O Mathy Vanhoef, o le tusitala o le osofaʻiga a le KRACK i luga o fesoʻotaʻiga uaealesi ma WPA2, ma Eyal Ronen, o le tusitala faʻatasi o nisi osofaʻiga i luga o le TLS, na faʻaalia faʻamatalaga e uiga i ono faʻafitauli (CVE-2019-9494 - CVE-2019-9499) i le tekinolosi. puipuiga o fesoʻotaʻiga uaealesi WPA3, faʻatagaina oe e toe faia le faʻaupuga fesoʻotaʻiga ma maua le avanoa i le fesoʻotaʻiga uaealesi e aunoa ma le iloaina o le upu faʻaulu. O fa'aletonu e fa'aigoa fa'atasi ai le Dragonblood ma fa'ataga ai le auala e fa'atalanoa ai feso'ota'iga a le Dragonfly, lea e maua ai le puipuiga mai le mateina o upu fa'aigoa tuusao, e fa'afefeteina. I le faaopoopo atu i le WPA3, o le Dragonfly metotia o loʻo faʻaaogaina foi e puipuia ai mai le lolomifefiloi matemate i le EAP-pwd protocol faʻaaogaina i le Android, RADIUS servers ma le hostapd/wpa_supplicant.
O le suʻesuʻega na faʻaalia ai ituaiga autu e lua o faʻafitauli faʻapitoa ile WPA3. O ituaiga faʻafitauli e lua e mafai ona faʻaaogaina e toe faʻaleleia ai le upu faʻaoga avanoa. O le ituaiga muamua e mafai ai ona e toe foʻi i tua i auala e le faʻatuatuaina (faʻaleagaina le osofaʻiga): mea faigaluega mo le faʻamautinoaina o le fetaui ma le WPA2 (faʻaogaina auala, faʻatagaina le faʻaogaina o le WPA2 ma le WPA3) faʻatagaina le osofaʻiga e faʻamalosi le kalani e faʻatino le fa-laasaga fesoʻotaʻiga feutagaiga fa'aogaina e le WPA2, lea e fa'atagaina ai le fa'aogaina atili o upu fa'amata'u fa'amalosi osofa'iga e fa'atatau ile WPA2. E le gata i lea, o le avanoa e faia ai se osofaʻiga saʻo i luga o le Dragonfly connection matching method ua faʻamaonia, e mafai ai e se tasi ona toe foʻi i tua i ituaiga e le saogalemu o pupuni elliptic.
O le ituaiga lona lua o faʻafitauli e taʻitaʻia ai le leakage o faʻamatalaga e uiga i uiga faʻaupuga e ala i auala lona tolu ma e faʻavae i luga o faʻaletonu i le auala e faʻaogaina ai upu faʻamaonia i Dragonfly, lea e faʻatagaina ai faʻamatalaga le tuusaʻo, e pei o suiga i le tuai i le taimi o gaioiga, e toe faʻafoʻi ai le upu muamua. . O le algorithm hash-to-curve a Dragonfly e faigofie i osofaʻiga faʻapipiʻi, ma o lona faʻataʻitaʻiga-i-vaega algorithm e faigofie i osofaʻiga taimi (taimi osofaʻiga).
Ina ia faia ni osofaʻiga o le cache mining, e tatau i le tagata osofaʻi ona mafai ona faʻatinoina le code le faʻamaonia i luga o le faiga o le tagata faʻaoga e fesoʻotaʻi atu i le fesoʻotaʻiga uaealesi. O auala uma e lua e mafai ai ona maua faʻamatalaga e manaʻomia e faʻamalamalama ai le filifiliga saʻo o vaega o le upu faʻaupuga i le taimi o le filifiliga o le password. O le aoga o le osofaʻiga e fai si maualuga ma faʻatagaina oe e mateina se faʻaupuga e 8 e aofia ai mataʻitusi laiti, faʻalavelave naʻo le 40 faʻataʻitaʻi lima ma faʻaalu punaoa e tutusa ma le lisiina o le Amazon EC2 gafatia mo le $125.
Faʻavae i luga o faʻafitauli ua faʻaalia, e tele faʻataʻitaʻiga osofaʻiga ua faʻatulagaina:
- Toe osofaʻi i luga o le WPA2 ma le malosi e faʻatino ai filifiliga lolomifefiloi. I si'osi'omaga o lo'o lagolagoina uma e le kalani ma le WPA3 le WPA2 ma le WPA2, e mafai e le tagata osofa'i ona fa'apipi'i a latou lava nofoaga fa'alilolilo fa'atasi ma le igoa feso'ota'iga e na'o le WPA2 e lagolagoina. I se tulaga faapena, o le a faʻaaogaina e le kalani le fesoʻotaʻiga auala o fefaʻatauaʻiga uiga o le WPAXNUMX, lea o le a faʻamautinoa ai e le mafai ona talia se toe faʻafoʻi, ae o le a faia lea i le taimi na lafoina ai feʻau fefaʻatauaʻiga ma faʻamatalaga uma e manaʻomia. aua o se osofa'iga lolomifefiloi ua uma ona liki. E mafai ona fa'aogaina se auala fa'apena e toe fa'afo'i ai fa'afitauli fa'afitauli o pupuni elliptic i le SAE.
E le gata i lea, na maua ai o le iwd daemon, na fausia e Intel e fai ma sui i le wpa_supplicant, ma le Samsung Galaxy S10 wireless stack e faigofie ona faʻaitiitia osofaʻiga e oʻo lava i fesoʻotaʻiga e faʻaaogaina naʻo le WPA3 - pe a fai o nei masini na fesoʻotaʻi muamua i se fesoʻotaʻiga WPA3. , latou te taumafai e faʻafesoʻotaʻi i se fesoʻotaʻiga WPA2 dummy ma le igoa tutusa.
