Dva istraživača (Mathy Vanhoef i Eyal Ronen) predstavili su novu metodu napada koji je već katalogiziran u CVE-2019-13377 koji ovaj neuspjeh utječe na bežične mreže pomoću WPA3 sigurnosne tehnologije omogućuje vam dobivanje informacija o karakteristikama lozinke pomoću kojih se može odabrati u izvanmrežnom načinu rada. Problem se očituje u trenutnoj verziji Hostapda.
Isti su istraživači na sličan način identificirali šest ranjivosti u WPA3 prije nekoliko mjeseci, posebno u smislu SAE mehanizma za autentifikaciju, poznatog i kao Dragonfly. Ti napadi izgledaju poput napada rječnika i omogućavaju protivniku da dohvati lozinku zlouporabom propuštanja bočnih ili sekundarnih kanala.
Osim toga, izveo velik broj napada na različite mehanizme koji čine WPA3 protokol, kao što je napad rječnika na WPA3 kada djeluje u prijelaznom načinu, bočni napad mikroarhitekture zasnovan na predmemoriji protiv SAE Handshakea i iskoristili su priliku da pokažu kako se dohvaćeni podaci o vremenu i predmemoriji mogu koristiti za izvanmrežno izvršavanje "napada na particiju lozinke".
To omogućuje napadaču da povrati lozinku koju koristi žrtva.
Međutim, analiza je pokazala da upotreba Brainpoola dovodi do pojave nove klase curenja na kanalima trećih strana u algoritmu podudaranja veze Dragonfly koji se koristi u WPA3, a koji pruža zaštitu od pogađanja lozinke u izvanmrežnom načinu rada.
Identificirani problem to pokazuje stvoriti Dragonfly i WPA3 implementacije, uklonjeno iz curenja podataka putem nezavisnih kanala, to je izuzetno težak zadatak Također pokazuje nedosljednost modela razvoja zatvorenih vrata bez provođenja javne rasprave o predloženim metodama i reviziji u zajednici.
Kada se ECC Brainpool koristi prilikom kodiranja lozinke, algoritam Dragonfly izvodi nekoliko preliminarnih iteracija s lozinkom povezanih s brzim izračunavanjem kratkog hasha prije primjene eliptične krivulje. Dok se ne pronađe kratko raspršivanje, izvršene operacije izravno ovise o klijentovoj MAC adresi i lozinci.
O novim ranjivostima
U vrijeme izvođenja koreliran je s brojem iteracija i kašnjenja između operacija tijekom preliminarnih ponavljanja može se mjeriti i koristiti za određivanje karakteristika lozinke, koji se mogu koristiti izvan mreže kako bi se pojasnio točan odabir dijelova lozinke tijekom njihovog odabira.
Da biste izvršili napad, morate imati pristup korisničkom sustavu koji se spaja na bežičnu mrežu.
Osim toga, istraživači su identificirali drugu ranjivost (CVE-2019-13456) povezan s curenjem informacija u provedbi protokola EAP-pwd pomoću algoritma Dragonfly.
Problem je specifičan za poslužitelj FreeRADIUS RADIUS a na temelju curenja informacija putem nezavisnih kanala, kao i prve ranjivosti, može značajno pojednostaviti odabir lozinke.
U kombinaciji s poboljšanom metodom otkrivanja buke tijekom mjerenja kašnjenja, za određivanje broja iteracija dovoljno je provesti 75 mjerenja za jednu MAC adresu.
Rezultirajući napadi učinkoviti su i jeftini. Na primjer, napadi degradacije mogu se iskoristiti pomoću postojećih alata i hardvera za probijanje WPA2. Na primjer, ranjivosti bočnih kanala mogu se zloupotrijebiti za provođenje napada grubom silom koristeći najveće poznate rječnike za samo 1 USD na primjerima Amazon EC2.
Metode za poboljšanje sigurnosti protokola za blokiranje identificiranih problema već su uključene u nacrte izdanja budućih Wi-Fi standarda (WPA 3.1) i EAP-pwd.
Srećom, kao rezultat istraživanja, i Wi-Fi standard i EAP-pwd ažuriraju se sigurnijim protokolom. Iako ovo ažuriranje nije kompatibilno s trenutnim implementacijama WPA3, sprječava većinu naših napada.
izvor: https://wpa3.mathyvanhoef.com