Mathy Vanhoef, oo ah qoraaga weerarka KRACK ee shabakadaha wireless-ka ee WPA2, iyo Eyal Ronen, oo ah qoraaga wax ka qora qaar ka mid ah weerarrada TLS, ayaa shaaca ka qaaday macluumaadka ku saabsan lix dayacan (CVE-2019-9494 - CVE-2019-9499) ee tiknoolajiyada ilaalinta shabakadaha wireless WPA3, taasoo kuu ogolaanaysa inaad dib u abuurto erayga sirta ah ee isku xirka oo aad gasho shabakada wireless-ka adigoon aqoon erayga sirta ah. Nuglaanta waxaa si wada jir ah loogu magacdaray Dragonblood waxayna oggolaadaan habka gorgortanka isku xirka Dragonfly, kaas oo bixiya ilaalinta ka hortagga qiyaasaha sirta ah ee khadka tooska ah, in la carqaladeeyo. Marka lagu daro WPA3, habka Dragonfly waxaa sidoo kale loo isticmaalaa si looga ilaaliyo qiyaasaha qaamuuska ee EAP-pwd borotokoolka loo isticmaalo Android, RADIUS servers iyo hostapd/wpa_supplicant.
Daraasadu waxay cadaysay labada nooc ee ugu waaweyn dhibaatooyinka dhismaha ee WPA3. Labada nooc ee mashaakilaadka ayaa ugu dambeyntii loo isticmaali karaa in dib loo dhiso erayga sirta ah ee gelitaanka. Nooca ugu horreeya wuxuu kuu ogolaanayaa inaad dib ugu laabato hababka qarsoodiga ah ee aan la isku halleyn karin (hoos u dhigista weerarka): qalabyada lagu hubinayo ku habboonaanta WPA2 (qaabka gaadiidka, u oggolaanaya isticmaalka WPA2 iyo WPA3) waxay u oggolaadaan weeraryahanku inuu ku qasbo macaamilka inuu sameeyo gorgortanka xiriirka afar-tallaabo ay isticmaasho WPA2, kaas oo u ogolaanaya isticmaalka dheeraadka ah ee weerarrada xoogga-caasibka ah ee furaha sirta ah ee lagu dabaqi karo WPA2. Intaa waxaa dheer, suurtogalnimada in si toos ah loo qaado weerar hoos u dhac ah habka isku xirka Dragonfly ayaa la aqoonsaday, taas oo u oggolaanaysa mid inuu dib ugu laabto noocyo aan ammaan ahayn oo qalloocyada elliptical.
Nooca labaad ee dhibaatadu waxay keentaa daadinta macluumaadka ku saabsan sifooyinka sirta ah iyada oo loo marayo kanaalada dhinac saddexaad waxayna ku salaysan tahay cilladaha habka codeeynta sirta ah ee Dragonfly, taas oo u oggolaanaysa xogta aan tooska ahayn, sida isbeddelada dib u dhaca inta lagu jiro hawlgallada, si ay dib ugu abuurto erayga sirta ah ee asalka ah. . Dragonfly's hash-to-curve algorithm waxay u nugushahay weerarrada cache, iyo xashiish-kooxeed algorithm waxay u nugushahay weerarrada waqtiga fulinta.
Si loo sameeyo weerarrada macdan qodista, weeraryahanku waa inuu awood u yeeshaa inuu ku fuliyo kood aan mudnayn nidaamka isticmaalaha ku xidha shabakada wirelesska. Labada habba waxay suurtogal ka dhigayaan in la helo macluumaadka lagama maarmaanka ah si loo caddeeyo xulashada saxda ah ee qaybaha erayga sirta ah inta lagu jiro habka xulashada erayga sirta ah. Waxtarka weerarku aad buu u sarreeyaa oo wuxuu kuu ogolaanayaa inaad qiyaasto 8 xaraf oo sir ah oo ay ku jiraan xarfo yaryar, dhexda oo kaliya 40 kalfadhi oo gacan qaad ah iyo kharash gareynta agabka u dhigma kiraynta awoodda Amazon EC2 ee $125.
Iyadoo lagu salaynayo dayacanka la aqoonsaday, dhowr xaaladood oo weerar ah ayaa la soo jeediyay:
- Weerarkii dib-u-celinta ee WPA2 oo leh awoodda lagu fuliyo xulashada qaamuuska. Deegaannada ay macmiilka iyo barta gelitaanka ka taageeraan labada WPA3 iyo WPA2, weeraryahanku waxa uu geyn karaa barta marin-u-helidda khiyaanada leh ee isla magaca shabakadeed ee taageera kaliya WPA2. Xaaladdan oo kale, macmiilku wuxuu isticmaali doonaa habka gorgortanka isku xirka sifada WPA2, inta lagu guda jiro taas oo lagu go'aamin doono in dib-u-celinta noocan oo kale ah aan la aqbali karin, laakiin tan waxaa lagu samayn doonaa marxaladda marka fariimaha gorgortanka kanaalka la diro iyo dhammaan macluumaadka lagama maarmaanka ah. waayo weerar qaamuus ayaa mar hore soo daatay. Hab la mid ah ayaa loo isticmaali karaa in dib loogu rogo noocyada dhibka leh ee qalloocyada elliptical ee SAE.
Intaa waxaa dheer, waxaa la ogaaday in iwd daemon, oo ay soo saartay Intel si loogu beddelo wpa_supplicant, iyo xirmooyinka wireless-ka ee Samsung Galaxy S10 ay u nugul yihiin inay hoos u dhigaan weerarrada xitaa shabakadaha isticmaala kaliya WPA3 - haddii qalabkan ay hore ugu xirnaayeen shabakad WPA3 , waxay isku dayi doonaan inay ku xidhmaan shabakad WPA2 ah oo dhumuc weyn leh oo isku magac ah.
