Två forskare (Mathy Vanhoef och Eyal Ronen) presenterade en ny attackmetod som redan är katalogiserad i CVE-2019-13377 som detta misslyckas påverkar trådlösa nätverk med WPA3-säkerhetsteknik låter dig få information om lösenordets egenskaper som kan användas för att välja det i offline-läge. Problemet manifesteras i den aktuella versionen av Hostapd.
Samma forskare identifierade på samma sätt sex sårbarheter i WPA3 för några månader sedansärskilt när det gäller SAE-autentiseringsmekanismen, även känd som Dragonfly. Dessa attacker ser ut som ordboksattacker och gör det möjligt för en motståndare att hämta lösenordet genom att missbruka sid- eller sekundärkanalläckor.
Dessutom, genomfört ett stort antal attacker mot de olika mekanismer som utgör WPA3-protokollet, till exempel en ordlistaattack mot WPA3 när de arbetar i övergångsläge, en cache-baserad mikroarkitektur-sidattack mot SAE Handshake och de tog tillfället i akt att visa hur den hämtade informationen om tid och cache kan användas för att utföra en "Lösenordsdelningsattacker" offline .
Detta gör det möjligt för en angripare att återställa lösenordet som används av offret.
Sin embargo, analysen visade att användningen av Brainpool leder till en ny klass av läckor på tredjepartskanaler i Dragonfly-anslutningsalgoritmen som används i WPA3, vilket ger skydd mot lösengissning i offline-läge.
Det identifierade problemet visar att skapa Dragonfly- och WPA3-implementeringar, borttagen från dataläckage via tredjepartskanaler, det är en extremt svår uppgift Det visar också inkonsekvensen hos utvecklingsmodellen för stängda dörrar utan att genomföra en offentlig diskussion om de föreslagna metoderna och samhällsrevisionen.
När ECC Brainpool används vid kodning av ett lösenord utför Dragonfly-algoritmen flera preliminära iterationer med ett lösenord relaterat till att snabbt beräkna en kort hash innan den elliptiska kurvan appliceras. Tills en kort hash hittas är de utförda åtgärderna direkt beroende av klientens MAC-adress och lösenord.
Om nya sårbarheter
Under körningen är den korrelerad till antalet iterationer och förseningar mellan operationer under preliminära iterationer kan mätas och användas för att bestämma lösenordsegenskaper, som kan användas offline för att klargöra rätt val av lösenordsdelar under deras val.
För att utföra en attack måste du ha tillgång till användarens system som ansluter till det trådlösa nätverket.
Dessutom, forskarna identifierade en andra sårbarhet (CVE-2019-13456) associerad med informationsläckage vid implementeringen av EAP-pwd-protokollet med Dragonfly-algoritmen.
Problemet är specifikt för FreeRADIUS RADIUS-servern och baserat på informationsläckage genom tredjepartskanaler, liksom den första sårbarheten, kan det betydligt förenkla valet av lösenord.
I kombination med en förbättrad metod för brusdetektering under fördröjningsmätning, för att bestämma antalet iterationer, är det tillräckligt att utföra 75 mätningar för en MAC-adress.
De resulterande attackerna är effektiva och billiga. Exempelvis kan nedbrytningsattacker utnyttjas med befintliga WPA2-sprickverktyg och hårdvara. Sidakanalsårbarheter kan till exempel missbrukas för att utföra en brute force-attack med de största kända ordböckerna för så lite som $ 1 på Amazon EC2-instanser.
Metoder för att förbättra protokollsäkerhet för att blockera identifierade problem har redan inkluderats i förhandsgranskningar av framtida Wi-Fi-standarder (WPA 3.1) och EAP-pwd.
Lyckligtvis, som ett resultat av forskning, uppdateras både Wi-Fi-standarden och EAP-pwd med ett säkrare protokoll. Även om den här uppdateringen inte är bakåtkompatibel med nuvarande WPA3-implementeringar, förhindrar den de flesta av våra attacker.
Fuente: https://wpa3.mathyvanhoef.com