使用 WPA2 對無線網路進行 KRACK 攻擊的作者 Mathy Vanhoef 和對 TLS 進行一些攻擊的合著者 Eyal Ronen 披露了有關該技術中的 2019 個漏洞 (CVE-9494-2019 - CVE-9499-3) 的資訊WPA3 無線網路保護,可讓您重新建立連線密碼並在不知道密碼的情況下存取無線網路。 這些漏洞的總代號為 Dragonblood,允許 Dragonfly 連線協商方法受到損害,該方法提供防止離線密碼猜測的保護。 除了 WPAXNUMX 之外,Dragonfly 方法還用於防止 Android、RADIUS 伺服器和 hostapd/wpa_supplicant 中使用的 EAP-pwd 協定中的字典猜測。
該研究確定了 WPA3 中兩種主要的架構問題。 這兩類問題最終都可以用來重構存取密碼。 第一類允許回滾到不可靠的加密方法(降級攻擊):確保與WPA2相容的工具(中轉模式,允許使用WPA2和WPA3)允許攻擊者強制客戶端執行四步驟連接協商由WPA2 使用,允許進一步使用適用於WPA2 的經典暴力攻擊密碼。 此外,還確定了直接對 Dragonfly 連接匹配方法進行降級攻擊的可能性,從而允許回滾到不太安全的橢圓曲線類型。
第二類問題是透過第三方管道洩露密碼特徵訊息,原因是 Dragonfly 中密碼編碼方法存在缺陷,允許間接資料(例如操作過程中延遲的變化)重新創建原始密碼。 。 Dragonfly的hash-to-curve演算法容易受到快取攻擊,其hash-to-group演算法容易受到執行時間攻擊(timing Attack)。
要執行快取挖掘攻擊,攻擊者必須能夠在連接到無線網路的使用者的系統上執行非特權程式碼。 這兩種方法都可以獲得必要的信息,以闡明在密碼選擇過程中正確選擇密碼的各個部分。 該攻擊的有效性相當高,可以讓您猜測包含小寫字元的 8 個字元的密碼,僅攔截 40 次握手會話,所花費的資源相當於以 2 美元租用 Amazon EC125 容量。
根據已識別的漏洞,提出了幾種攻擊場景:
- 對 WPA2 的回溯攻擊,能夠執行字典選擇。 在用戶端和存取點同時支援 WPA3 和 WPA2 的環境中,攻擊者可以使用僅支援 WPA2 的相同網路名稱部署自己的惡意存取點。 在這種情況下,客戶端將使用 WPA2 的連接協商方法特性,在此期間將確定此類回滾是不允許的,但這將在發送通道協商訊息和所有必要資訊的階段完成字典攻擊已經洩露。 類似的方法可用於回滾 SAE 中橢圓曲線的有問題版本。
此外,我們還發現,由英特爾開發的 iwd 守護進程(作為 wpa_supplicant 的替代方案)和三星 Galaxy S10 無線堆疊即使在僅使用 WPA3 的網絡中也容易受到降級攻擊 - 如果這些設備之前連接到 WPA3 網絡,他們將嘗試連接到同名的假WPA2 網路。
- 從處理器快取中提取資訊的旁道攻擊。 Dragonfly 中的密碼編碼演算法包含條件分支,攻擊者有機會在無線使用者係統上執行程式碼,可以根據快取行為的分析,確定選擇哪個 if-then-else 表達式區塊。 所獲得的資訊可用於使用類似於對 WPA2 密碼的離線字典攻擊的方法來執行漸進式密碼猜測。 為了保護,建議改用具有恆定執行時間的操作,而與正在處理的資料的性質無關;
- 估計操作執行時間的旁道攻擊。 Dragonfly 的程式碼使用多個乘法組 (MODP) 對密碼和可變次數的迭代進行編碼,迭代次數取決於所使用的密碼以及存取點或用戶端的 MAC 位址。 遠端攻擊者可以確定密碼編碼過程中執行了多少次迭代,並將它們用作漸進式密碼猜測的指示。
- 拒絕服務呼叫。 攻擊者可以透過發送大量通訊通道協商請求,由於可用資源耗盡而阻止存取點某些功能的運作。 要繞過 WPA3 提供的洪水保護,從虛構的、不重複的 MAC 位址發送請求就足夠了。
- 回退到 WPA3 連線協商過程中所使用的安全性較低的加密群組。 例如,如果客戶端支援橢圓曲線 P-521 和 P-256,並使用 P-521 作為優先選項,那麼攻擊者無論支援什麼
存取點側的 P-521 可以強制用戶端使用 P-256。 該攻擊是透過在連接協商過程中過濾掉一些訊息並發送帶有缺乏對某些類型的橢圓曲線支援的資訊的虛假訊息來進行的。
為了檢查設備是否有漏洞,我們準備了幾個包含攻擊範例的腳本:
- Dragonslayer - 對EAP-pwd實施攻擊;
- Dragondrain 是一個實用程序,用於檢查接入點是否存在 SAE(同時身份驗證)連接協商方法實施中的漏洞,該方法可用於發起拒絕服務;
- Dragontime - 針對 SAE 進行旁道攻擊的腳本,考慮到使用 MODP 組 22、23 和 24 時操作處理時間的差異;
- Dragonforce 是一個實用程序,用於根據有關不同操作處理時間的資訊恢復資訊(密碼猜測)或確定快取中資料的保留情況。
制定無線網路標準的 Wi-Fi 聯盟宣布,該問題影響 WPA3-Personal 的有限數量的早期實施,並且可以透過韌體和軟體更新來修復。 目前還沒有記錄顯示利用漏洞執行惡意操作的案例。 為了加強安全性,Wi-Fi 聯盟在無線設備認證計畫中增加了額外的測試,以驗證實施的正確性,並與設備製造商聯繫,共同協調修復已發現的問題。 hostap/wpa_supplicant 的補丁已經發布。 適用於 Ubuntu 的軟體包更新可用。 Debian、RHEL、SUSE/openSUSE、Arch、Fedora 和 FreeBSD 仍有問題無法解決。
來源: opennet.ru