Эксперты взломали пароли WiFi-сетей на основе WPA3

Новости: Безопасность

Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3, сообщает Threatpost.

Переход на WPA3 начался в прошлом году, когда Международная ассоциация производителей беспроводного оборудования (Wi-Fi Alliance) утвердила спецификацию этого стандарта. Ожидается, что внедрение нового стандарта повысит безопасность WiFi-инфраструктур и сделает их более удобными — например, даст пользователям возможность подключения к сети по QR-коду. В настоящее время разработчики обеспечивают своим устройствам параллельную поддержку стандартов WPA2 и WPA3.

Эксперты описали несколько сценариев, один из них позволяет обрушить WiFi-сеть, а остальные — получить к ней пароль.

В двух случаях исследователи провели «атаку на понижение» (downgrade attack), заставив участников соединения перейти на менее защищенный режим. Техника «отката к словарю» (downgrade to dictionary) использует особенности переходного периода, на протяжении которого сетевые устройства могут работать с двумя версиями стандарта. Злоумышленник создает вредоносную точку доступа с поддержкой WPA2, и если целевое устройство переключится на нее после соединения с WPA3-сетью, преступник получает данные для подбора пароля.

Похожая техника позволяет перевести участников соединения на менее защищенный алгоритм шифрования. Для этого необходимо провести определенные махинации с пакетами, которыми устройства обмениваются при рукопожатии. В результате преступник может подмешать в эти данные уведомление о невозможности использовать более сильный алгоритм.

Еще две уязвимости дают возможность проведения атак по сторонним каналам, в результате которых злоумышленник может по частям узнать кодовую комбинацию. Одна уязвимость позволяет добыть эти данные из кеша пользовательского устройства, а вторая связана с уязвимым алгоритмом шифрования пароля — взломщик может получить искомый ключ, определив некоторые переменные.

Наконец, обнаруженная технология DoS-атаки построена на создании множества сообщений о рукопожатии с точкой доступа WPA3. Несмотря на то, что разработчики стандарта предусмотрели специальный механизм для защиты от подобных перегрузок, исследователи смогли его обойти.

Как отмечают в Wi-Fi Alliance, преступники пока не успели воспользоваться этими уязвимостями и все они могут быть исправлены программными патчами. Производители оборудования уже начали обновление своих продуктов.

Автор:	Softodrom.ru
Дата:	12.04.2019

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Эксперты взломали пароли WiFi-сетей на основе WPA3

Все рубрики статей:

Топ-сегодня: Безопасность

В Сети появился конструктор вымогательского ПО
По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы

ЦРУ узнало о финансировании Huawei китайской разведкой
США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений

Каждый пятый запрос к сайтам генерируется ботами
Уже три четверти ботов умеют циклически переключать случайные IP-адреса и использовать анонимные прокси, также вредоносные программы хорошо имитируют человеческое поведение

Новые статьи: Безопасность

Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере