නව WPA3 ප්රමිතිය තවමත් සම්පූර්ණයෙන් ක්රියාත්මක කර නොමැති වුවද, මෙම ප්රොටෝකෝලයෙහි ඇති ආරක්ෂක දෝෂ ප්රහාරකයන්ට Wi-Fi මුරපද හැක් කිරීමට ඉඩ සලසයි.
Wi-Fi ආරක්ෂිත ප්රවේශ III (WPA3) දියත් කරන ලද්දේ දිගු කලක් තිස්සේ අනාරක්ෂිත සහ KRACK (ප්රධාන නැවත ස්ථාපන ප්රහාරයට) ගොදුරු විය හැකි යැයි සැලකූ WPA2 හි තාක්ෂණික දුර්වලතා මඟහරවා ගැනීමේ උත්සාහයක් වශයෙනි. WPA3 නොබැඳි ශබ්ද කෝෂ ප්රහාරවලින් (නොබැඳි තිරිසන් බලය) Wi-Fi ජාල ආරක්ෂා කිරීම අරමුණු කරගත් Dragonfly ලෙස හැඳින්වෙන වඩාත් ආරක්ෂිත අතට අත දීමක් මත රඳා පැවතුනද, ආරක්ෂක පර්යේෂකයන් වන Mathy Vanhoef සහ Eyal Ronen WPA3-Personal කලින් ක්රියාත්මක කිරීමේදී දුර්වලතා සොයා ගත්හ. වේලාවන් හෝ පැති හැඹිලි අපයෝජනය කිරීමෙන් Wi-Fi මුරපද ප්රතිසාධන කිරීමට ප්රහාරකයෙක්.
“WPA3 ආරක්ෂිතව සංකේතනය කළ යුතු තොරතුරු ප්රහාරකයන්ට කියවිය හැකිය. ක්රෙඩිට් කාඩ් අංක, මුරපද, කතාබස් පණිවිඩ, ඊමේල් යනාදී සංවේදී තොරතුරු සොරකම් කිරීමට මෙය භාවිතා කළ හැක.
අද ප්රකාශයට පත් කරන ලදී
හැඹිලි මත පදනම් වූ පැති නාලිකා ප්රහාරය
ඩ්රැගන්ෆ්ලයිගේ මුරපද කේතීකරණ ඇල්ගොරිතම, දඩයම් සහ පෙකිං ඇල්ගොරිතම ලෙසද හැඳින්වේ, කොන්දේසි සහිත ශාඛා අඩංගු වේ. ප්රහාරකයෙකුට if-then-else ශාඛාවේ කුමන ශාඛාව ලබා ගත්තේද යන්න තීරණය කළ හැකි නම්, ඔහුට එම ඇල්ගොරිතමයේ විශේෂිත පුනරාවර්තනයක මුරපද මූලද්රව්යය හමු වූයේද යන්න සොයා ගත හැක. ප්රායෝගිකව, ප්රහාරකයෙකුට ගොදුරු වූ පරිගණකයක වරප්රසාද රහිත කේතයක් ධාවනය කළ හැකි නම්, මුරපද උත්පාදන ඇල්ගොරිතමයේ පළමු පුනරාවර්තනයේදී කුමන ශාඛාවක් උත්සාහ කළේද යන්න තීරණය කිරීමට හැඹිලි මත පදනම් වූ ප්රහාර භාවිතා කළ හැකි බව සොයාගෙන ඇත. මුරපද බෙදීමේ ප්රහාරයක් සිදු කිරීමට මෙම තොරතුරු භාවිතා කළ හැක (මෙය නොබැඳි ශබ්ද කෝෂ ප්රහාරයකට සමාන වේ).
CVE-2019-9494 භාවිතයෙන් මෙම අවදානම නිරීක්ෂණය කෙරේ.
ආරක්ෂාව සමන්විත වන්නේ රහස් අගයන් මත යැපෙන කොන්දේසි සහිත ශාඛා ස්ථාවර කාල තේරීම් උපයෝගිතා සමඟ ප්රතිස්ථාපනය කිරීමෙනි. ක්රියාත්මක කිරීමේදී ගණනය කිරීම් ද භාවිතා කළ යුතුය
සමමුහුර්තකරණය මත පදනම් වූ පැති නාලිකා ප්රහාරය
ඩ්රැගන්ෆ්ලයි හෑන්ඩ්ෂේක් ඇතැම් ගුණන කණ්ඩායම් භාවිතා කරන විට, මුරපද කේතන ඇල්ගොරිතම මුරපදය සංකේතනය කිරීමට විචල්ය පුනරාවර්තන සංඛ්යාවක් භාවිතා කරයි. නිශ්චිත පුනරාවර්තන ගණන රඳා පවතින්නේ භාවිතා කරන මුරපදය සහ ප්රවේශ ලක්ෂ්යයේ සහ සේවාදායකයාගේ MAC ලිපිනය මත ය. ප්රහාරකයෙකුට මුරපදය කේතනය කිරීමට කොපමණ පුනරාවර්තන ප්රමාණයක් ගත වේද යන්න තීරණය කිරීමට මුරපද කේතන ඇල්ගොරිතමයට දුරස්ථ කාල ප්රහාරයක් සිදු කළ හැක. ප්රතිසාධන තොරතුරු නොබැඳි ශබ්ද කෝෂ ප්රහාරයකට සමාන මුරපද ප්රහාරයක් සිදු කිරීමට භාවිතා කළ හැක.