- Weerarka dhinaca kanaalka ah ee ka soo saara macluumaadka kaydiyaha processor-ka. Algorithm-ka erayga sirta ah ee ku jira Dragonfly wuxuu ka kooban yahay laan shuruudo leh iyo weeraryahan, isagoo awood u leh inuu ku fuliyo koodka nidaamka isticmaaleha wireless-ka, wuxuu karaa, isagoo ku saleysan falanqaynta dabeecadda khasnadda, go'aamin kara midka haddii-kadib-kale tibaaxaha la doortay. Macluumaadka la helay waxaa loo isticmaali karaa in lagu sameeyo qiyaasaha sirta ah ee horumarka leh iyadoo la isticmaalayo habab la mid ah weerarrada qaamuuska offline ee sirta ah ee WPA2. Ilaalinta, waxaa la soo jeediyay in loo beddelo isticmaalka hawlgallada leh waqti fulin joogto ah, oo ka madax bannaan nooca xogta la farsameeyo;
- Weerarka dhanka kanaalka ah oo lagu qiyaasay waqtiga fulinta hawlgalka. Koodhka Dragonfly wuxuu isticmaalaa kooxo badan oo isku dhufasho ah (MODP) si uu u codeeyo ereyada sirta ah iyo tirada doorsooma ee ku celcelinta, tiradaas oo ku xidhan erayga sirta ah ee la isticmaalo iyo ciwaanka MAC ee barta gelitaanka ama macmiilka. Weeraryahan fog ayaa go'aamin kara inta jeer ee la sameeyay inta lagu gudajiray codaynta erayga sirta ah wuxuuna u isticmaali karaa tilmaanta horumarka sirta ah.
- Diidmada wicitaanka adeegga. Weeraryahanku wuxuu xannibi karaa shaqada qaar ka mid ah shaqooyinka barta gelitaanka sababtoo ah daalka agabka la heli karo isagoo diraya tiro badan oo ah codsiyada gorgortanka kanaalka isgaarsiinta. Si aad uga gudubto ilaalinta daadka ee ay bixiso WPA3, waa ku filan inaad codsiyo ka soo dirto cinwaannada MAC ee khiyaaliga ah, ee aan soo noqnoqoneynin.
- Dib ugu noqoshada kooxaha qarsoodiga ah ee aaminka yar ee loo adeegsaday habka gorgortanka isku xirka WPA3. Tusaale ahaan, haddii macmiilku uu taageero qaloocyada elliptical P-521 iyo P-256, oo u isticmaalo P-521 sida ikhtiyaarka mudnaanta leh, markaa weerarka, iyada oo aan loo eegin taageerada
P-521 oo ku taal dhinaca barta marinka ayaa ku qasbi karta macmiilka inuu isticmaalo P-256. Weerarka waxaa lagu fuliyaa iyadoo la shaandheynayo qaar ka mid ah fariimaha inta lagu guda jiro habka gorgortanka isku xirka iyo dirista farriimaha been abuurka ah ee macluumaadka ku saabsan taageero la'aanta noocyada qaar ka mid ah qalloocyada ellipse.
Si loo hubiyo aaladaha u nugul nuglaanta, qoraalo badan ayaa la diyaariyay oo wata tusaalooyin weerar:
- Dragonslayer - hirgelinta weerarrada EAP-pwd;
- Dragondrain waa utility loogu talagalay hubinta u nuglaanshaha goobaha gelitaanka ee dayacanka ee hirgelinta SAE (Simultaneous Authentication of Equals) habka gorgortanka isku xirka, kaas oo loo isticmaali karo in lagu bilaabo diidmada adeegga;
- Dragontime - qoraal loogu talagalay samaynta weerar dhinaca kanaalka ah oo ka dhan ah SAE, iyada oo la tixgelinayo farqiga u dhexeeya socodsiinta waqtiga hawlgallada marka la isticmaalayo kooxaha MODP 22, 23 iyo 24;
- Dragonforce waa utility dib u soo celinta macluumaadka (qiyaasta erayga sirta ah) oo ku salaysan macluumaadka ku saabsan wakhtiyada habbaynta ee kala duwan ee hawlgallada ama go'aaminta haynta xogta kaydka.
Isbahaysiga Wi-Fi, oo horumariya heerarka shabakadaha bilaa-waayirka ah, ayaa ku dhawaaqay in dhibaatadu ay saamayso tiro xadidan oo ah fulinta hore ee WPA3-Personal oo lagu hagaajin karo iyada oo loo marayo firmware iyo cusboonaysiinta software. Ma jiraan kiisas la diiwaan galiyay oo ku saabsan dayacanka loo isticmaalo in lagu fuliyo falal xaasidnimo ah. Si loo xoojiyo amniga, Isbahaysiga Wi-Fi wuxuu ku daray imtixaanno dheeraad ah barnaamijka shahaadaynta aaladda wireless-ka si loo xaqiijiyo sax ahaanshaha fulinta, wuxuuna sidoo kale la xiriiray soosaarayaasha aaladaha si ay si wadajir ah isugu dubbaridaan hagaajinta arrimaha la aqoonsaday. Xirmooyinka hore ayaa loo sii daayay hostap/wpa_supplicant. Cusboonaysiinta xirmada ayaa diyaar u ah Ubuntu. Debian, RHEL, SUSE/openSUSE, Arch, Fedora iyo FreeBSD ayaa weli leh arrimo aan la xallin.
Source: opennet.ru