Ҳарчанд стандарти нави WPA3 то ҳол пурра татбиқ нашудааст, камбудиҳои амниятӣ дар ин протокол ба ҳамлагарон имкон медиҳанд, ки паролҳои Wi-Fi-ро вайрон кунанд.
Wi-Fi Protected Access III (WPA3) бо мақсади рафъи камбудиҳои техникии протоколи WPA2, ки дер боз ноамн ва осебпазир ба KRACK (Hucum Reinstallation Key) ҳисобида мешуд, ба кор андохта шуд. Гарчанде ки WPA3 ба як дастфишори бехатартаре, ки бо номи Dragonfly маъруф аст, такя мекунад, ки ҳадафи он ҳифзи шабакаҳои Wi-Fi аз ҳамлаҳои луғати офлайнӣ (қувваи бераҳмона офлайн) мебошад, муҳаққиқони амниятӣ Мати Ванхоф ва Эйял Ронен дар татбиқи барвақти WPA3-Personal заъфҳоро пайдо карданд, ки метавонад имкон диҳад ҳамлакунанда барои барқарор кардани паролҳои Wi-Fi бо сӯиистифода аз вақт ё кэшҳои паҳлӯ.
"Ҳамлагарон метавонанд маълумотеро бихонанд, ки WPA3 бояд ба таври бехатар рамзгузорӣ кунад. Ин метавонад барои дуздидани маълумоти ҳассос, аз қабили рақамҳои корти кредитӣ, паролҳо, паёмҳои чат, почтаи электронӣ ва ғайра истифода шавад."
Имрӯз нашр шуд , ки DragonBlood ном дорад, муҳаққиқон ду намуди камбудиҳои тарроҳии WPA3-ро бодиққат баррасӣ карданд: якум ба ҳамлаҳои пастсифат оварда мерасонад ва дуюм ба ихроҷи кэшҳои тарафӣ оварда мерасонад.
Ҳамлаи канори канали ба кэш асосёфта
Алгоритми рамзгузории парол Dragonfly, инчунин бо номи алгоритми шикор ва ғӯзаш маълум аст, дорои шохаҳои шартӣ мебошад. Агар ҳамлакунанда муайян кунад, ки кадом шохаи шохаи if-then-else гирифта шудааст, вай метавонад фаҳмад, ки оё унсури парол дар итератсияи мушаххаси ин алгоритм пайдо шудааст ё не. Дар амал, маълум шудааст, ки агар ҳамлакунанда коди беимтиёзро дар компютери ҷабрдида иҷро кунад, мумкин аст, ки ҳамлаҳои кэшро истифода баранд, то муайян кунанд, ки кадом шоха дар итератсияи аввалини алгоритми тавлиди парол кӯшиш шудааст. Ин маълумот метавонад барои анҷом додани ҳамлаи тақсимкунии парол истифода шавад (ин ба ҳамлаи офлайнӣ луғат монанд аст).
Ин осебпазирӣ бо истифода аз CVE-2019-9494 пайгирӣ карда мешавад.
Муҳофизат аз иваз кардани шохаҳои шартӣ, ки аз арзишҳои махфӣ вобастаанд, бо утилитҳои интихоби доимӣ иборат аст. Амалиётҳо инчунин бояд ҳисобкуниро истифода баранд бо вақти доимӣ.
Ҳамла ба канали паҳлӯӣ дар асоси синхронизатсия
Вақте ки дастфишори Dragonfly гурӯҳҳои муайяни мултипликативиро истифода мебарад, алгоритми рамзгузории парол барои рамзгузории парол миқдори тағирёбандаи такрориро истифода мебарад. Шумораи дақиқи такрорҳо аз пароли истифодашуда ва суроғаи MAC-и нуқтаи дастрасӣ ва муштарӣ вобаста аст. Ҳамлагар метавонад ба алгоритми рамзгузории парол ҳамлаи дурдасти вақтро анҷом диҳад, то муайян кунад, ки барои рамзгузории парол чанд такрор лозим буд. Маълумоти барқароршуда метавонад барои анҷом додани ҳамлаи парол истифода шавад, ки ба ҳамлаи офлайнӣ луғат монанд аст.
