ProHoster > Блог > rongo ipurangi > Nga whakaraerae i roto i te hangarau haumaru whatunga ahokore WPA3 me te EAP-pwd

Nga whakaraerae i roto i te hangarau haumaru whatunga ahokore WPA3 me te EAP-pwd

Ko Mathy Vanhoef, te kaituhi o te whakaeke KRACK i runga i nga whatunga ahokore me WPA2, me Eyal Ronen, te kaituhi o etahi whakaeke mo TLS, i whakaatu i nga korero mo nga whakaraeraetanga e ono (CVE-2019-9494 - CVE-2019-9499) i roto i te hangarau. te tiaki i nga whatunga ahokore WPA3, ka taea e koe te hanga ano i te kupuhipa hononga me te uru ki te whatunga ahokore me te kore e mohio ki te kupuhipa. Ko nga whakaraeraetanga ka whakaingoatia ko te Dragonblood ka taea te tikanga whiriwhiringa hononga Dragonfly, e whakamarumaru ana ki te whakapae kupuhipa tuimotu, kia whakararu. I tua atu i te WPA3, ka whakamahia ano te tikanga Dragonfly ki te whakamarumaru ki te whakapae papakupu i roto i te kawa EAP-pwd i whakamahia i roto i nga Android, RADIUS tūmau me te hostapd/wpa_supplicant.

I kitea e te rangahau e rua nga momo raru nui o te hoahoanga i roto i te WPA3. Ko nga momo raruraru e rua ka taea te whakamahi hei hanga ano i te kupuhipa uru. Ko te momo tuatahi ka taea e koe te huri whakamuri ki nga tikanga cryptographic kore e pono (whakaheke whakaheke): nga taputapu mo te whakarite i te hototahi ki te WPA2 (te aratau whakawhiti, ka taea te whakamahi i te WPA2 me te WPA3) ka taea e te kaiwhaiwhai te akiaki i te kaihoko ki te mahi i nga whiriwhiringa hononga e wha. whakamahia e WPA2, e taea ai te whakamahi atu i nga kupu huna whakaeke tutua matarohia e pa ana ki te WPA2. I tua atu, ko te kaha ki te kawe i te whakaeke whakaheke tika i runga i te tikanga whakaorite hononga Dragonfly kua kitea, ka taea e tetahi te huri whakamuri ki nga momo pihi elliptic iti ake.

Ko te momo tuarua o te raru ka paheke nga korero e pa ana ki nga ahuatanga o te kupu huna na roto i nga hongere tuatoru, ka ahu mai i runga i nga koha o te tikanga whakawaehere kupuhipa i Dragonfly, e tuku ana i nga raraunga autaki, penei i nga huringa o te whakaroa i te wa e mahi ana, ki te hanga ano i te kupuhipa taketake. . Ko te hātepee hash-to-curve a Dragonfly he whakaraerae ki nga whakaeke keteroki, a ko tana hash-to-group algorithm he ngawari ki te whakaeke i te waa mahi.

Ki te mahi i nga whakaeke maina keteroki, me kaha te kaitukino ki te whakahaere i nga waehere kore i runga i te punaha o te kaiwhakamahi e hono ana ki te whatunga ahokore. Ko nga tikanga e rua ka taea te tiki i nga korero e tika ana hei whakamarama i te kowhiringa tika o nga waahanga o te kupuhipa i te wa o te kowhiringa kupuhipa. He tino tiketike te whai huatanga o te whakaeke, a ka taea e koe te whakaaro he kupuhipa 8-puāhua kei roto ko nga reta iti, ka haukotia e 40 noa nga huihuinga ruru me te whakapau rauemi e rite ana ki te reti i te kaha Amazon EC2 mo te $125.

I runga i nga whakaraeraetanga kua tohua, he maha nga ahuatanga whakaeke kua whakaarohia:

  • Ko te whakaeke whakamuri ki te WPA2 me te kaha ki te kawe i te kowhiringa papakupu. I roto i nga taiao e tautoko ana te kiritaki me te waahi uru ki te WPA3 me te WPA2, ka taea e te kaitukino te tuku i a raatau ake tohu uru ki te ingoa whatunga kotahi e tautoko ana i te WPA2 anake. I roto i tenei ahuatanga, ka whakamahia e te kaihoko te tikanga whiriwhiringa hononga o te WPA2, ka whakatauhia kaore e taea te whakahoki mai, engari ka mahia tenei i te wa i tukuna mai ai nga karere whiriwhiringa hongere me nga korero katoa e tika ana. mo te whakaeke papakupu kua patai ke. Ka taea te whakamahi i tetahi tikanga rite ki te huri whakamuri i nga putanga raru o nga pihi elliptic i SAE.

    I tua atu, i kitea ko te iwd daemon, i whakawhanakehia e Intel hei rereke ki te wpa_supplicant, me te Samsung Galaxy S10 ahokore tāpae ka kaha ki te whakaheke i nga whakaeke ahakoa i roto i nga whatunga e whakamahi ana i te WPA3 anake - mena kua hono enei taputapu ki te whatunga WPA3. , ka ngana ki te hono atu ki tetahi whatunga WPA2 hangarua me te ingoa kotahi.

