WPA3 ба EAP протоколуудаас шинэ эмзэг байдал илэрсэн

WPA3

Хоёр судлаач (Мэти Ванхоеф, Эял Ронен нар) шинэ довтолгооны аргыг танилцуулав Энэ нь аль хэдийн бүтэлгүйтсэн CVE-2019-13377 дээр аль хэдийн каталоглогдсон байгаа WPA3 аюулгүй байдлын технологийг ашигладаг утасгүй сүлжээнд нөлөөлдөг оффлайн горимд ашиглаж болох нууц үгийн шинж чанарын талаархи мэдээллийг олж авах боломжийг танд олгож байна Асуудал нь Hostapd-ийн одоогийн хувилбарт илэрдэг.

Эдгээр судлаачид хэдэн сарын өмнө WPA3-ийн зургаан эмзэг байдлыг ижил төстэй байдлаар илрүүлсэнялангуяа, Соно гэж нэрлэдэг SAE нэвтрэлт танилтын механизмын хувьд. Эдгээр халдлага нь толь бичгийн халдлага шиг харагддаг бөгөөд хажуугийн болон хоёрдогч сувгийн алдагдлыг ашиглан өрсөлдөгчдөө нууц үгээ буцааж авах боломжийг олгодог.

Мөн түүнчлэн, WPA3 протоколыг бүрдүүлдэг янз бүрийн механизмуудад олон тооны халдлага хийсэнШилжилтийн горимд ажиллаж байх үед WPA3-ийн эсрэг толь бичиг довтолгоо, SAE Handshake-ийн эсрэг кэш дээр суурилсан микро архитектурын хажуугийн дайралт гэх мэт.

Энэ нь халдагчид хохирогчийн ашигласан нууц үгийг сэргээх боломжийг олгоно.

Гэсэн хэдий ч, Brainpool-ийг ашигласнаар шинэ анги алдагдахад хүргэдэг болохыг дүн шинжилгээ харуулав WPA3-т ашигладаг Dragonfly холболтын тохирох алгоритм дахь гуравдагч этгээдийн сувгууд дээр офлайн горимд нууц үг таахаас хамгаалдаг.

Тодорхойлогдсон асуудал нь үүнийг харуулж байна Dragonfly болон WPA3 програмуудыг бий болгох, хөндлөнгийн сувгуудаар дамжуулж мэдээлэл алдагдсанаас арилгаж, энэ бол туйлын хэцүү ажил юм Энэ нь санал болгож буй арга, олон нийтийн аудитын талаар олон нийтийн хэлэлцүүлэг явуулалгүйгээр хаалттай стандарт боловсруулах загвар нийцэхгүй байгааг харуулж байна.

ECC Brainpool-ийг нууц үгийг кодлоход ашиглах үед Dragonfly алгоритм нь эллиптийн муруйг хэрэглэхээс өмнө богино хэшийг хурдан тооцоолж, холбогдох нууц үгээр хэд хэдэн урьдчилсан давталт хийдэг. Богино хэш олдох хүртэл гүйцэтгэсэн үйлдлүүд нь үйлчлүүлэгчийн MAC хаяг, нууц үгээс шууд хамааралтай байдаг.

Шинэ эмзэг байдлын талаар

Ажиллаж байх үед энэ нь давталтын тоо ба урьдчилсан давталтын явцад үйл ажиллагааны хоорондох саатал хэмжиж нууц үгийн шинж чанарыг тодорхойлоход ашиглаж болно, тэдгээрийг сонгохдоо нууц үгийн хэсгүүдийн зөв сонголтыг тодруулахын тулд офлайнаар ашиглаж болно.

Довтолгоо хийхийн тулд та утасгүй сүлжээнд холбогдсон хэрэглэгчийн системд нэвтрэх эрхтэй байх ёстой.

Мөн түүнчлэн, судлаачид хоёрдахь эмзэг байдлыг олж тогтоожээ (CVE-2019-13456) нь Dragonfly алгоритмыг ашиглан EAP-pwd протоколыг хэрэгжүүлэхэд мэдээлэл алдагдахтай холбоотой.

Асуудал нь FreeRADIUS RADIUS серверийн онцлог шинж юм мөн гуравдагч этгээдийн сувгаар дамжин гарсан мэдээлэл, мөн эхний эмзэг байдал дээр үндэслэн нууц үгийн сонголтыг ихээхэн хялбарчилж өгдөг.

Хойшлогдсон хэмжилтийн үед дуу чимээг илрүүлэх сайжруулсан аргыг хослуулан давталтын тоог тодорхойлохын тулд нэг MAC хаягаар 75 хэмжилт хийхэд хангалттай.

Үүний үр дүнд халдлага үр дүнтэй бөгөөд хямд байдаг. Жишээлбэл, доройтлын халдлагыг одоо байгаа WPA2 хагарах хэрэгсэл, техник хэрэгслийг ашиглан ашиглаж болно. Жишээлбэл, хажуугийн сувгийн эмзэг байдлыг хүчирхийлэлд өртөж, хүчирхийлэлд өртөж, мэдэгдэж буй хамгийн том толь бичгүүдийг ашиглан Amazon EC1 тохиолдлуудад 2 доллараас бага үнээр ашиглаж болно.

Тодорхойлогдсон асуудлуудыг хаахын тулд протоколын аюулгүй байдлыг сайжруулах аргуудыг ирээдүйн Wi-Fi стандартууд (WPA 3.1) болон EAP-pwd програмын урьдчилсан мэдээнд оруулсан болно.

Аз болоход, судалгааны үр дүнд Wi-Fi стандарт болон EAP-pwd хоёулаа илүү аюулгүй протоколоор шинэчлэгдэж байна. Энэхүү шинэчлэлт нь WPA3-ийн одоогийн хэрэгжүүлэлтүүдтэй хоцрогдохгүй тул бидний ихэнх халдлагаас сэргийлдэг.

Эх сурвалж: https://wpa3.mathyvanhoef.com


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.