Mathy Vanhoef, sengoli sa tlhaselo ea KRACK ho marang-rang a se nang mohala le WPA2, le Eyal Ronen, sengoli se kopaneng sa litlhaselo tse ling ho TLS, ba senotse tlhahisoleseling mabapi le bofokoli bo tšeletseng (CVE-2019-9494 - CVE-2019-9499) ho thekenoloji. ts'ireletso ea marang-rang a waelese a WPA3, e u lumellang ho etsa phasewete ea khokahano hape le ho fihlella marang-rang a se nang mohala ntle le ho tseba phasewete. Likotsi li kopane ka lebitso la Dragonblood mme li lumella mokhoa oa puisano oa khokahanyo ea Dragonfly, o fanang ka tšireletso khahlano le khakanyo ea li-password tse kantle ho marang-rang, hore e senyehe. Ntle le WPA3, mokhoa oa Dragonfly o boetse o sebelisoa ho itšireletsa khahlanong le ho hakanya ha bukantswe ho protocol ya EAP-pwd e sebelisoang ho Android, li-server tsa RADIUS le hostapd/wpa_supplicant.
Boithuto bo bonts'itse mefuta e 'meli ea mantlha ea mathata a meralo ho WPA3. Mefuta ka bobeli ea mathata e ka qetella e sebelisoa ho bopa phasewete ea phihlello. Mofuta oa pele o u lumella ho khutlela mekhoeng e sa tšepahaleng ea li-cryptographic (tlhaselo ea ho theola maemo): lisebelisoa tsa ho netefatsa hore li lumellana le WPA2 (mokhoa oa lipalangoang, o lumellang tšebeliso ea WPA2 le WPA3) lumella mohlaseli ho qobella moreki ho etsa lipuisano tsa mehato e mene. e sebelisoang ke WPA2, e lumellang ts'ebeliso e eketsehileng ea li-password tsa litlhaselo tsa brute-force tse sebetsang ho WPA2. Ho feta moo, monyetla oa ho etsa tlhaselo ea ho theola maemo ka kotloloho ho mokhoa oa ho tsamaisana le Dragonfly o se o tsebisitsoe, e leng ho lumellang motho ho khutlela mefuteng e sa sireletsehang ea li-curve tsa elliptic.
Mofuta oa bobeli oa bothata o lebisa ho lutla ha tlhahisoleseling mabapi le litšoaneleho tsa phasewete ka liteishene tsa mokha oa boraro mme e thehiloe mefokolong ea mokhoa oa ho kenya phasewete ho Dragonfly, e lumellang data e sa tobang, joalo ka liphetoho tsa tieho nakong ea ts'ebetso, ho etsa password ea mantlha. . Algorithm ea hash-to-curve ea Dragonfly e kotsing ea ho hlaseloa ke cache, 'me algorithm ea eona ea hash-to-group e ka hlaseloa habonolo ke litlhaselo tsa nako ea ts'ebetso.
Ho etsa litlhaselo tsa merafo ea cache, mohlaseli o tlameha ho khona ho phethahatsa khoutu e se nang tokelo tsamaisong ea mosebelisi ea hokelang marang-rang a se nang mohala. Mekhoa ena ka bobeli e etsa hore ho khonehe ho fumana tlhahisoleseling e hlokahalang ho hlakisa khetho e nepahetseng ea likarolo tsa password nakong ea ts'ebetso ea khetho ea password. Ts'ebetso ea tlhaselo e holimo haholo 'me e u lumella ho hakanya phasewete ea litlhaku tse 8 e kenyelletsang litlhaku tse nyane, ho amohela linako tse 40 feela tsa ho ts'oarana ka matsoho le lisebelisoa tse lekanang le ho hira Amazon EC2 bokhoni ba $125.
Ho ipapisitsoe le bofokoli bo bonoang, ho hlahisitsoe maemo a 'maloa a tlhaselo:
- Tlhaselo ea Rollback ho WPA2 ka bokhoni ba ho etsa khetho ea dikishinari. Libakeng tseo ho tsona moreki le sebaka sa phihlello li ts'ehetsang WPA3 le WPA2 ka bobeli, mohlaseli a ka sebelisa sebaka sa hae sa phihlello se mabifi ka lebitso le ts'oanang la marang-rang le tšehetsang WPA2 feela. Boemong bo joalo, moreki o tla sebelisa mokhoa oa puisano oa khokahano oa WPA2, moo ho tla etsoa qeto ea hore ho khutlisetsoa morao ho joalo ha ho lumelloe, empa sena se tla etsoa sethaleng ha melaetsa ea lipuisano tsa liteishene e rometsoe le tlhaiso-leseling eohle e hlokahalang. hobane tlhaselo ea dikishinari e se e lutla. Mokhoa o ts'oanang o ka sebelisoa ho khutlisa liphetolelo tse thata tsa elliptic curves ho SAE.
Ho phaella moo, ho ile ha sibolloa hore iwd daemon, e entsoeng ke Intel e le mokhoa o mong oa wpa_supplicant, le Samsung Galaxy S10 wireless stack e kotsing ea ho theola litlhaselo esita le marang-rang a sebelisang feela WPA3 - haeba lisebelisoa tsena li ne li hokahane le marang-rang a WPA3. , ba tla leka ho hokela marang-rang a dummy WPA2 a nang le lebitso le tšoanang.
