To forskere (Mathy Vanhoef og Eyal Ronen) afslørede en ny angrebsmetode som allerede er katalogiseret i CVE-2019-13377 som denne fiasko påvirker trådløse netværk ved hjælp af WPA3-sikkerhedsteknologi giver dig mulighed for at få oplysninger om egenskaberne for adgangskoden, der kan bruges til at vælge den i offline-tilstand. Problemet manifesteres i den aktuelle version af Hostapd.
Disse samme forskere identificerede ligeledes seks sårbarheder i WPA3 for et par måneder siden, især med hensyn til SAE-godkendelsesmekanismen, også kendt som Dragonfly. Disse angreb ligner ordbogangreb og giver en modstander mulighed for at hente adgangskoden ved at misbruge side- eller sekundære kanaludslip.
Derudover udførte et stort antal angreb på de forskellige mekanismer, der udgør WPA3-protokollen, såsom et ordbogsangreb mod WPA3, når det fungerer i overgangstilstand, et cache-baseret mikroarkitektur-sideangreb mod SAE Handshake, og de benyttede lejligheden til at vise, hvordan hentet tid og cacheinformation kan bruges til at udføre et "Password partition angreb" offline.
Dette giver en hacker mulighed for at gendanne den adgangskode, som offeret bruger.
Imidlertid analysen viste, at brugen af Brainpool fører til fremkomsten af en ny klasse lækager på tredjepartskanaler i Dragonfly-forbindelsesmatchingsalgoritmen, der bruges i WPA3, som giver beskyttelse mod gætning af adgangskode i offline-tilstand.
Det identificerede problem viser det Opret Dragonfly og WPA3 implementeringer, fjernet fra datalækager gennem tredjepartskanaler, det er en ekstremt vanskelig opgave Det viser også inkonsekvensen af udviklingsmodellen for lukkede døre-standarder uden at føre en offentlig diskussion af de foreslåede metoder og samfundsrevision.
Når ECC Brainpool bruges ved kodning af en adgangskode, udfører Dragonfly-algoritmen flere indledende gentagelser med en adgangskode, der er relateret til hurtig beregning af en kort hash, inden den elliptiske kurve anvendes. Indtil en kort hash er fundet, afhænger de udførte handlinger direkte af klientens MAC-adresse og adgangskode.
Om nye sårbarheder
I løbetiden er det korreleret med antallet af iterationer og forsinkelser mellem operationer under indledende iterationer kan måles og bruges til at bestemme adgangskodeegenskaber, som kan bruges offline til at afklare det korrekte valg af adgangskodedele under deres valg.
For at udføre et angreb skal du have adgang til brugerens system, der opretter forbindelse til det trådløse netværk.
Derudover forskerne identificerede en anden sårbarhed (CVE-2019-13456) forbundet med informationslækage i implementeringen af EAP-pwd-protokollen ved hjælp af Dragonfly-algoritmen.
Problemet er specifikt for FreeRADIUS RADIUS-serveren og baseret på lækage af information gennem tredjepartskanaler såvel som den første sårbarhed, kan det markant forenkle valg af adgangskode.
I kombination med en forbedret metode til støjdetektion under forsinkelsesmåling til at bestemme antallet af iterationer er det tilstrækkeligt at udføre 75 målinger for en MAC-adresse.
De resulterende angreb er effektive og billige. For eksempel kan nedbrydningsangreb udnyttes ved hjælp af eksisterende WPA2-krakningsværktøjer og hardware. Sidekanalsårbarheder kan for eksempel misbruges til at udføre et brutalt kraftangreb ved hjælp af de største kendte ordbøger for så lidt som $ 1 på Amazon EC2-forekomster.
Metoder til forbedring af protokolsikkerhed for at blokere identificerede problemer er allerede inkluderet i kladdeversioner af fremtidige Wi-Fi-standarder (WPA 3.1) og EAP-pwd.
Heldigvis opdateres både Wi-Fi-standarden og EAP-pwd som et resultat af forskning med en mere sikker protokol. Selvom denne opdatering ikke er bagudkompatibel med nuværende WPA3-implementeringer, forhindrer den de fleste af vores angreb.
kilde: https://wpa3.mathyvanhoef.com