Мати Ванхоф, муаллифи ҳамлаи KRACK ба шабакаҳои бесим бо WPA2 ва Эйял Ронен, ҳаммуаллифи баъзе ҳамлаҳо ба TLS, маълумотро дар бораи шаш осебпазирӣ (CVE-2019-9494 - CVE-2019-9499) дар технология ошкор карданд. ҳифзи шабакаҳои бесими WPA3, ки ба шумо имкон медиҳад, ки пароли пайвастшавиро дубора эҷод кунед ва бидуни донистани парол ба шабакаи бесим дастрасӣ пайдо кунед. Осебиятҳо ба таври дастаҷамъӣ рамзи Dragonblood доранд ва имкон медиҳанд, ки усули гуфтушуниди пайвастшавӣ Dragonfly, ки муҳофизатро аз пиндошти пароли офлайнӣ таъмин мекунад, халалдор шавад. Илова ба WPA3, усули Dragonfly инчунин барои муҳофизат аз тахмини луғат дар протоколи EAP-pwd, ки дар серверҳои Android, RADIUS ва hostapd/wpa_supplicant истифода мешавад, истифода мешавад.
Таҳқиқот ду намуди асосии мушкилоти меъмориро дар WPA3 муайян кард. Ҳарду намуди мушкилот метавонанд дар ниҳоят барои барқарор кардани пароли дастрасӣ истифода шаванд. Навъи аввал ба шумо имкон медиҳад, ки ба усулҳои криптографии беэътимод баргардед (ҳамлаҳои пастсифат): асбобҳо барои таъмини мутобиқат бо WPA2 (режими транзитӣ, имкони истифодаи WPA2 ва WPA3) ба ҳамлагар имкон медиҳанд, ки муштариро маҷбур созанд, ки гуфтушуниди чорқадами пайвастро анҷом диҳад. аз ҷониби WPA2 истифода мешавад, ки ба истифодаи минбаъдаи паролҳои классикии ҳамлаҳои бераҳмона, ки ба WPA2 дахл доранд, имкон медиҳад. Илова бар ин, имкони анҷом додани ҳамлаи пастсифат мустақиман ба усули мувофиқати пайвасти Dragonfly муайян карда шудааст, ки ба кас имкон медиҳад, ки ба намудҳои камтар бехатари каҷҳои эллиптикӣ баргардад.
Навъи дуюми мушкилот боиси ихроҷи маълумот дар бораи хусусиятҳои парол тавассути каналҳои тарафи сеюм мегардад ва ба камбудиҳои усули рамзгузории парол дар Dragonfly асос ёфтааст, ки имкон медиҳад маълумоти ғайримустақим, ба монанди тағир додани таъхирҳо дар ҷараёни амалиёт, пароли аслиро дубора эҷод кунанд. . Алгоритми хэш-ба каљи Dragonfly ба ҳамлаҳои кэш осебпазир аст ва алгоритми хэш-ба-гурӯҳи он ба ҳамлаҳои вақти иҷро ҳассос аст.
Барои анҷом додани ҳамлаҳои истихроҷи кэш, ҳамлакунанда бояд коди беимтиёзро дар системаи корбаре, ки ба шабакаи бесим пайваст мешавад, иҷро кунад. Ҳарду усул имкон медиҳанд, ки маълумоти зарурӣ барои равшан кардани интихоби дурусти қисмҳои парол ҳангоми интихоби парол ба даст оварда шаванд. Самаранокии ҳамла хеле баланд аст ва ба шумо имкон медиҳад, ки пароли 8-ро, ки ҳарфҳои хурдро дар бар мегирад, фаҳмед, танҳо 40 ҷаласаи дастфишорӣ ва сарф кардани захираҳои баробар ба иҷораи иқтидори Amazon EC2 ба маблағи 125 доллар сарф мешавад.
Дар асоси осебпазирии муайяншуда, якчанд сенарияи ҳамла пешниҳод шудааст:
- Ҳамлаи бозгашт ба WPA2 бо қобилияти гузаронидани интихоби луғат. Дар муҳитҳое, ки муштарӣ ва нуқтаи дастрасӣ ҳам WPA3 ва ҳам WPA2-ро дастгирӣ мекунанд, ҳамлакунанда метавонад нуқтаи дастрасии қаллобии худро бо ҳамон номи шабака, ки танҳо WPA2-ро дастгирӣ мекунад, ҷойгир кунад. Дар чунин вазъият, муштарӣ усули гуфтушуниди пайвастшавӣ, ки хоси WPA2 аст, истифода мебарад, ки дар давоми он муайян карда мешавад, ки чунин баргардонидан ғайриимкон аст, аммо ин дар марҳилаи фиристодани паёмҳои гуфтушуниди канал ва ҳама маълумоти зарурӣ анҷом дода мешавад. зеро ҳамлаи луғат аллакай фош шудааст. Усули шабеҳро барои баргардонидани версияҳои мушкилоти каҷҳои эллиптикӣ дар SAE истифода бурдан мумкин аст.
Илова бар ин, маълум шуд, ки демони iwd, ки аз ҷониби Intel ҳамчун алтернатива ба wpa_supplicant таҳия шудааст ва стеки бесими Samsung Galaxy S10 ҳатто дар шабакаҳое, ки танҳо WPA3-ро истифода мебаранд, ба ҳамлаҳои пастсифат дучор мешаванд - агар ин дастгоҳҳо қаблан ба шабакаи WPA3 пайваст шуда бошанд. , онҳо кӯшиш хоҳанд кард, ки ба шабакаи WPA2 бо ҳамон ном пайваст шаванд.
