Wi-Fi聯盟去年發表WPA3、研究人員揭露Wi-Fi WPA3標準的多個重大漏洞

研究人員揭露Wi-Fi WPA3標準的多個重大漏洞

Wi-Fi聯盟(Wi-Fi Alliance)才在去年發表了WPA3(Wi-Fi Protected Access 3)Wi-Fi安全存取標準,來自紐約大學阿布達比分校(NYUAD)的Mathy Vanhoef及以色列台拉維夫大學(Tel Aviv University)的Eyal Ronen,本周就對外揭露了WPA3的多個重大漏洞。幸好目前WPA3尚未普及且Wi-Fi聯盟也已釋出了修補程式。

Vanhoef與Ronen說明,WPA3的優點之一是以Dragonfly交握(Dragonfly-Handshake,或稱Simultaneous Authentication of Equals)取代了WPA2的4向交握(4-Way Handshake),讓駭客更難破解網路密碼,但他們卻發現就算使用了WPA3,一定距離內的駭客依然得以恢復Wi-Fi的密碼,繼之讀取WPA3自以為已經安全加密的訊息,如信用卡號碼、憑證密碼、聊天訊息或電子郵件等。

研究人員在WPA3中發現了許多設計漏洞,它們主要可被歸類為降級攻擊與旁路攻擊等兩種型態,這些漏洞或攻擊型態都允許駭客取得Wi-Fi網路的密碼,由於茲事體大,因而被外界稱為Dragonblood漏洞。

其中一項降級攻擊源自於WPA3所內建的過渡模式,這是為了相容性而設計的模式,以同時支援WPA2與WPA3,但它暗藏了漏洞,就算是在Wi-Fi基地台與客戶端都同時支援WPA2與WPA3時,駭客也能建立一個只支援WPA2的惡意基地台,並讓客戶端透過4向交握與該基地台建立連結,允許駭客執行針對4向交握的離線字典攻擊。

另一個降級攻擊則是鎖定Dragonfly交握本身,可在Dragonfly交握時降級加密群組,例如客戶端與Wi-Fi基地台皆支援P-521及P-256橢圓曲線,但駭客卻可強迫雙方採用較脆弱的P-256橢圓曲線。

兩個旁路攻擊漏洞皆涉及Dragonfly的密碼編碼演算法,前者與快取有關,後者則與時序有關,都可用來執行密碼分區攻擊(Password Partitioning Attack)。

研究人員還繞過了WPA3對阻斷服務的保護,利用眾多MAC位址針對WPA3基地台發動大量交握程序,以耗盡基地台的資源。

他們兩位總計在WPA3中發現了CVE-2019-9494、CVE-2019-9495、CVE-2019-9496、CVE-2019-9497、CVE-2019-9498、CVE-2019-9499及CERT case ID: VU#871675等漏洞,指出所有的攻擊幾乎都是鎖定Dragonfly的密碼編碼方式,而且其實只要稍微變更Dragonfly的演算法就能避免大多數的攻擊。

Wi-Fi聯盟則說,上述漏洞只影響少數早期部署WPA3個人版(Personal)的裝置,也只有為數不多的製造商受到影響,該組織已釋出軟體更新供製造商修補,迄今並無證據顯示有任何漏洞遭到開採。

研究人員則在GitHub上釋出4款概念性驗證攻擊程式,並透露另一項採用Dragonfly交握的EAP Password(EAP-PWD)認證協,也受到上述漏洞的影響,甚至允許駭客在不用密碼的狀態下,就能直接冒充使用者登入Wi-Fi網路。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Wi-Fi WPA3 加密認證仍有安全疑慮?Wi-Fi 聯盟:已要求廠商補強

尚未大量普及的 WPA3 安全加密認證機制,已被研究人員發現數個可施行的破綻。找到 WPA2 CRACK 破解方式的研究人員 Mathy Vanhoef 及其團隊,又找到 WPA3 實作瑕疵,部分存在於與目前 WPA2 相容的工作模式,部分則存在於 Dragonfly 握手協議當中。

WPA2 從 2005 年公布以來,在市場上實作已超過 14 個年頭,如果沒有先前的 CRACK 安全性疑慮,也應當是時候採用新式加密認證方式。去年 2018 年 6 月由 Wi-Fi 聯盟正式公布下一世代 WPA3 安全加密認證,內部最重要的改變由 WPA2 的 PSK 改成 Simultaneous Authentication of Equals(SAE),又可稱作 Dragonfly,因此近日發現到的數種 WPA3 握手協議安全性漏洞均稱為 Dragonblood。

Dragonblood 安全性漏洞同樣是由發現 WPA 2 CRACK 的比利時研究人員 Mathy Vanhoef 及其團隊所公布,依據其形態大致上可分為 2 大類:CERT ID #VU871675、CERT ID #VU871675 為降級攻擊方式,CVE-2019-9494、CVE-2019-9494、CERT ID #VU871675 則是針對 WPA3 核心 Dragonfly 握手協議的缺失。另外由於 WPA3 還細分成 WPA3-Enterprise 與 WPA3-Personal,後者沒有另外 1 個認證伺服器把關,因此影響較大。

WPA3 去年年中才由 Wi-Fi 聯盟公布,目前市面上依舊充斥著大量僅支援 WPA2 的終端連線裝置,因此目前多數已支援 WPA3 的無線網路存取點,均運作在 WPA3-Transition 模式,同時支援 WPA2 和 WPA3。CERT ID #VU871675 即是偽造無線網路存取點所支援的模式,讓受害的連線裝置誤以為該 AP 僅支援 WPA2 進而採用。

研究人員也在 Samsung Galaxy S10 和 iNet Wireless Daemon 找到實作方式瑕疵,即便已經連結至 WPA3 無線網路,傳送偽造資訊也可以讓這 2 款產品退回至 WPA2。降級攻擊第二種 CERT ID #VU871675,則是偽造資訊讓連線裝置誤以為無線存取點僅支援較低強度的橢圓曲線或是根本不支援橢圓曲線密碼,進而使用較低強度的加密方式;當然,較低強度也就代表較高的破解可能性。

CVE-2019-9494、CVE-2019-9494 分別是時域和快取的旁路攻擊,時域旁路攻擊藉由判斷 Dragonfly 握手協議花費的時間,找出最有可能的密碼編碼方式。快取旁路攻擊可透過惡意行動裝置 App,或是網頁的 JavaScript 小程式,無須獲得較高應用程式權限,同樣可以猜到密碼生成路徑採用的分支程式碼。CERT ID #VU871675 攻擊方式藉由多個偽造的終端連線裝置,同時對無線網路存取點發起連線,讓 WPA3 較為複雜的作業耗盡硬體資源,達成 denial-of-service(DoS)阻斷服務式攻擊。

Wi-Fi 聯盟也在同一時間發表聲明,宣稱目前發現的安全性漏洞與 WPA3 本身無關,主要是早期實作考慮不周導致,Wi-Fi 聯盟目前已針對 WPA3 認證程序,根據 Dragonblood 研究結果進行加強,也釋出指導方針讓已經導入 WPA3 產品,可藉由軟體、韌體升級方式去除安全性隱憂,敬請使用者留意家中無線網路產品近期是否釋出相關更新。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