කාල ප්රහාරයක් වැලැක්වීම සඳහා, ක්රියාත්මක කිරීම් අවදානම් ගුණන කණ්ඩායම් අක්රිය කළ යුතුය. තාක්ෂණික දෘෂ්ටි කෝණයකින්, MODP කණ්ඩායම් 22, 23 සහ 24 අක්රිය කළ යුතුය. MODP කණ්ඩායම් 1, 2 සහ 5 අක්රිය කිරීම ද නිර්දේශ කෙරේ.
ප්රහාරය ක්රියාත්මක කිරීමේ සමානකම හේතුවෙන් CVE-2019-9494 භාවිතයෙන් මෙම අවදානම නිරීක්ෂණය කෙරේ.
WPA3 පහත හෙලීම
වසර 15 ක් පැරණි WPA2 ප්රොටෝකෝලය උපාංග බිලියන ගණනක් විසින් බහුලව භාවිතා කර ඇති බැවින්, WPA3 පුළුල් ලෙස භාවිතා කිරීම එක රැයකින් සිදු නොවේ. පැරණි උපාංග සඳහා සහය දැක්වීම සඳහා, WPA3-සහතික කළ උපාංග WPA3-SAE සහ WPA2 යන දෙකම භාවිතා කරමින් සම්බන්ධතා පිළිගැනීමට වින්යාස කළ හැකි "සංක්රාන්ති මෙහෙයුම් මාදිලියක්" පිරිනමයි.
පර්යේෂකයන් විශ්වාස කරන්නේ සංක්රාන්ති මාදිලිය පහත් ප්රහාරවලට ගොදුරු විය හැකි බවත්, ප්රහාරකයන්ට WPA2 සඳහා පමණක් සහාය දක්වන හොර ප්රවේශ ලක්ෂ්යයක් නිර්මාණය කිරීමට භාවිතා කළ හැකි බවත්, WPA3-සක්රීය උපාංග අනාරක්ෂිත WPA2 සිව්-මාර්ග අතට අත දීමක් භාවිතයෙන් සම්බන්ධ වීමට බල කරන බවත්ය.
"සාමාන්යයට වඩා දුර්වල ඉලිප්සීය වක්රයක් භාවිතා කිරීමට උපාංගයට බල කළ හැකි SAE (සාමාන්ය ලෙස හඳුන්වනු ලබන සම වයසේ මිතුරන්ගේ සමකාලීන සත්යාපනය, ඩ්රැගන්ෆ්ලයි ලෙස හඳුන්වන) අතට අත දීම සඳහාම පහත් ප්රහාරයක් ද අපි සොයා ගත්තෙමු," පර්යේෂකයෝ පැවසූහ.
එපමනක් නොව, පහත හෙලීමේ ප්රහාරයක් සිදු කිරීම සඳහා මිනිසා-මැද ස්ථානය අවශ්ය නොවේ. ඒ වෙනුවට, පහර දෙන්නන් දැනගත යුත්තේ WPA3-SAE ජාලයේ SSID පමණි.
පර්යේෂකයන් ඔවුන්ගේ සොයාගැනීම් Wi-Fi එලායන්ස් වෙත වාර්තා කර ඇත, එය WiFi ප්රමිතීන් සහ Wi-Fi නිෂ්පාදන අනුකූලතාව සඳහා සහතික කරන ලාභ නොලබන සංවිධානයක් වන අතර, එය ගැටළු පිළිගෙන ඇති අතර පවතින WPA3 සහතික කළ උපාංග නිවැරදි කිරීමට විකුණුම්කරුවන් සමඟ කටයුතු කරයි.
PoC (ප්රකාශනය කරන අවස්ථාවේ 404)
සංකල්පයේ සාක්ෂියක් ලෙස, පර්යේෂකයන් විසින් දුර්වලතා පරීක්ෂා කිරීම සඳහා භාවිතා කළ හැකි පහත සඳහන් වෙනම මෙවලම් හතර (පහත සම්බන්ධිත GitHub ගබඩාවල) ඉක්මනින් නිකුත් කරනු ඇත.
ව්යාපෘති වෙබ් අඩවිය -
මූලාශ්රය: www.habr.com