- O osofa'iga i le itu e maua mai ai fa'amatalaga mai le fa'aogaina o le fa'aogaina. O le password encoding algorithm i Dragonfly o loʻo i ai le tuʻufaʻatasia o le lala ma le osofaʻiga, o loʻo i ai le malosi e faʻatino ai le code i luga o le masini a le tagata faʻaoga uaealesi, e mafai, e faʻavae i luga o se auʻiliʻiliga o amioga faʻapipiʻi, fuafua po o fea o poloka faʻamatalaga pe afai-ona-isi e filifilia. O faʻamatalaga na maua e mafai ona faʻaaogaina e faʻatino ai le matemateina o upu faʻasolosolo e faʻaaoga ai metotia e tutusa ma osofaʻiga tui lomifefiloi ile WPA2 passwords. Mo le puipuiga, ua fautuaina e sui i le faʻaaogaina o gaioiga faʻatasi ai ma le taimi faʻatinoina faifaipea, tutoatasi mai le natura o faʻamaumauga o loʻo faʻagasolo;
- Osofaiga i le itu-auala ma le fua faatatau o le taimi e faatino ai galuega. O le code a Dragonfly e faʻaaogaina le tele o vaega faʻateleina (MODP) e faʻapipiʻi ai upu faʻamaonia ma se numera fesuisuiai o faʻasalalauga, o le numera e faʻalagolago i le faʻaoga faʻaoga ma le tuatusi MAC o le nofoaga avanoa poʻo le tagata o tausia. E mafai e se tagata osofa'i mamao ona iloa pe fia le tele o su'esu'ega na faia i le taimi e fa'aigoaina ai upu fa'aigoa ma fa'aaoga e fai ma fa'ailoga mo le matemateina o upu fa'asolo.
- Te'ena o le valaau tautua. E mafai e se tagata osofaʻi ona poloka le faʻaogaina o nisi o galuega a le nofoaga avanoa ona o le vaivai o punaoa avanoa e ala i le tuʻuina atu o se numera tele o fesoʻotaʻiga fesoʻotaʻiga talosaga. Ina ia pasia le puipuiga o lologa na saunia e le WPA3, ua lava le tuʻuina atu o talosaga mai faʻamatalaga faʻamaonia, e le toe fai faʻasologa MAC.
- Toe fo'i i vaega fa'atekonolosi fa'aletonu e fa'aaogaina i le faiga o feutanaiga feso'ota'iga WPA3. Mo se fa'ata'ita'iga, afai e lagolagoina e le tagata o tausia ia pupuni elliptic P-521 ma le P-256, ma fa'aaoga le P-521 e fai ma filifiliga fa'amuamua, ona fa'apea lea o le tagata osofa'i, tusa lava po'o le a le lagolago.
O le P-521 i le itu o le avanoa e mafai ona fa'amalosi ai le kalani e fa'aaoga le P-256. O le osofaʻiga e faia e ala i le faʻamamaina o nisi o feʻau i le taimi o feutagaiga o fesoʻotaʻiga ma le lafoina o feʻau pepelo ma faʻamatalaga e uiga i le leai o se lagolago mo nisi ituaiga o elliptic curves.
Ina ia siaki masini mo faʻafitauli, e tele tusitusiga ua saunia ma faʻataʻitaʻiga o osofaʻiga:
- Dragonslayer - faʻatinoina o osofaʻiga ile EAP-pwd;
- O le Dragondrain o se aoga mo le siakiina o le faʻaogaina o avanoa avanoa mo faʻafitauli i le faʻatinoina o le SAE (Simultaneous Authentication of Equals) auala faʻatalanoaga fesoʻotaʻiga, lea e mafai ona faʻaaogaina e amata ai se faʻafitia o le tautua;
- Dragontime - o se tusitusiga mo le faʻatinoina o se osofaʻiga i luga o le itu i le SAE, ma amanaʻia le eseesega i le taimi o gaioiga o gaioiga pe a faʻaaoga vaega MODP 22, 23 ma 24;
- O le Dragonforce o se aoga mo le toe faʻaleleia o faʻamatalaga (faʻamatalaga faʻamatalaga) e faʻavae i luga o faʻamatalaga e uiga i taimi eseese o gaioiga o gaioiga poʻo le fuafuaina o le taofia o faʻamatalaga i totonu o le cache.
O le Wi-Fi Alliance, lea e atiina ae tulaga mo fesoʻotaʻiga uaealesi, na faʻaalia ai o le faʻafitauli e aʻafia ai se numera faʻatapulaʻaina o faʻatinoga vave o le WPA3-Personal ma e mafai ona faʻaleleia e ala i se firmware ma faʻafouina polokalama. E leai ni fa'amaumauga fa'amauina o fa'aletonu o lo'o fa'aogaina e fa'atino ai gaioiga leaga. Ina ia faʻamalosia le saogalemu, ua faʻaopoopoina e le Wi-Fi Alliance ni faʻataʻitaʻiga faʻaopoopo i le polokalame faʻamaonia masini e faʻamaonia ai le saʻo o faʻatinoga, ma ua aapa atu foi i tagata gaosi masini e faʻamaopoopo faʻatasi faʻaleleia mo faʻafitauli ua iloa. Ua mae'a fa'amatu'u mai patches mo hostap/wpa_supplicant. O lo'o avanoa fa'afouga o pusa mo Ubuntu. Debian, RHEL, SUSE/openSUSE, Arch, Fedora ma FreeBSD o loʻo iai pea faʻafitauli e leʻi faʻaleleia.
puna: opennet.ru