- Ҳамлаи паҳлӯи канал, ки маълумотро аз кэши протсессор хориҷ мекунад. Алгоритми рамзгузории парол дар Dragonfly шохаҳои шартиро дар бар мегирад ва ҳамлакунанда, ки қобилияти иҷро кардани кодро дар системаи корбари бесим дорад, метавонад дар асоси таҳлили рафтори кэш муайян кунад, ки кадоме аз блокҳои ифодаи агар-then-else интихоб шудааст. Маълумоти бадастомадаро барои пешгӯии парол бо истифода аз усулҳои шабеҳи ҳамлаҳои офлайнӣ луғат ба паролҳои WPA2 истифода бурдан мумкин аст. Барои њифз пешнињод мешавад, ки ба истифодабарии амалиётњо бо мўњлати доимии иљро, новобаста аз хусусияти маълумоти коркардшаванда гузаред;
- Ҳамлаи паҳлӯи канал бо ҳисоб кардани вақти иҷрои амалиёт. Рамзи Dragonfly барои рамзгузории паролҳо ва шумораи тағйирёбандаи такрорӣ гурӯҳҳои сершумори мултипликативиро (MODP) истифода мебарад, ки шумораи онҳо аз пароли истифодашуда ва суроғаи MAC-и нуқтаи дастрасӣ ё муштарӣ вобаста аст. Ҳамлагари дурдаст метавонад муайян кунад, ки дар давоми рамзгузории парол чӣ қадар такрорҳо анҷом дода шудаанд ва онҳоро ҳамчун нишондод барои пешгӯии парол пешрафт истифода баранд.
- Рад кардани занги хидматӣ. Ҳамлагар метавонад бо ирсоли шумораи зиёди дархостҳои гуфтушунид оид ба канали коммуникатсионӣ кори баъзе вазифаҳои нуқтаи дастрасиро бо сабаби тамом шудани захираҳои мавҷуда манъ кунад. Барои гузаштан аз обхезӣ аз ҷониби WPA3, фиристодани дархостҳо аз суроғаҳои MAC-и сохта ва такрорнашаванда кифоя аст.
- Бозгашт ба гурӯҳҳои криптографии камтар бехатар, ки дар раванди гуфтушуниди пайвасти WPA3 истифода мешаванд. Масалан, агар муштарӣ каҷҳои эллиптикии P-521 ва P-256-ро дастгирӣ кунад ва P-521-ро ҳамчун варианти афзалиятнок истифода барад, пас ҳамлакунанда новобаста аз дастгирӣ
P-521 дар тарафи нуқтаи дастрасӣ метавонад муштариро маҷбур кунад, ки P-256-ро истифода барад. Ҳамла тавассути филтр кардани баъзе паёмҳо дар ҷараёни музокироти пайвастшавӣ ва фиристодани паёмҳои қалбакӣ бо маълумот дар бораи набудани дастгирӣ барои намудҳои алоҳидаи каҷҳои эллиптикӣ анҷом дода мешавад.
Барои санҷиши осебпазирии дастгоҳҳо якчанд скриптҳо бо мисолҳои ҳамлаҳо омода карда шудаанд:
- Dragonslayer - амалисозии ҳамлаҳо ба EAP-pwd;
- Dragondrain як утилитест барои санҷиши осебпазирии нуқтаҳои дастрасӣ барои осебпазириҳо дар татбиқи усули гуфтушуниди пайвастшавӣ SAE (Simultaneous Authentication of Equals), ки метавонад барои оғози радди хидмат истифода шавад;
- Dragontime - скрипт барои гузаронидани ҳамлаи паҳлӯӣ бар зидди SAE, бо назардошти фарқияти вақти коркарди амалиётҳо ҳангоми истифодаи гурӯҳҳои MODP 22, 23 ва 24;
- Dragonforce як утилитаест барои барқарор кардани маълумот (тахмин кардани парол) дар асоси маълумот дар бораи вақтҳои гуногуни коркарди амалиёт ё муайян кардани нигоҳдории маълумот дар кэш.
Wi-Fi Alliance, ки стандартҳои шабакаҳои бесимро таҳия мекунад, эълон кард, ки мушкилот ба шумораи маҳдуди татбиқи аввали WPA3-Personal таъсир мерасонад ва онро тавассути навсозии нармафзор ва нармафзор ҳал кардан мумкин аст. Ҳодисаҳои истифода аз осебпазирӣ барои амалҳои бадқасдона то ҳол ба назар намерасанд. Барои таҳкими амният, Wi-Fi Alliance ба барномаи сертификатсияи дастгоҳи бесим санҷишҳои иловагӣ илова кард, то дурустии татбиқро тафтиш кунад ва инчунин бо истеҳсолкунандагони дастгоҳ тамос гирифт, то ҳалли мушкилоти муайяншударо ҳамоҳанг созад. Барои hostap/wpa_supplicant часбҳо аллакай бароварда шудаанд. Навсозиҳои бастаҳо барои Ubuntu дастрасанд. Debian, RHEL, SUSE/openSUSE, Arch, Fedora ва FreeBSD то ҳол мушкилоти ҳалнашуда доранд.
Манбаъ: opennet.ru