Барои пешгирии ҳамлаи вақт, татбиқҳо бояд гурӯҳҳои осебпазири мултипликативиро хомӯш кунанд. Аз чихати техникй гуруххои МОДП 22, 23 ва 24 маъюб карда шаванд. Инчунин тавсия дода мешавад, ки гурӯҳҳои MODP 1, 2 ва 5-ро хомӯш кунед.
Ин осебпазирӣ инчунин бо истифода аз CVE-2019-9494 аз сабаби шабоҳат дар амалисозии ҳамла пайгирӣ карда мешавад.
Навсозии WPA3
Азбаски протоколи WPA15-и 2-сола аз ҷониби миллиардҳо дастгоҳҳо ба таври васеъ истифода шудааст, қабули густурдаи WPA3 як шабонарӯз нахоҳад буд. Барои дастгирии дастгоҳҳои кӯҳна, дастгоҳҳои тасдиқшудаи WPA3 "режими кори гузариш" -ро пешниҳод мекунанд, ки мумкин аст барои қабули пайвастҳо бо истифода аз WPA3-SAE ва WPA2 танзим карда шавад.
Муҳаққиқон боварӣ доранд, ки ҳолати муваққатӣ ба ҳамлаҳои пастсифат осебпазир аст, ки ҳамлагарон метавонанд барои сохтани як нуқтаи дастрасии ғайриқонунӣ, ки танҳо WPA2-ро дастгирӣ мекунанд ва дастгоҳҳои WPA3-ро маҷбур мекунанд, ки бо истифода аз дастфишори чаҳорҷонибаи WPA2 ноамн пайваст шаванд.
"Мо инчунин як ҳамлаи коҳишро бар зидди худи дастфишори SAE (Authentication Simultanous of Peers, маъмулан бо номи Dragonfly) кашф кардем, ки дар он ҷо мо метавонем дастгоҳро маҷбур кунем, ки хатти эллиптикии заифтар аз муқаррариро истифода барад" гуфт муҳаққиқон.
Гузашта аз ин, мавқеи мард дар миёна барои анҷом додани ҳамлаи пастсифат лозим нест. Ба ҷои ин, ҳамлагарон танҳо бояд SSID-и шабакаи WPA3-SAE-ро донанд.
Муҳаққиқон бозёфтҳои худро ба Wi-Fi Alliance, як созмони ғайритиҷоратӣ, ки стандартҳои WiFi ва маҳсулоти Wi-Fi-ро мутобиқат мекунанд, гузориш доданд, ки мушкилотро эътироф кардааст ва бо фурӯшандагон барои ислоҳи дастгоҳҳои мавҷудаи дорои сертификати WPA3 кор мекунад.
PoC (404 дар вақти нашр)
Ҳамчун далели консепсия, муҳаққиқон ба зудӣ чаҳор асбоби алоҳидаи зеринро (дар анборҳои GitHub дар зер истинод шудаанд) мебароранд, ки метавонанд барои санҷиши осебпазирӣ истифода шаванд.
асбобест, ки метавонад то чӣ андоза осебпазир будани нуқтаи дастрасиро ба ҳамлаҳои Dos дар дастфишори WPA3 Dragonfly санҷад.
- Асбоби таҷрибавӣ барои анҷом додани ҳамлаҳои саривақтӣ бар зидди дастфишори Dragonfly.
воситаи таҷрибавӣ мебошад, ки маълумоти барқарорсозӣ аз ҳамлаҳои вақтро ба даст меорад ва ҳамлаи паролро анҷом медиҳад.
- асбобе, ки ҳамлаҳоро ба EAP-pwd анҷом медиҳад.
Вебсайти лоиҳа -
Манбаъ: will.com