Mathy Vanhoef, onkọwe ti ikọlu KRACK lori awọn nẹtiwọọki alailowaya pẹlu WPA2, ati Eyal Ronen, akọwe-akọkọ ti diẹ ninu awọn ikọlu lori TLS, ṣafihan alaye nipa awọn ailagbara mẹfa (CVE-2019-9494 - CVE-2019-9499) ninu imọ-ẹrọ. Idaabobo ti awọn nẹtiwọọki alailowaya WPA3, gbigba ọ laaye lati tun ọrọ igbaniwọle asopọ pada ki o wọle si nẹtiwọọki alailowaya laisi mimọ ọrọ igbaniwọle. Awọn ailagbara naa ni orukọ lapapọ Dragonblood ati gba ọna idunadura asopọ Dragonfly, eyiti o pese aabo lodi si lafaimo ọrọ igbaniwọle aisinipo, lati gbogun. Ni afikun si WPA3, ọna Dragonfly tun lo lati daabobo lodi si amoro iwe-itumọ ni ilana EAP-pwd ti a lo ninu Android, awọn olupin RADIUS ati hostapd/wpa_supplicant.
Iwadi na ṣe idanimọ awọn oriṣi akọkọ meji ti awọn iṣoro ayaworan ni WPA3. Awọn iru awọn iṣoro mejeeji le ṣee lo nikẹhin lati tun ọrọ igbaniwọle iwọle pada. Iru akọkọ jẹ ki o yi pada si awọn ọna cryptographic ti ko ni igbẹkẹle (kolu idinku): awọn irinṣẹ lati rii daju ibamu pẹlu WPA2 (ipo irekọja, gbigba lilo WPA2 ati WPA3) jẹ ki ikọlu naa fi ipa mu alabara lati ṣe idunadura asopọ mẹrin-igbesẹ. ti a lo nipasẹ WPA2, eyiti o fun laaye ni lilo siwaju si awọn ọrọ igbaniwọle ikọlu agbara-agbara Ayebaye ti o wulo fun WPA2. Ni afikun, o ṣeeṣe ti gbigbe ikọlu idinku taara taara lori ọna ibaamu asopọ Dragonfly ti jẹ idanimọ, gbigba ọkan laaye lati yipo pada si awọn iru aabo ti ko ni aabo ti awọn igun elliptic.
Iru iṣoro keji yori si jijo ti alaye nipa awọn abuda ọrọ igbaniwọle nipasẹ awọn ikanni ẹnikẹta ati pe o da lori awọn abawọn ninu ọna fifi koodu ọrọ igbaniwọle ni Dragonfly, eyiti o gba data aiṣe-taara, gẹgẹbi awọn iyipada ninu awọn idaduro lakoko awọn iṣẹ, lati tun ṣẹda ọrọ igbaniwọle atilẹba. . Dragonfly's hash-to-curve algorithm jẹ ifaragba si awọn ikọlu kaṣe, ati hash-to-group algorithm rẹ ni ifaragba si awọn iṣẹ akoko ipaniyan (kolu akoko).
Lati ṣe awọn ikọlu iwakusa kaṣe, ikọlu gbọdọ ni anfani lati ṣiṣẹ koodu ti ko ni anfani lori eto olumulo ti n sopọ si nẹtiwọọki alailowaya. Awọn ọna mejeeji jẹ ki o ṣee ṣe lati gba alaye pataki lati ṣalaye yiyan ti o tọ ti awọn apakan ti ọrọ igbaniwọle lakoko ilana yiyan ọrọ igbaniwọle. Imudara ikọlu naa ga pupọ ati gba ọ laaye lati gboju ọrọ igbaniwọle ohun kikọ 8 kan ti o pẹlu awọn ohun kikọ kekere, kikọlu awọn akoko imufọwọwọ 40 nikan ati lilo awọn orisun ti o dọgba si yiyalo agbara Amazon EC2 fun $125.
Da lori awọn ailagbara ti a mọ, ọpọlọpọ awọn oju iṣẹlẹ ikọlu ni a ti dabaa:
- Ikọlu-pada lori WPA2 pẹlu agbara lati ṣe yiyan iwe-itumọ. Ni awọn agbegbe nibiti alabara ati aaye iwọle ṣe atilẹyin mejeeji WPA3 ati WPA2, ikọlu le ran aaye iwọle rogue tirẹ pẹlu orukọ nẹtiwọọki kanna ti o ṣe atilẹyin WPA2 nikan. Ni iru ipo bẹẹ, alabara yoo lo ọna ọna idunadura asopọ ti abuda ti WPA2, lakoko eyiti yoo pinnu pe iru yiyi pada jẹ eyiti a ko gba, ṣugbọn eyi yoo ṣee ṣe ni ipele nigbati awọn ifiranṣẹ idunadura ikanni ti firanṣẹ ati gbogbo alaye pataki. fun ikọlu iwe-itumọ ti jo tẹlẹ. Ọna ti o jọra le ṣee lo lati yi awọn ẹya iṣoro pada ti awọn iha elliptic ni SAE.
Ni afikun, a ṣe awari pe iwd daemon, ti o dagbasoke nipasẹ Intel gẹgẹbi yiyan si wpa_supplicant, ati akopọ alailowaya Samsung Galaxy S10 ni ifaragba si awọn ikọlu idinku paapaa ni awọn nẹtiwọọki ti o lo WPA3 nikan - ti awọn ẹrọ wọnyi ba ti sopọ tẹlẹ si nẹtiwọọki WPA3 kan. , wọn yoo gbiyanju lati sopọ si nẹtiwọki WPA2 iro pẹlu orukọ kanna.