- Tlhaselo ea lehlakore-lehlakoreng le ntšang tlhahisoleseling ho cache ea processor. Password encoding algorithm ho Dragonfly e na le branching e nang le maemo le mohlaseli, ea nang le monyetla oa ho sebelisa khoutu ho sistimi ea mosebelisi e se nang mohala, a ka, ho ipapisitsoe le tlhahlobo ea boits'oaro ba cache, a ka tseba hore na ke efe ea li-blocks tse khethiloeng. . Lintlha tse fumanoeng li ka sebelisoa ho hakanya li-password ka mokhoa o ts'oanang le litlhaselo tsa dikishinari tse kantle ho marang-rang ho li-password tsa WPA2. Bakeng sa ts'ireletso, ho khothaletsoa ho fetohela ho ts'ebeliso ea ts'ebetso ka nako ea ts'ebetso e sa feleng, ntle le mofuta oa data e sebetsoang;
- Tlhaselo ea kanale ea lehlakore ka khakanyo ea nako ea ts'ebetso. Khoutu ea Dragonfly e sebelisa lihlopha tse ngata tse ngatafalitsoeng (MODP) ho kenyelletsa li-password le palo e fapaneng ea ho pheta-pheta, eo palo ea eona e itšetlehileng ka password e sebelisitsoeng le aterese ea MAC ea sebaka sa phihlello kapa moreki. Mohlaseli ea hole a ka tseba hore na ho entsoe liphetolelo tse kae nakong ea khouto ea password mme a li sebelise e le sesupo sa ho hakanya li-password.
- Ho hana mohala oa tšebeletso. Mohlaseli a ka thibela ts'ebetso ea mesebetsi e itseng ea sebaka sa ho fihlella ka lebaka la ho khathala ha lisebelisoa tse fumanehang ka ho romela palo e kholo ea likopo tsa lipuisano tsa mocha oa puisano. Ho qoba tšireletso ea likhohola e fanoeng ke WPA3, ho lekane ho romella likopo ho tsoa ho liaterese tsa MAC tse iqapetsoeng, tse sa pheteng.
- Khutlela ho lihlopha tsa li-cryptographic tse sa sireletsehang tse sebelisoang mothating oa lipuisano tsa khokahano ea WPA3. Mohlala, haeba moreki a ts'ehetsa li-curve tsa elliptic P-521 le P-256, 'me a sebelisa P-521 joalo ka khetho ea mantlha, mohlaseli, ho sa tsotelehe tšehetso.
P-521 lehlakoreng la phihlello e ka qobella moreki ho sebelisa P-256. Tlhaselo e etsoa ka ho sefa melaetsa e meng nakong ea lipuisano tsa khokahanyo le ho romella melaetsa ea bohata e nang le tlhahisoleseding e mabapi le ho hloka tšehetso bakeng sa mefuta e itseng ea elliptic curves.
Ho hlahloba lisebelisoa bakeng sa bofokoli, mangolo a 'maloa a lokiselitsoe ka mehlala ea litlhaselo:
- Dragonslayer - ts'ebetsong ea litlhaselo ho EAP-pwd;
- Dragondrain ke sesebelisoa sa ho lekola bofokoli ba libaka tsa phihlello bakeng sa bofokoli ts'ebetsong ea mokhoa oa puisano oa khokahano oa SAE (Simultaneous Authentication of Equals), o ka sebelisoang ho qala ho hana litšebeletso;
- Dragontime - script bakeng sa ho etsa tlhaselo ea li-channel khahlanong le SAE, ho nahanela phapang ea nako ea ts'ebetso ea ts'ebetso ha u sebelisa lihlopha tsa MODP 22, 23 le 24;
- Dragonforce ke sesebelisoa sa ho khutlisa tlhahisoleseling (ho hakanya phasewete) ho ipapisitse le tlhahisoleseling mabapi le linako tse fapaneng tsa ts'ebetso kapa ho lekola ho bolokoa ha data ka har'a cache.
Wi-Fi Alliance, e hlahisang litekanyetso tsa marang-rang a se nang mohala, e phatlalalitse hore bothata bo ama palo e lekanyelitsoeng ea ts'ebetsong ea pele ea WPA3-Personal mme e ka lokisoa ka firmware le software update. Ha ho na linyeoe tse tlalehiloeng tsa bofokoli tse sebelisoang ho etsa liketso tse lonya. Ho matlafatsa ts'ireletso, Wi-Fi Alliance e kentse liteko tse ling lenaneong la setifikeiti sa lisebelisoa tse se nang mohala ho netefatsa ho nepahala ha ts'ebetsong, hape e se e fihlile ho baetsi ba lisebelisoa ho hokahanya ka kopanelo litokiso bakeng sa litaba tse hlokometsoeng. Lipache li se li lokollotsoe bakeng sa hostap/wpa_supplicant. Lintlafatso tsa liphutheloana lia fumaneha bakeng sa Ubuntu. Debian, RHEL, SUSE/openSUSE, Arch, Fedora le FreeBSD li ntse li na le mathata a sa lokisoang.
Source: opennet.ru