Le hoja boemo bo bocha ba WPA3 bo e-s'o kenngoe tšebetsong ka botlalo, mefokolo ea ts'ireletso ho protocol ena e lumella bahlaseli ho senya li-password tsa Wi-Fi.
Wi-Fi Protected Access III (WPA3) e ile ea qalisoa ka boiteko ba ho rarolla mefokolo ea tekheniki ea WPA2, eo ka nako e telele e neng e nkoa e sa sireletseha ebile e le kotsing ea KRACK (Key Reinstallation Attack). Leha WPA3 e ts'epa ho ts'oarana ka matsoho ho sireletsehileng haholoanyane ho tsejoang e le Dragonfly, e ikemiselitseng ho sireletsa marang-rang a Wi-Fi litlhaselong tsa dikishinari tse kantle ho marang-rang (matla a sehlōhō a kantle ho marang-rang), bafuputsi ba ts'ireletso Mathy Vanhoef le Eyal Ronen ba fumane mefokolo ts'ebetsong ea pele ea WPA3-Personal e ka lumellang. mohlaseli ho khutlisa li-password tsa Wi-Fi ka ho sebelisa hampe linako kapa li-cache tse ka thoko.
"Bahlaseli ba ka bala tlhahisoleseling eo WPA3 e lokelang ho e ngolla ka mokhoa o sireletsehileng. Sena se ka sebelisoa ho utsoa lintlha tsa bohlokoa tse kang linomoro tsa karete ea mokoloto, li-password, melaetsa ea moqoqo, mangolo-tsoibila, joalo-joalo. ”
E hatisitsoe kajeno , e bitsoang DragonBlood, bafuputsi ba ile ba shebisisa mefuta e 'meli ea mefokolo ea moralo ho WPA3: ea pele e lebisa ho litlhaselo tse theolelang,' me ea bobeli e lebisa ho lutla ha cache ea mahlakoreng.
Tlhaselo ea kanale ea lehlakore e thehiloeng ho cache
Algorithm ea password ea dragonfly, eo hape e tsejoang e le algorithm ea ho tsoma le ho pecking, e na le makala a nang le maemo. Haeba mohlaseli a ka etsa qeto ea hore na ke lekala lefe la lekala le nkiloeng haeba le le leng, a ka fumana hore na karolo ea password e fumanoe ka mokhoa o itseng oa algorithm eo. Ha e le hantle, ho fumanoe hore haeba mohlaseli a ka tsamaisa khoutu e se nang tokelo k'homphieutheng ea mahlatsipa, ho ka khoneha ho sebelisa litlhaselo tse thehiloeng ho cache ho fumana hore na ke lekala lefe le ileng la lekoa lekhetlong la pele la algorithm ea ho hlahisa password. Lintlha tsena li ka sebelisoa ho etsa tlhaselo ea ho arola li-password (sena se tšoana le tlhaselo ea bukana e sa sebetseng inthaneteng).
Kotsi ena e ntse e lateloa ho sebelisoa CVE-2019-9494.
Tšireletso e kenyelletsa ho nkela makala a nang le maemo a itšetlehileng ka boleng ba lekunutu ka lisebelisoa tsa khetho ea nako e sa khaotseng. Ts'ebetsong e boetse e tlameha ho sebelisa lipalo ka nako e sa feleng.
Tlhaselo ea kananelo e ipapisitseng le kananelo
Ha "dragonfly handshake" e sebelisa lihlopha tse ling tse ngatafalitsoeng, algorithm ea "password encoding" e sebelisa palo e fapaneng ea ho pheta-pheta ho kenyelletsa phasewete. Palo e nepahetseng ea phetisetso e ipapisitse le password e sebelisitsoeng le aterese ea MAC ea sebaka sa phihlello le moreki. Motho ea hlaselang a ka etsa tlhaselo ea nako e hole ho algorithm ea khouto ea password ho fumana hore na ho nkile makhetlo a makae ho kenya phasewete. Lintlha tse fumanoeng li ka sebelisoa ho etsa tlhaselo ea password, e ts'oanang le tlhaselo ea bukana ea kantle ho marang-rang.
Ho thibela tlhaselo ea nako, ts'ebetsong e lokela ho tima lihlopha tse ngata tse kotsing. Ho latela pono ea tekheniki, lihlopha tsa MODP 22, 23 le 24 li lokela ho holofala. E boetse e khothaletsoa ho tima lihlopha tsa MODP 1, 2 le 5.
Kotsi ena e boetse e lateloa ho sebelisoa CVE-2019-9494 ka lebaka la ho ts'oana ts'ebetsong ea tlhaselo.
WPA3 e fokotsehile
Kaha protocol ea WPA15 ea lilemo tse 2 e sebelisitsoe haholo ke lisebelisoa tse limilione tse likete, ho amoheloa ho pharaletseng ha WPA3 ho ke ke ha etsahala ka bosiu bo le bong. Ho tšehetsa lisebelisoa tsa khale, lisebelisoa tse netefalitsoeng ke WPA3 li fana ka "mokhoa oa ho sebetsa oa nakoana" o ka hlophisoang ho amohela likhokahano ho sebelisoa WPA3-SAE le WPA2 ka bobeli.
Bafuputsi ba lumela hore mokhoa oa nakoana o kotsing ea ho theola litlhaselo, tseo bahlaseli ba ka li sebelisang ho theha sebaka sa ho fihlella se mabifi se tšehetsang WPA2 feela, ho qobella lisebelisoa tse nolofalitsoeng ke WPA3 hore li hokahane li sebelisa ho ts'oarana ka letsoho ho sa sireletsehang WPA2.
"Re boetse re fumane tlhaselo e tlase khahlanong le SAE (Simultaneous Authentication of Peers, eo hangata e tsejoang e le Dragonfly) ka boeona, moo re ka qobellang sesebelisoa ho sebelisa sekhahla se fokolang sa elliptic ho feta se tloaelehileng," bafuputsi ba boletse.
Ho feta moo, boemo ba monna-bohareng ha bo hlokehe ho etsa tlhaselo e tlaase. Ho e-na le hoo, bahlaseli ba hloka feela ho tseba SSID ea marang-rang a WPA3-SAE.
Bafuputsi ba tlalehile liphuputso tsa bona ho Wi-Fi Alliance, mokhatlo o se nang phaello o tiisang litekanyetso tsa WiFi le lihlahisoa tsa Wi-Fi bakeng sa ho lumellana, o amohetseng mathata 'me o sebetsa le barekisi ho lokisa lisebelisoa tse teng tse netefalitsoeng ke WPA3.
PoC (404 ka nako ea phatlalatso)
E le bopaki ba mohopolo, bafuputsi haufinyane ba tla lokolla lisebelisoa tse 'ne tse arohaneng tse latelang (ho polokelo ea GitHub e kenyellelitsoeng ka tlase) e ka sebelisoang ho leka bofokoli.
ke sesebelisoa se ka lekang hore na sebaka sa ho fihlella se kotsing ea ho hlaseloa ke Dos ho WPA3 Dragonfly handshake.
- Sesebelisoa sa liteko sa ho etsa litlhaselo tse nakong khahlano le Sefeberu sa letsoho.
ke sesebelisoa sa liteko se fumanang tlhaiso-leseling ho tsoa litlhaselong tsa nako mme se etsa tlhaselo ea password.
- sesebelisoa se etsang litlhaselo ho EAP-pwd.
Webosaete ea morero -
Source: www.habr.com