetanga ma te whakamahi i te CVE-2019-9494.
Ko te whakamarumaru ko te whakakapi i nga manga here e whakawhirinaki ana ki nga uara ngaro me nga taputapu whiriwhiri wa-waahi. Me whakamahi hoki nga whakatinanatanga i te tatauranga me te wa tonu.
Ko te whakaeke i te taha-whakaheke i runga i te tukutahi
Ina whakamahia e te ruru a Dragonfly etahi roopu whakarea, ka whakamahia e te algorithm whakawaehere kupuhipa he tau rerekee o nga whitiwhiti hei whakawaehere i te kupuhipa. Ko te maha tonu o nga taapiri ka whakawhirinaki ki te kupuhipa i whakamahia me te wahitau MAC o te waahi uru me te kaihoko. Ka taea e te kaitawhai te whakaeke i te wa mamao i runga i te algorithm whakawaehere kupuhipa hei whakatau i te maha o nga whitiwhitinga hei whakawaehere i te kupuhipa. Ka taea te whakamahi i nga korero kua whakahokia mai ki te whakaeke kupu huna, he rite ki te whakaeke papakupu tuimotu.
Hei aukati i te whakaeke i te waa, me whakakorehia e nga whakatinanatanga nga roopu whakaraerae whakaraerae. Mai i te tirohanga hangarau, me whakakore nga roopu MODP 22, 23 me 24. E taunaki ana kia whakakorehia nga roopu MODP 1, 2 me 5.
Ko tenei whakaraeraetanga ka whaia ano ma te whakamahi i te CVE-2019-9494 na te rite o te whakatinanatanga whakaeke.
WPA3 whakahekenga
I te mea kua whakamahia nuitia te kawa WPA15 2-tau e te piriona o nga taputapu, e kore e puta te tango whanui o te WPA3 mo te po. Hei tautoko i nga taputapu tawhito, ka tukuna e nga taputapu whaimana WPA3 he "aratau mahi whakawhiti" ka taea te whirihora ki te whakaae hononga ma te whakamahi i te WPA3-SAE me te WPA2.
E whakapono ana nga kairangahau he whakaraerae te aratau whakawhiti ki te whakaheke i nga whakaeke, ka taea e te hunga whakaeke te whakamahi ki te hanga i tetahi waahi uru ki te tautoko i te WPA2 anake, me te akiaki i nga taputapu WPA3-whakahohea ki te hono ma te whakamahi i te WPA2 e wha-ara-a-ringa.
"I kitea ano e matou he whakaeke whakaheke ki te SAE (Whakamotuhēhēnga Tukutahi o nga Hoa, e mohiotia ana ko Dragonfly) ruru ringa ano, i reira ka taea e matou te akiaki i te taputapu ki te whakamahi i te pihi elliptic ngoikore atu i te tikanga," ka kii nga kairangahau.
I tua atu, kaore e hiahiatia te tangata-i-te-waenganui ki te kawe i te whakaeke whakaheke. Engari, me mohio noa nga kaiwhaiwhai ki te SSID o te whatunga WPA3-SAE.
I whakaatu nga kairangahau i o raatau kitenga ki te Wi-Fi Alliance, he whakahaere kore-moni e whakamana ana i nga paerewa WiFi me nga hua Wi-Fi mo te hanganga ture, kua whakaae ki nga raruraru me te mahi tahi me nga kaihoko ki te whakatika i nga taputapu kua whakamanahia e te WPA3.
PoC (404 i te wa i whakaputahia)
Hei tohu o te ariā, ka tukuna e nga kairangahau nga taputapu motuhake e wha e whai ake nei (i roto i nga rehitatanga GitHub e honohia ana i raro nei) ka taea te whakamahi ki te whakamatautau i nga whakaraeraetanga.
he taputapu ka taea te whakamatautau ki te nui o te waahi ka whakaraerae ki nga whakaeke a Dos i te WPA3 Dragonfly handshake.
- He taputapu whakamatautau ki te whakaeke i te waa ki te ruru ringa a Dragonfly.
he taputapu whakamatautau ka whiwhi korero whakaora mai i nga whakaeke wa me te mahi i te whakaeke kupuhipa.
- he taputapu e mau ana i nga whakaeke ki te EAP-pwd.
paetukutuku kaupapa -
Source: will.com