Dos investigadors (Mathy Vanhoef i Eyal Ronen) van donar a conèixer sobre un nou mètode d'atac el qual ja està catalogat en el CVE-2019-13377 el qual aquesta fallada afecta les xarxes sense fils que utilitzen la tecnologia de seguretat WPA3 permet obtenir informació sobre les característiques de la contrasenya que pot usar-se per seleccionar-la en una manera sense connexió El problema es manifesta en la versió actual de Hostapd.
Aquests mateixos investigadors van identificar de la mateixa manera fa alguns mesos 3 vulnerabilitats en WPAXNUMX, Especialment en termes de l'mecanisme d'autenticació SAE, també conegut com Dragonfly. Aquests atacs semblen atacs de diccionari i permeten que un oponent recuperi la contrasenya a l'abusar de les fuites dels canals laterals o secundaris.
A més, van realitzar una gran quantitat d'atacs als diversos mecanismes que conformen el protocol WPA3, Com un atac de diccionari contra WPA3 quan funciona en mode de transició, un atac lateral a microarquitectura basat en un cau contra SAE Handshake i van aprofitar l'oportunitat per mostrar com es pot fer servir el temps recuperat i la informació de la memòria cau per dur a terme un "password partition attacks" sense connexió.
Això permet que un atacant recuperi la contrasenya utilitzada per la víctima.
No obstant això, l'anàlisi va mostrar que l'ús de Brainpool condueix a l'aparició d'una nova classe de fuites en canals de tercers en l'algoritme de coincidència de connexió Dragonfly utilitzat en WPA3, que proporciona protecció contra endevinar contrasenyes en mode fora de línia.
El problema identificat demostra que crear implementacions de Dragonfly i WPA3, Eliminades de les filtracions de dades a través de canals de tercers, és una tasca extremadament difícil i també mostra la inconsistència de el model de desenvolupament d'estàndards a porta tancada sense realitzar una discussió pública dels mètodes proposats i l'auditoria per part de la comunitat.
Quan s'utilitza ECC Brainpool a l'codificar una contrasenya, l'algoritme Dragonfly realitza diverses iteracions preliminars amb una contrasenya relacionada amb el càlcul ràpid d'un hash curt abans d'aplicar la corba el·líptica. Fins que es trobi un hash curt, les operacions realitzades depenen directament de la contrasenya i l'adreça MAC de client.
Sobre les noves vulnerabilitats
En el runtime que es correlaciona amb el nombre d'iteracions i els retards entre les operacions durant les iteracions preliminars es poden mesurar i utilitzar per determinar les característiques de la contrasenya, Que es poden usar fora de línia per aclarir l'elecció correcta de les parts de la contrasenya durant la seva selecció.
Per realitzar un atac, ha de tenir accés a sistema de l'usuari que es connecta a la xarxa sense fils.
A més, els investigadors van identificar una segona vulnerabilitat (CVE-2019-13456) associada amb la fuga d'informació en la implementació de l'protocol EAP-pwd usant l'algoritme Dragonfly.
El problema és específic de servidor FreeRADIUS RADIUS i segons la filtració d'informació a través de canals de tercers, així com la primera vulnerabilitat, pot simplificar significativament la selecció de contrasenya.
En combinació amb un mètode millorat de detecció de soroll durant el mesurament de retards, per determinar el nombre d'iteracions, n'hi ha prou dur a terme 75 mesuraments per a una adreça MAC.
Els atacs resultants són eficients i de baix cost. Per exemple, els atacs de degradació poden explotar utilitzant eines i maquinari de craqueig WPA2 existents. Les vulnerabilitats de canal lateral poden, per exemple, ser abusades per dur a terme un atac de força bruta utilitzant els diccionaris més grans coneguts amb tan sol $ 1 a instàncies d'Amazon EC2.
Els mètodes per millorar la seguretat de l'protocol per bloquejar els problemes identificats ja s'han inclòs en versions preliminars de futurs estàndards de Wi-Fi (WPA 3.1) i EAP-pwd.
Afortunadament, com a resultat de la investigació, tant l'estàndard Wi-Fi com EAP-pwd s'estan actualitzant amb un protocol més segur. Tot i que aquesta actualització no és compatible amb versions anteriors de les implementacions actuals de WPA3, evita la majoria dels nostres atacs.
font: https://wpa3.mathyvanhoef.com