  • Ko te whakaeke taha-taha e tango ana i nga korero mai i te keteroki tukatuka. Ko te algorithm whakawaehere kupuhipa i roto i te Dragonfly kei roto i te manga herenga me te tangata whakaeke, he kaha ki te whakahaere i te waehere ki runga i te punaha a te kaiwhakamahi ahokore, ka taea, i runga i te tātaritanga o te whanonga keteroki, te whakatau ko wai o nga paraka korero mena ka tohua. Ka taea te whakamahi i nga korero i whiwhi ki te mahi matapae kupuhipa ahu whakamua ma te whakamahi i nga tikanga e rite ana ki nga whakaeke papakupu tuimotu ki nga kupuhipa WPA2. Mo te whakamarumaru, ka whakaarohia kia huri ki te whakamahi i nga mahi me te wa mahi tonu, motuhake i te ahua o nga raraunga e tukatukahia ana;
  • Ko te whakaeke taha taha me te whakatau tata mo te wa mahi. Ko te waehere a Dragonfly e whakamahi ana i nga roopu whakarea maha (MODP) ki te whakawaehere i nga kupuhipa me te tau rerekee o nga whitiwhitinga, ko te maha o enei e whakawhirinaki ana ki te kupuhipa i whakamahia me te wahitau MAC o te waahi uru, te kiritaki ranei. Ka taea e te kaiwhaiwhai mamao te whakatau i te maha o nga whitiwhitinga i mahia i te wa e whakawaehere ai te kupuhipa me te whakamahi hei tohu mo te matapae kupuhipa ahu whakamua.
  • Whakakahoretanga o te waea ratonga. Ka taea e te kaiwhaiwhai te aukati i te mahi o etahi mahi o te waahi uru na te ruha o nga rauemi e waatea ana ma te tuku i te maha o nga tono whiriwhiringa hongere korero. Hei karo i te whakamarumaru o te waipuke e whakaratohia ana e WPA3, he nui noa ki te tuku tono mai i nga wahitau MAC tito, kore-tukurua.
  • Whakahoki ki nga roopu cryptographic iti ake i whakamahia i roto i te tukanga whiriwhiringa hononga WPA3. Hei tauira, ki te tautoko te kiritaki i nga pihi porowhita P-521 me P-256, me te whakamahi i te P-521 hei whiringa matua, katahi te kaikoeke, ahakoa te tautoko.
    Ka taea e te P-521 i te taha uru uru te akiaki i te kiritaki ki te whakamahi i te P-256. Ka mahia te whakaeke ma te tarai i etahi karere i te wa o te whiriwhiringa hononga me te tuku korero rūpahu me nga korero mo te kore tautoko mo etahi momo pihi elliptic.

Hei tirotiro i nga taputapu mo nga whakaraeraetanga, he maha nga tuhinga kua whakaritea me nga tauira o nga whakaeke:

  • Dragonslayer - te whakatinana i nga whakaeke ki te EAP-pwd;
  • Ko te Dragondrain he taputapu mo te tirotiro i te whakaraeraetanga o nga waahi uru mo nga whakaraeraetanga i roto i te whakatinanatanga o te tikanga whiriwhiringa hononga SAE (Authentication of Equals), ka taea te whakamahi hei timata i te whakakore i te ratonga;
  • Dragontime - he tuhinga mo te whakahaere i te whakaeke taha-taha ki te SAE, me te whakaaro ki te rereketanga o te wa tukatuka o nga mahi ka whakamahi i nga roopu MODP 22, 23 me 24;
  • He whaipainga a Dragonforce mo te whakaora i nga korero (whakapae kupuhipa) i runga i nga korero mo nga waa tukatuka rereke o nga mahi, te whakatau ranei i te pupuri i nga raraunga i roto i te keteroki.

Ko te Wi-Fi Alliance, e whakawhanake ana i nga paerewa mo nga whatunga ahokore, i kii ko te raruraru ka pa ki te iti o nga whakatinanatanga moata o te WPA3-Personal, ka taea te whakatika ma te whakahou me te whakahou rorohiko. Karekau ano he keehi mo te whakaraeraetanga mo nga mahi kino. Hei whakapakari i te haumarutanga, i taapirihia e te Wi-Fi Alliance etahi atu whakamatautau ki te kaupapa tohu tohu taputapu ahokore hei manatoko i te tika o nga whakatinanatanga, me te whakapiri atu ki nga kaihanga taputapu ki te whakarite tahi i te whakatau o nga raru kua tautuhia. Kua tukuna kētia nga papaki mo te hostap/wpa_supplicant. Kei te waatea nga whakahoutanga kete mo Ubuntu. Kei a Debian, RHEL, SUSE/openSUSE, Arch, Fedora me FreeBSD nga take kaore ano kia whakatika.

Source: opennet.ru

Tāpiri i te kōrero