Deux chercheurs (Mathy Vanhoef et Eyal Ronen) dévoilés sur une nouvelle méthode d'attaque qui est déjà catalogué dans la CVE-2019-13377 dont cet échec affecte les réseaux sans fil utilisant la technologie de sécurité WPA3 permet d'obtenir des informations sur les caractéristiques du mot de passe pouvant être utilisé pour le sélectionner en mode hors ligne Le problème se manifeste dans la version actuelle d'Hostapd.
Ces mêmes chercheurs ont également identifié six vulnérabilités dans WPA3 il y a quelques moisen particulier en termes de mécanisme d'authentification SAE, également connu sous le nom de Dragonfly. Ces attaques ressemblent à des attaques par dictionnaire et permettent à un adversaire de récupérer le mot de passe en abusant des fuites latérales ou secondaires.
En outre, a mené un grand nombre d'attaques sur les différents mécanismes qui composent le protocole WPA3, comme une attaque par dictionnaire contre WPA3 en mode de transition, une attaque secondaire de microarchitecture basée sur le cache contre SAE Handshake et ils en ont profité pour montrer comment le temps récupéré et les informations de cache peuvent être utilisés pour effectuer des «attaques de partition de mot de passe» hors ligne .
Cela permet à un attaquant de récupérer le mot de passe utilisé par la victime.
Toutefois, l'analyse a montré que l'utilisation de Brainpool conduit à l'apparition d'une nouvelle classe de fuites sur des canaux tiers dans l'algorithme de correspondance de connexion Dragonfly utilisé dans WPA3, qui offre une protection contre la devinette de mot de passe en mode hors ligne.
Le problème identifié montre que créer des implémentations Dragonfly et WPA3, supprimé des fuites de données via des canaux tiers, c'est une tâche extrêmement difficile Il montre également l'incohérence du modèle d'élaboration de normes à huis clos sans mener une discussion publique sur les méthodes proposées et l'audit communautaire.
Lorsque ECC Brainpool est utilisé lors de l'encodage d'un mot de passe, l'algorithme Dragonfly effectue plusieurs itérations préliminaires avec un mot de passe associé en calculant rapidement un hachage court avant d'appliquer la courbe elliptique. Jusqu'à ce qu'un hachage court soit trouvé, les opérations effectuées dépendent directement de l'adresse MAC et du mot de passe du client.
À propos des nouvelles vulnérabilités
Dans l'exécution, il est corrélé au nombre d'itérations et retards entre les opérations lors des itérations préliminaires peut être mesuré et utilisé pour déterminer les caractéristiques du mot de passe, qui peut être utilisé hors ligne pour clarifier le choix correct des parties de mot de passe lors de leur sélection.
Pour mener une attaque, vous devez avoir accès au système de l'utilisateur en se connectant au réseau sans fil.
En outre, les chercheurs ont identifié une deuxième vulnérabilité (CVE-2019-13456) associée à une fuite d'informations dans l'implémentation du protocole EAP-pwd à l'aide de l'algorithme Dragonfly.
Le problème est spécifique au serveur FreeRADIUS RADIUS et basé sur la fuite d'informations via des canaux tiers, ainsi que sur la première vulnérabilité, il peut considérablement simplifier la sélection des mots de passe.
En combinaison avec une méthode améliorée de détection du bruit lors de la mesure du retard, pour déterminer le nombre d'itérations, il suffit d'effectuer 75 mesures pour une adresse MAC.
Les attaques qui en résultent sont efficaces et peu coûteuses. Par exemple, les attaques de dégradation peuvent être exploitées en utilisant les outils et le matériel de craquage WPA2 existants. Les vulnérabilités des canaux secondaires peuvent, par exemple, être utilisées abusivement pour mener une attaque par force brute à l'aide des plus grands dictionnaires connus pour aussi peu que 1 $ sur les instances Amazon EC2.
Des méthodes visant à améliorer la sécurité des protocoles pour bloquer les problèmes identifiés ont déjà été incluses dans les versions préliminaires des futures normes Wi-Fi (WPA 3.1) et EAP-pwd.
Heureusement, à la suite de recherches, la norme Wi-Fi et EAP-pwd sont mises à jour avec un protocole plus sécurisé. Bien que cette mise à jour ne soit pas rétrocompatible avec les implémentations actuelles de WPA3, elle empêche la plupart de nos attaques.
source: https://wpa3.mathyvanhoef.com