ميٿي وانهوف ۽ ايل رونن) هڪ نئون حملي جو طريقو (CVE-2019-13377) وائرليس نيٽ ورڪن تي WPA3 سيڪيورٽي ٽيڪنالاجي استعمال ڪندي، جيڪا پاسورڊ جي خاصيتن بابت معلومات حاصل ڪرڻ جي اجازت ڏئي ٿي جيڪا ان کي آف لائن انداز ۾ استعمال ڪري سگهجي ٿي. مسئلو موجوده ورزن ۾ ظاهر ٿئي ٿو .
اچو ته ياد رکون ته اپريل ۾ ساڳيا ليکڪ هئا WPA3 ۾ ڇهه ڪمزوريون، جن کي منهن ڏيڻ لاءِ وائي فائي الائنس، جيڪو وائرليس نيٽ ورڪن لاءِ معيار تيار ڪري ٿو، WPA3 جي محفوظ عملن کي يقيني بڻائڻ لاءِ سفارشن ۾ تبديليون ڪيون، جن لاءِ محفوظ بيضوي وکر جي استعمال جي ضرورت آهي. , بدران اڳوڻو صحيح elliptic curves P-521 ۽ P-256.
بهرحال، تجزيي ڏيکاري ٿي ته Brainpool جو استعمال WPA3 ۾ استعمال ٿيل ڪنيڪشن ڳالهين جي الگورتھم ۾ سائڊ-چينل ليڪس جي نئين طبقي ڏانهن وڌي ٿو. , آف لائن موڊ ۾ پاسورڊ اندازي جي خلاف تحفظ. سڃاڻپ ٿيل مسئلو ظاھر ڪري ٿو ته ڊريگن فلائي ۽ WPA3 تي عمل درآمد کي ٽين پارٽي ڊيٽا ليڪ کان آزاد ڪرڻ انتهائي مشڪل آھي، ۽ اھو پڻ ڏيکاري ٿو ته بند دروازن جي پويان ترقي ڪندڙ معيار جي ماڊل جي ناڪاميءَ کان سواءِ تجويز ڪيل طريقن جي عوامي بحث ۽ ڪميونٽي پاران آڊٽ.
جڏهن Brainpool جي elliptic وکر کي استعمال ڪندي، Dragonfly پاسورڊ جي ڪيترن ئي ابتدائي ورهاڱي کي انجام ڏيڻ سان پاسورڊ انڪوڊ ڪري ٿو ته جلدي هڪ مختصر هيش کي ڳڻپ ڪرڻ کان اڳ ايليپيٽڪ وکر کي لاڳو ڪرڻ کان اڳ. جيستائين هڪ مختصر هيش نه ملي، تيستائين ڪيل آپريشن سڌو سنئون ڪلائنٽ جي پاسورڊ ۽ MAC ايڊريس تي منحصر آهن. عمل ڪرڻ جو وقت (تڪرار جي تعداد سان لاڳاپيل) ۽ آپريشن جي وچ ۾ دير جي ابتدائي ورهاڱي دوران ماپ ڪري سگھجي ٿو ۽ پاسورڊ جي خاصيتن کي طئي ڪرڻ لاء استعمال ڪيو وڃي ٿو جيڪو پاسورڊ اندازي جي عمل ۾ پاسورڊ حصن جي چونڊ کي بهتر ڪرڻ لاء آف لائن استعمال ڪري سگهجي ٿو. حملو ڪرڻ لاءِ، وائرليس نيٽ ورڪ سان ڳنڍڻ واري صارف کي سسٽم تائين رسائي هجڻ ضروري آهي.
اضافي طور تي، محقق هڪ ٻئي نقصان جي نشاندهي ڪئي (CVE-2019-13456) پروٽوڪول جي عمل ۾ معلومات جي رسي سان لاڳاپيل , Dragonfly algorithm استعمال ڪندي. مسئلو فري RADIUS RADIUS سرور لاءِ مخصوص آهي ۽، ٽئين پارٽي چينلز ذريعي معلومات جي رسي جي بنياد تي، پهرين ڪمزوري وانگر، اهو خاص طور تي پاسورڊ اندازو لڳائڻ کي آسان بڻائي سگهي ٿو.
ويڪرائي ماپ جي عمل ۾ شور کي فلٽر ڪرڻ لاءِ هڪ بهتر طريقي سان گڏيل، 75 ماپون في MAC ايڊريس ڪافي آهن تکرار جي تعداد کي طئي ڪرڻ لاءِ. جڏهن هڪ GPU استعمال ڪندي، هڪ لغت پاسورڊ جو اندازو لڳائڻ لاءِ وسيلن جي قيمت اندازي مطابق آهي $1. سڃاڻپ مسئلن کي بلاڪ ڪرڻ لاءِ پروٽوڪول سيڪيورٽي کي بهتر ڪرڻ جا طريقا اڳ ۾ ئي مستقبل جي وائي فائي معيارن جي مسودن ۾ شامل آهن () ۽ . بدقسمتي سان، موجوده پروٽوڪول نسخن ۾ پسمانده مطابقت کي ٽوڙڻ کان سواء ٽئين پارٽي چينلز ذريعي ليکڪ کي ختم ڪرڻ ممڪن نه ٿيندو.
جو ذريعو: opennet.ru