Inkasta oo heerka cusub ee WPA3 aan weli si buuxda loo hirgelin, cilladaha amniga ee hab-maamuuska ayaa u oggolaanaya weeraryahannada inay jabsadaan furaha Wi-Fi-ga.
Helitaanka Ilaalisan ee Wi-Fi III (WPA3) ayaa la bilaabay isku dayga lagu doonayo in lagu xalliyo cilladaha farsamo ee hab-maamuuska WPA2, kaas oo muddo dheer loo arkayay mid aan ammaan ahayn oo u nugul KRACK (Weerarka Dib-u-soo-celinta Furaha). In kasta oo WPA3 ay ku tiirsan tahay gacan-qaad ammaan badan oo loo yaqaan Dragonfly, kaas oo ujeeddadiisu tahay in laga ilaaliyo shabakadaha Wi-Fi weerarrada qaamuuska khadka tooska ah (xoogga khadka tooska ah), cilmi-baarayaasha amniga Mathy Vanhoef iyo Eyal Ronen waxay heleen daciifnimo horraantii hirgelinta WPA3-Shaqsiyeed oo oggolaan kara Weeraryahan si uu u soo ceshado furayaasha Wi-Fi-ga isagoo ku xad-gudbaya waqtiyada ama khasnadaha dhinaca.
"Weerarayaashu waxay akhriyi karaan macluumaadka WPA3 ay tahay inay si ammaan ah u sireeyaan. Tan waxa loo isticmaali karaa in lagu xado macluumaadka xasaasiga ah sida nambarada kaarka deynta, furaha sirta ah, fariimaha lagu sheekeysto, iimaylada, iwm.
Maanta la daabacay , oo loo yaqaan DragonBlood, cilmi-baarayaashu waxay si dhow u eegeen laba nooc oo cilladaha naqshadeynta ah ee WPA3: kan ugu horreeya wuxuu keenaa hoos u dhigista weerarrada, kan labaadna wuxuu keenaa khasnado dhinac ah.
Weerarka kanaalka ku saleysan cache
Dragonfly's password encoding algorithm, oo sidoo kale loo yaqaan algorithmamka ugaarsiga iyo ugaadhsiga, ayaa ka kooban laamo shuruudaysan. Haddii qofka weerarka geystay uu go'aamin karo laanta laanta haddii-ka dibna-kale la qaatay, wuxuu ogaan karaa in erayga sirta ah laga helay habayn gaar ah oo algorithm-kaas ah. Ficil ahaan, waxaa la ogaaday in haddii qofka weerarka geystay uu ku shaqeyn karo koodhka aan mudnaanta lahayn kombiyuutarka dhibbanaha, ay suurtagal tahay in la isticmaalo weerarrada ku salaysan cache si loo go'aamiyo laanta la isku dayay markii ugu horeysay ee algorithm curinta erayga sirta ah. Macluumaadkan waxa loo isticmaali karaa in lagu sameeyo weerar kala qaybsanaan sirta ah (tani waxay la mid tahay weerarka qaamuuska qad la'aanta).
Nuglaantan waxaa lagu raadraacaa CVE-2019-9494.
Difaaca wuxuu ka kooban yahay bedelida laamo shuruudo ah oo ku xiran qiyamka sirta ah ee isticmaalka wakhtiga joogtada ah ee xulashada. Hirgelinta waa in sidoo kale la isticmaalo xisaabinta waqti joogto ah.
Weerarka kanaalka ku salaysan wada shaqaynta
Marka gacan qaadka Dragonfly uu isticmaalo kooxo isku dhufasho ah oo gaar ah, erayga sirta ah ee codeeynaya algorithm wuxuu isticmaalaa tiro doorsooma oo ku celcelin ah si loo codeeyo erayga sirta ah. Tirada saxda ah ee ku celcelinta waxay kuxirantahay erayga sirta ah ee la isticmaalay iyo cinwaanka MAC ee barta gelitaanka iyo macmiilka. Weeraryahanku waxa uu ku samayn karaa weerar waqti fog ah erayga sirta ah ee codaynta algorithm si uu u go'aamiyo inta jeer ee ay qaadatay si loo codeeyo erayga sirta ah. Macluumaadka la helay waxa loo isticmaali karaa in lagu sameeyo weerar sirta ah, kaas oo la mid ah weerarka qaamuuska offline.
