Botilẹjẹpe apewọn WPA3 tuntun ko tii ni imuse ni kikun, awọn abawọn aabo ninu ilana yii gba awọn olutako laaye lati gige awọn ọrọ igbaniwọle Wi-Fi.
Wiwọle Idaabobo Wi-Fi III (WPA3) ti ṣe ifilọlẹ ni igbiyanju lati koju awọn ailagbara imọ-ẹrọ ti ilana WPA2, eyiti o ti pẹ ti a ti ro pe ko ni aabo ati jẹ ipalara si KRACK (Key Reinstallation Attack). Botilẹjẹpe WPA3 gbarale ifọwọwọ ti o ni aabo diẹ sii ti a mọ si Dragonfly, eyiti o ni ero lati daabobo awọn nẹtiwọọki Wi-Fi lati awọn ikọlu iwe-itumọ aisinipo (agbara aisinipo), awọn oniwadi aabo Mathy Vanhoef ati Eyal Ronen rii awọn ailagbara ni imuse ibẹrẹ ti WPA3-Ti ara ẹni ti o le gba laaye laaye. ikọlu lati gba awọn ọrọ igbaniwọle Wi-Fi pada nipasẹ ilokulo awọn akoko tabi awọn caches ẹgbẹ.
“Awọn ikọlu le ka alaye ti WPA3 yẹ ki o parọ ni aabo. Eyi le ṣee lo lati ji alaye ifura gẹgẹbi awọn nọmba kaadi kirẹditi, awọn ọrọ igbaniwọle, awọn ifiranṣẹ iwiregbe, awọn imeeli, ati bẹbẹ lọ.”
Atejade loni , ti a npe ni DragonBlood, awọn oniwadi ṣe akiyesi diẹ sii awọn iru meji ti awọn abawọn apẹrẹ ni WPA3: akọkọ nyorisi awọn ikọlu idinku, ati awọn keji nyorisi awọn n jo kaṣe ẹgbẹ.
Kaṣe-orisun ẹgbẹ ikanni kolu
Alugoridimu koodu koodu Dragonfly, ti a tun mọ si ọdẹ ati algorithm pecking, ni awọn ẹka ipo ninu. Ti ikọlu ba le pinnu iru ẹka ti eka ti o ba jẹ lẹhinna-miiran ti o gba, o le rii boya abala ọrọ igbaniwọle ni aṣetunṣe kan pato ti algorithm yẹn. Ni iṣe, o ti rii pe ti ikọlu ba le ṣiṣẹ koodu ti ko ni anfani lori kọnputa olufaragba, o ṣee ṣe lati lo awọn ikọlu ti o da lori kaṣe lati pinnu iru ẹka ti o gbiyanju ni aṣetunṣe akọkọ ti ipilẹṣẹ alugoridimu ọrọ igbaniwọle. Alaye yii le ṣee lo lati ṣe ikọlu pipin ọrọ igbaniwọle kan (eyi jẹ iru ikọlu iwe-itumọ aisinipo).
Ailagbara yii ni a tọpa nipa lilo CVE-2019-9494.
Aabo naa ni rirọpo awọn ẹka ipo ti o da lori awọn iye aṣiri pẹlu awọn ohun elo yiyan akoko igbagbogbo. Awọn imuṣẹ gbọdọ tun lo iṣiro pẹlu ibakan akoko.
Ikolu-ikanni ti o da lori amuṣiṣẹpọ
Nigbati afọwọba Dragonfly nlo awọn ẹgbẹ isodipupo kan, koodu koodu alugoridimu nlo nọmba oniyipada ti awọn iterations lati fi koodu iwọle pamọ. Nọmba gangan ti awọn iterations da lori ọrọ igbaniwọle ti a lo ati adirẹsi MAC ti aaye iwọle ati alabara. Olukọni le ṣe ikọlu akoko jijin lori ọrọ igbaniwọle fifi koodu algorithm lati pinnu iye awọn iterations ti o mu lati fi koodu iwọle pamọ. Alaye ti o gba pada le ṣee lo lati ṣe ikọlu ọrọ igbaniwọle kan, eyiti o jọra si ikọlu iwe-itumọ aisinipo.