- Ikọlu ikanni ẹgbẹ ti o yọ alaye jade lati kaṣe ero isise naa. Alugoridimu fifi koodu ọrọ igbaniwọle ni Dragonfly ni ẹka ipo ati ikọlu kan, ni aye lati ṣiṣẹ koodu naa lori eto olumulo alailowaya, le, da lori itupalẹ ihuwasi kaṣe, pinnu iru awọn bulọọki ikosile ti o ba jẹ lẹhinna-miiran ni a yan. . Alaye ti o gba ni a le lo lati ṣe ṣiro ọrọ igbaniwọle ilọsiwaju ni lilo awọn ọna ti o jọra si awọn ikọlu iwe-itumọ aisinipo lori awọn ọrọ igbaniwọle WPA2. Fun aabo, o dabaa lati yipada si lilo awọn iṣẹ pẹlu akoko ipaniyan igbagbogbo, ominira ti iru data ti n ṣiṣẹ;
- Ikọlu ikanni ẹgbẹ pẹlu iṣiro ti akoko ipaniyan iṣẹ. Koodu Dragonfly nlo ọpọ awọn ẹgbẹ isodipupo (MODP) lati ṣe koodu awọn ọrọ igbaniwọle ati nọmba oniyipada ti awọn atunwi, nọmba eyiti o da lori ọrọ igbaniwọle ti a lo ati adirẹsi MAC ti aaye iwọle tabi alabara. Olukọni latọna jijin le pinnu iye awọn iterations ti a ṣe lakoko fifi koodu ọrọ igbaniwọle ati lo wọn bi itọkasi fun ṣiro ọrọ igbaniwọle ilọsiwaju.
- Kiko ipe iṣẹ. Olukọni le ṣe idiwọ iṣẹ ti awọn iṣẹ kan ti aaye iwọle nitori irẹwẹsi awọn orisun to wa nipa fifiranṣẹ nọmba nla ti awọn ibeere idunadura ikanni ibaraẹnisọrọ. Lati fori aabo iṣan omi ti a pese nipasẹ WPA3, o to lati firanṣẹ awọn ibeere lati awọn adiresi MAC ti kii ṣe atunwi.
- Pada si awọn ẹgbẹ cryptographic ti ko ni aabo ti a lo ninu ilana idunadura asopọ WPA3. Fun apẹẹrẹ, ti alabara kan ba ṣe atilẹyin awọn iṣipa elliptic P-521 ati P-256, ti o lo P-521 bi aṣayan pataki, lẹhinna ikọlu, laibikita atilẹyin.
P-521 lori aaye aaye wiwọle le fi ipa mu alabara lati lo P-256. Ikọlu naa ni a ṣe nipasẹ sisẹ diẹ ninu awọn ifiranṣẹ lakoko ilana idunadura asopọ ati fifiranṣẹ awọn ifiranṣẹ iro pẹlu alaye nipa aini atilẹyin fun awọn iru ti awọn iyipo elliptic kan.
Lati ṣayẹwo awọn ẹrọ fun awọn ailagbara, ọpọlọpọ awọn iwe afọwọkọ ti pese pẹlu awọn apẹẹrẹ ti awọn ikọlu:
- Dragonslayer - imuse ti awọn ikọlu lori EAP-pwd;
- Dragondrain jẹ ohun elo fun ṣayẹwo ailagbara ti awọn aaye iwọle fun awọn ailagbara ni imuse ti ọna idunadura asopọ SAE (Ijeri Igbakana ti Equals), eyiti o le ṣee lo lati bẹrẹ kiko iṣẹ;
- Dragontime - iwe afọwọkọ fun ṣiṣe ikọlu ikanni ẹgbẹ kan si SAE, ni akiyesi iyatọ ninu akoko ṣiṣe awọn iṣẹ nigba lilo awọn ẹgbẹ MODP 22, 23 ati 24;
- Dragonforce jẹ ohun elo fun gbigba alaye pada (lafaimo ọrọ igbaniwọle) da lori alaye nipa awọn akoko ṣiṣe oriṣiriṣi ti awọn iṣẹ tabi ipinnu idaduro data ninu kaṣe.
Wi-Fi Alliance, eyiti o ndagba awọn iṣedede fun awọn nẹtiwọọki alailowaya, kede pe iṣoro naa ni ipa lori nọmba to lopin ti awọn imuse ibẹrẹ ti WPA3-Personal ati pe o le ṣe atunṣe nipasẹ famuwia ati imudojuiwọn sọfitiwia. Ko si awọn ọran ti ilokulo ti awọn ailagbara fun awọn iṣe irira sibẹsibẹ. Lati teramo aabo, Wi-Fi Alliance ṣafikun awọn idanwo afikun si eto ijẹrisi ẹrọ alailowaya lati jẹrisi deede ti awọn imuse, ati tun kan si awọn olupese ẹrọ lati ṣajọpọ ipinnu ti awọn iṣoro idanimọ. Awọn abulẹ ti jẹ idasilẹ tẹlẹ fun hostap/wpa_supplicant. Awọn imudojuiwọn idii wa fun Ubuntu. Debian, RHEL, SUSE/openSUSE, Arch, Fedora ati FreeBSD tun ni awọn ọran ti a ko fi sii.
orisun: opennet.ru