Ko Mathy Vanhoef raua ko Eyal Ronen) he tikanga whakaeke hou (CVE-2019-13377) i runga i nga whatunga ahokore ma te whakamahi i te hangarau haumarutanga WPA3, e taea ai te tiki korero mo nga ahuatanga o te kupuhipa ka taea te whakamahi ki te whakaaro tuimotu. Ka puta te raru ki te putanga o naianei .
Kia maumahara tatou i te marama o Aperira ko nga kaituhi ano e ono nga whakaraeraetanga i roto i te WPA3, hei whakahē i te Wi-Fi Alliance, e whakawhanake ana i nga paerewa mo nga whatunga ahokore, i whakarereke i nga taunakitanga mo te whakarite kia mau te whakatinanatanga o te WPA3, e hiahia ana ki te whakamahi i nga pihi elliptic haumaru. , hei utu mo nga pihi elliptic whaimana o mua P-521 me P-256.
Heoi, i whakaatuhia e te tātaritanga ko te whakamahi i te Brainpool ka arahi ki tetahi karaehe hou o nga riipene taha-taha i roto i te algorithm whiriwhiringa hononga e whakamahia ana i WPA3 , whakamarumaru ki te matapae kupuhipa i te aratau tuimotu. Ko te raruraru kua tautuhia e whakaatu ana ko te hanga i nga whakatinanatanga o Dragonfly me WPA3 kaore he pakaru o nga raraunga tuatoru he tino uaua, me te whakaatu hoki i te kore o te tauira o te whakawhanake i nga paerewa i muri i nga kuaha kati kaore he korerorero a te iwi mo nga tikanga e whakaarohia ana me te arotake a te hapori.
Ina whakamahi ana i te anau porotiti o Brainpool, ka whakawaeheretia e Dragonfly he kupu huna ma te mahi i etahi whitiwhitinga tuatahi o te kupuhipa kia tere te tatau i te hash poto i mua i te tono i te anau porotiti. Kia kitea ra ano he hash poto, ko nga mahi e mahia ana ka whakawhirinaki tika ki te kupuhipa a te kiritaki me te wahitau MAC. Ka taea te ine me te whakamahi ki te whakatau i nga ahuatanga o te kupuhipa ka taea te whakamahi tuimotu hei whakapai ake i te kowhiringa o nga waahanga kupuhipa i roto i te mahi matapae kupuhipa. Ki te kawe i te whakaeke, me whai waahi te kaiwhakamahi e hono ana ki te whatunga ahokore ki te punaha.
I tua atu, i tautuhia e nga kairangahau tetahi whakaraerae tuarua (CVE-2019-13456) e pa ana ki te rerenga korero i roto i te whakatinanatanga o te kawa. , te whakamahi i te Dragonfly algorithm. Ko te raruraru he mea motuhake ki te tūmau FreeRADIUS RADIUS, a, i runga i te rerenga korero i roto i nga hongere tuatoru, pera i te whakaraeraetanga tuatahi, ka taea e ia te tino whakangawari i te matapae kupuhipa.
Ka honoa me te tikanga pai ake mo te tarai i te haruru i roto i te tukanga inenga roa, 75 nga inenga mo ia wahitau MAC e ranea ana hei whakatau i te maha o nga whitiwhitinga. I te wa e whakamahi ana i te GPU, ko te utu rauemi mo te matapae i tetahi kupuhipa papakupu ka kiia ko te $1. Ko nga tikanga hei whakapai ake i te haumarutanga kawa hei aukati i nga raru kua kitea kua whakauruhia ki roto i nga tauira tauira o nga paerewa Wi-Fi a meake nei () a . Kia aroha mai, e kore e taea te whakakore i nga turuturu ma nga hongere tuatoru me te kore e pakaru te hototahi whakamuri i nga putanga kawa o naianei.
Source: opennet.ru