Si looga hortago weerarka waqtiga, fulinta waa in ay joojiso kooxaha isku dhufashada ee nugul. Marka laga eego dhinaca farsamada, kooxaha MODP 22, 23 iyo 24 waa in la naafo. Waxa kale oo lagu talinayaa in la joojiyo MODP kooxaha 1, 2 iyo 5.
Nuglaanta ayaa sidoo kale lagu raadraacaa iyadoo la adeegsanayo CVE-2019-9494 sababtoo ah isku mid ahaanshaha fulinta weerarka.
hoos u dhigida WPA3
Maadaama borotokoolka WPA15 ee 2-jirka ah si weyn loo isticmaalay balaayiin qalab, qaadashada baahsan ee WPA3 ma dhici doonto habeen kaliya. Si loo taageero qalabyada da'da ah, qalabka WPA3-shahaadadu waxay bixiyaan "qaab hawleedka ku meel gaadhka ah" kaas oo loo habayn karo si loo aqbalo isku xidhka iyadoo la adeegsanayo WPA3-SAE iyo WPA2 labadaba.
Cilmi-baadhayaashu waxay aaminsan yihiin in habka ku-meel-gaadhka ah uu u nugul yahay hoos u dhigista weerarrada, kuwaas oo weeraryahanadu ay isticmaali karaan si ay u abuuraan meel marin-u-helitaan ah oo kaliya oo taageera WPA2, oo ku qasbaya qalabka WPA3-ku xiran inay ku xirmaan iyada oo la adeegsanayo is-gacan-qaadka afar-geesoodka ah ee WPA2.
"Waxaan sidoo kale ogaanay weerar hoos u dhac ah oo ka dhan ah SAE (Simultaneous Authentication of Peers, oo loo yaqaan Dragonfly) is-gacanta lafteeda, halkaas oo aan ku qasbi karno qalabka inuu isticmaalo qalooca elliptical daciif ah sida caadiga ah," cilmi-baarayaashu waxay yiraahdeen.
Waxaa intaa dheer, booska nin-ku-dhex-dhexaadka ah looma baahna si loo qaado weerar hoos u dhac ah. Taa beddelkeeda, weerarayaashu waxay u baahan yihiin oo keliya inay ogaadaan SSID ee shabakadda WPA3-SAE.
Cilmi-baadhayaashu waxay natiijadooda u sheegeen Wi-Fi Alliance, oo ah hay'ad aan faa'iido doon ahayn oo caddaynaysa heerarka WiFi iyo alaabada Wi-Fi si loogu hoggaansamo, taas oo qiratay dhibaatooyinka waxayna la shaqaynaysaa iibiyeyaasha si ay u hagaajiyaan qalabka WPA3-shahaadad ee jira.
PoC (404 wakhtiga la daabacay)
Sida caddaynta fikradda, cilmi-baarayaashu waxay dhawaan sii deyn doonaan afarta qalab ee soo socda (ee GitHub repositories hyperlinked hoos) kuwaas oo loo isticmaali karo in lagu tijaabiyo dayacanka.
waa qalab tijaabin kara ilaa inta ay le'eg tahay barta gelitaanka ayaa u nugul weerarrada Dos ee WPA3 Dragonfly gacan-qaadka.
- Qalab tijaabo ah oo lagu fuliyo weerarrada waqtiyeysan ee ka dhanka ah gacan-qaadka Dragonfly.
waa qalab tijaabo ah oo xogta ka soo kabashada ka hela weerarrada wakhtiga oo sameeya weerar sirta ah.
- qalab fuliya weerarrada EAP-pwd.
Mareegta mashruuca -
Source: www.habr.com