安全研究人員發現了WPA3-Personal協議中的新漏洞,這些漏洞允許潛在的攻擊者破解Wi-Fi網絡密碼並訪問連接設備之間傳輸的加密網絡流量。
根據Wi-Fi聯盟的一份新聞稿,受WPA3 Wi-Fi標準中安全漏洞影響的設備“沒有正確實現某些加密操作,或使用了不合適的加密元素,允許在運行攻擊者軟件的設備上收集邊信道信息。“
WPA3使用Wi-Fi設備配置協議(DPP),而不是共享密碼來註冊新設備到網絡,該協議允許用戶掃描二維碼或NFC標籤來登陸設備到無線網絡。此外,與WPA2不同的是,所有網絡流量在連接到使用WPA3 WiFi安全的網絡後將被加密。
WPA3-Personal協議將WPA2-Personal中的預共享密鑰(PSK)替換為同時進行對等身份驗證(SAE),以提供更強大的基於密碼的身份驗證。
雖然WPA3-Personal旨在取代不那麼安全的14年前的WPA2,但新協議的同步身份驗證(SAE)握手(也稱為Dragonfly)似乎受到了許多潛在設計缺陷的困擾,正如研究人員發現的那樣,這些設計缺陷會讓用戶暴露在密碼分區攻擊之下。
Dragonblood攻擊可用於竊取敏感信息
“這些攻擊類似於字典攻擊,允許攻擊者通過濫用時間或基於緩存的邊信道洩漏來恢復密碼。我們的邊信道攻擊的目標是協議的密碼編碼方法”。
研究人員還在專門研究WPA3的Dragonfly握手攻擊的網站上提到“這可能被濫用來竊取敏感的傳輸信息,如信用卡號,密碼,聊天消息,電子郵件等等。”
正如研究論文摘要中所解釋的那樣,“由此產生的攻擊效率高且成本低:在AmazonEC2實例中,爆破所有8個字符的小寫密碼所需的費用不到125美元。”
由於Dragonfly握手是由Wi-Fi網絡使用的,而Wi-Fi網絡需要用戶名和密碼來進行訪問控制,因此EAP-pwd協議也使用了Dragonfly握手,這使得所有影響WPA3-Personal的攻擊都可以用於攻擊EAP-pwd。
“此外,我們還發現大多數實施EAP-pwd的產品中都存在嚴重漏洞。這些漏洞允許對手冒充任何用戶,從而無需知道用戶的密碼即可訪問Wi-Fi網絡,”兩位研究人員說,“雖然我們認為EAP-pwd的使用頻率相當低,但這仍然給許多用戶帶來了嚴重的風險,並說明了錯誤實現Dragonfly的風險。“
研究人員還發現了KRACK WPA2漏洞
WPA3-Personal中發現的漏洞有兩種類型,即邊信道洩漏和降級攻擊,潛在的攻擊者都可以使用它們來查找Wi-Fi網絡的密碼。
Vanhoef也是研究團隊的一員,該團隊發現影響WPA2協議的KRACK(密鑰重裝攻擊的簡稱)攻擊,當時影響了“所有現代受保護的Wi-Fi網絡”。
這兩位研究人員還創建並共享了開源腳本,用於測試他們在WPA3-Personal協議中發現的一些漏洞:
Dragonslayer:對EAP-pwd實施攻擊(即將發佈)。
Dragondrain:這個工具可以用來測試在WPA3的SAE握手中,哪個擴展的訪問點容易受到拒絕服務攻擊。
Dragontime:如果使用MODP組22,23或24,這是一個針對SAE握手執行定時攻擊的實驗工具。請注意,默認情況下,大多數WPA3實現都不啟用這些組。
Dragonforce:這是一個實驗性工具,可以從我們的定時或基於緩存的攻擊中獲取信息,並執行密碼分區攻擊。這類似於字典攻擊。
設備製造商已經部署了安全補丁
研究人員在他們的“ Dragonblood:對WPA3 SAE握手的安全性分析 ”論文中總結道,“一個更開放的過程可以阻止(或澄清)對WPA3-Transition模式進行降級攻擊的可能性。儘管如此,雖然WPA3有其缺陷,我們仍然認為它比WPA2有所改進。“
Wi-Fi聯盟新聞稿稱“這些問題都可以通過軟件更新得到緩解,而不會影響設備的良好協同工作能力。沒有證據表明這些漏洞已經被利用”並且“受影響的設備製造商已經已經開始部署補丁來解決問題。“
此外,所有受影響的供應商都被WiFi聯盟,CERT / CC和研究人員通知了WPA3漏洞,並在Vanhoef和Ronen的幫助下實施了向後兼容的對策。
本文由白帽彙整理並翻譯,不代表白帽匯任何觀點和立場
來源:https://nosec.org/home/detail/2471.html
原文:https://www.bleepingcomputer.com/news/security/wpa3-wi-fi-standard-affected-by-new-dragonblood-vulnerabilities/
白帽匯從事信息安全,專注於安全大數據、企業威脅情報。
公司產品:FOFA-網絡空間安全搜索引擎、FOEYE-網絡空間檢索系統、NOSEC-安全訊息平臺。
為您提供:網絡空間測繪、企業資產收集、企業威脅情報、應急響應服務。
閱讀更多 NOSEC安全訊息平臺 的文章