Lati ṣe idiwọ ikọlu akoko, awọn imuse yẹ ki o mu awọn ẹgbẹ isodipupo alailagbara ṣiṣẹ. Lati oju-ọna imọ-ẹrọ, awọn ẹgbẹ MODP 22, 23 ati 24 yẹ ki o jẹ alaabo. O tun ṣe iṣeduro lati mu awọn ẹgbẹ MODP ṣiṣẹ 1, 2 ati 5.
Ailagbara yii tun tọpinpin nipa lilo CVE-2019-9494 nitori ibajọra ninu imuse ikọlu.
Iyipada ninu owo-owo WPA3
Niwọn igba ti ilana WPA15 ti ọdun 2 ti jẹ lilo lọpọlọpọ nipasẹ awọn ọkẹ àìmọye awọn ẹrọ, gbigba ibigbogbo ti WPA3 kii yoo ṣẹlẹ ni alẹ kan. Lati ṣe atilẹyin fun awọn ẹrọ agbalagba, awọn ẹrọ ti a fọwọsi WPA3 nfunni ni “ipo iṣiṣẹ iyipada” ti o le tunto lati gba awọn asopọ ni lilo mejeeji WPA3-SAE ati WPA2.
Awọn oniwadi gbagbọ pe ipo igba diẹ jẹ ipalara si awọn ikọlu idinku, eyiti awọn ikọlu le lo lati ṣẹda aaye iwọle rogue kan ti o ṣe atilẹyin WPA2 nikan, fi agbara mu awọn ẹrọ ti n ṣiṣẹ WPA3 lati sopọ nipa lilo imufọwọyi ọna mẹrin WPA2 ti ko ni aabo.
"A tun ṣe awari ikọlu idinku si SAE (Ijeri Igbakana ti Awọn ẹlẹgbẹ, ti a mọ ni Dragonfly) funrarẹ, nibiti a ti le fi ipa mu ẹrọ naa lati lo ọna elliptic alailagbara ju deede,” awọn oniwadi naa sọ.
Pẹlupẹlu, ipo eniyan-ni-arin ko nilo lati gbe ikọlu idinku. Dipo, awọn ikọlu nilo nikan lati mọ SSID ti nẹtiwọọki WPA3-SAE.
Awọn oniwadi royin awọn awari wọn si Wi-Fi Alliance, agbari ti kii ṣe èrè ti o jẹri awọn iṣedede WiFi ati awọn ọja Wi-Fi fun ibamu, eyiti o ti gba awọn iṣoro naa ati pe o n ṣiṣẹ pẹlu awọn olutaja lati ṣatunṣe awọn ẹrọ ti o ni ifọwọsi WPA3.
PoC (404 ni akoko ti a tẹjade)
Gẹgẹbi ẹri ti imọran, awọn oniwadi yoo tu silẹ laipẹ awọn irinṣẹ lọtọ mẹrin mẹrin (ni awọn ibi ipamọ GitHub hyperlinked ni isalẹ) ti o le ṣee lo lati ṣe idanwo awọn ailagbara.
jẹ ohun elo ti o le ṣe idanwo si iwọn wo ni aaye iwọle kan jẹ ipalara si awọn ikọlu Dos lori imuwowo WPA3 Dragonfly.
- Ohun elo esiperimenta lati ṣe awọn ikọlu akoko lodi si imuwọwọ Dragonfly.
jẹ ohun elo idanwo ti o gba alaye imularada lati awọn ikọlu akoko ati ṣe ikọlu ọrọ igbaniwọle kan.
- a ọpa ti o gbejade jade ku lori EAP-pwd.
Oju opo wẹẹbu ise agbese -
orisun: www.habr.com