Achọpụtara adịghị ike ọhụụ na usoro WPA3 na EAP

WPA3

Ndị na-eme nchọpụta abụọ (Mathy Vanhoef na Eyal Ronen) ekpughere na usoro mwakpo ọhụrụ nke edeputara na CVE-2019-13377 nke odida a na-emetụta netwọọkụ ikuku n'iji WPA3 teknụzụ nche na-enye gị ohere ịnweta ozi gbasara njirimara nke okwuntughe nke enwere ike iji họrọ ya na ọnọdụ anọghị n'ịntanetị Nsogbu a gosipụtara na ụdị nke Hostapd ugbu a.

Ndị otu nchọpụta ahụ gosipụtara ụzọ isii dị na WPA3 ọnwa ole na ole gara aga, karịsịa na usoro nke usoro nyocha SAE, nke a makwaara dị ka Dragonfly. Mwakpo ndị a dị ka mwakpo akwụkwọ ọkọwa okwu ma nye onye mmegide aka iweghachite paswọọdụ site n'iji ụzọ ọjọọ eme ihe.

Ọzọkwa, mere mwakpo dị ukwuu na usoro dị iche iche nke mejupụtara usoro WPA3, dị ka akwụkwọ ọkọwa okwu na-awakpo WPA3 mgbe ọ na-arụ ọrụ na ọnọdụ mgbanwe, akụkụ mwakpo microarchitecture dị na nzuzo na-emegide SAE Handshake na ha were ohere iji gosipụta oge a gapụtara na ozi nzuzo iji nweta "mwakpo nke paswọọdụ mbanye" offline .

Nke a na-enye onye na-awakpo ya ohere iji nwetaghachi paswọọdụ onye aja ahụ ji.

Otú ọ dị, nyocha ahụ gosipụtara na ojiji nke Brainpool na-eduga n'ile anya nke klaasị ọhụụ ọhụrụ na ọwa ndị ọzọ na Dragonfly njikọ dabara algorithm eji na WPA3, nke na-enye nchebe megide ịkọ nkọ paswọọdụ na ọnọdụ offline.

Nsogbu a chọpụtara gosiri na kee mmejuputa Dragonfly na WPA3, wepụrụ na ntanetị data site na ọwa ndị ọzọ, ọ bụ ọrụ siri ike nke ukwuu Ọ na-egosikwa na enweghị nkwekọ nke usoro mmepe ụkpụrụ e mechiri emechi na-emeghị mkparịta ụka ọha na eze banyere usoro ndị a chọrọ na nyocha obodo.

Mgbe ejiri ECC Brainpool mee ihe mgbe ị na-etinye paswọọdụ, Dragonfly algorithm na-arụ ọtụtụ mbido iterations na paswọọdụ metụtara ịgbakọ ngwa ngwa obere mkpụmkpụ tupu itinye usoro elliptical. Ruo mgbe achọtara obere ahịrị, arụmọrụ ndị a na-adabere na adreesị MAC na paswọọdụ onye ahịa.

Banyere ọma ọma

N'oge na-agba ọsọ ọ na-emetụta ọnụ ọgụgụ nke iterations na igbu oge n'etiti arụmọrụ n'oge mbido iterations enwere ike tụọ ma jiri ya chọpụta njirimara njirimara, nke enwere ike iji offline iji mee ka nhọrọ ziri ezi nke akụkụ okwuntughe doo anya n'oge nhọrọ ha.

Iji mee mwakpo, ị ga-enwerịrị ohere ịnweta sistemụ onye ọrụ na-ejikọ na netwọk ikuku.

Ọzọkwa, ndị nnyocha ahụ mere nchọpụta nke abụọ (CVE-2019-13456) jikọtara ya na mwepu ihe ọmụma na mmejuputa usoro EAP-pwd site na iji Dragonfly algorithm.

Nsogbu a kapịrị ọnụ na ihe nkesa FreeRADIUS RADIUS ma dabere na nkwuputa ozi site na ọwa ndị ọzọ, yana mbido mbụ, ọ nwere ike ime ka nhọrọ okwuntughe dị mfe.

Na njikọta na usoro dị mma nke nchọpụta mkpọtụ n'oge mmachi oge, iji chọpụta ọnụọgụ nke iterations, ọ zuru ezu iji mepụta nha 75 maka otu adreesị MAC.

Mwakpo ndị ahụ na-arụ ọrụ dị oke ọnụ ma dị ọnụ ala. Dịka ọmụmaatụ, enwere ike iji mwakpo mmebi emebi site na iji ngwaọrụ na ihe ngwaike WPA2 dị ugbu a. Dịka ọmụmaatụ, enwere ike imetọ ihe ndapụta nke ọwa n'akụkụ iji mepụta ọgụ ọgụ siri ike site na iji akwụkwọ ọkọwa okwu kachasị mara amara dị ka $ 1 na oge Amazon EC2.

Metzọ iji meziwanye nchedo protocol iji gbochie nsogbu amata abanyelarịrị na nsụgharị nsụgharị nke ụkpụrụ Wi-Fi n'ọdịnihu (WPA 3.1) na EAP-pwd.

N'ụzọ dị mma, n'ihi nyocha, a na-emelite usoro Wi-Fi na EAP-pwd site na iji usoro nchekwa echedoro. Ọ bụ ezie na mmelite a abụghị azụ-dakọtara na mmejuputa WPA3 ugbu a, ọ na-egbochi ọtụtụ ọgụ anyị.

Isi: https://wpa3.mathyvanhoef.com


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Bụrụ onye mbụ ịza ajụjụ

Hapu okwu gi

Adreesị email gị agaghị bipụtara.

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.

bool(ezi)