Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3, сообщает Threatpost.
Переход на WPA3 начался в прошлом году, когда Международная ассоциация производителей беспроводного оборудования (Wi-Fi Alliance) утвердила спецификацию этого стандарта. Ожидается, что внедрение нового стандарта повысит безопасность WiFi-инфраструктур и сделает их более удобными — например, даст пользователям возможность подключения к сети по QR-коду. В настоящее время разработчики обеспечивают своим устройствам параллельную поддержку стандартов WPA2 и WPA3.
Эксперты описали несколько сценариев, один из них позволяет обрушить WiFi-сеть, а остальные — получить к ней пароль.
В двух случаях исследователи провели «атаку на понижение» (downgrade attack), заставив участников соединения перейти на менее защищенный режим. Техника «отката к словарю» (downgrade to dictionary) использует особенности переходного периода, на протяжении которого сетевые устройства могут работать с двумя версиями стандарта. Злоумышленник создает вредоносную точку доступа с поддержкой WPA2, и если целевое устройство переключится на нее после соединения с WPA3-сетью, преступник получает данные для подбора пароля.
Похожая техника позволяет перевести участников соединения на менее защищенный алгоритм шифрования. Для этого необходимо провести определенные махинации с пакетами, которыми устройства обмениваются при рукопожатии. В результате преступник может подмешать в эти данные уведомление о невозможности использовать более сильный алгоритм.
Еще две уязвимости дают возможность проведения атак по сторонним каналам, в результате которых злоумышленник может по частям узнать кодовую комбинацию. Одна уязвимость позволяет добыть эти данные из кеша пользовательского устройства, а вторая связана с уязвимым алгоритмом шифрования пароля — взломщик может получить искомый ключ, определив некоторые переменные.
Наконец, обнаруженная технология DoS-атаки построена на создании множества сообщений о рукопожатии с точкой доступа WPA3. Несмотря на то, что разработчики стандарта предусмотрели специальный механизм для защиты от подобных перегрузок, исследователи смогли его обойти.
Как отмечают в Wi-Fi Alliance, преступники пока не успели воспользоваться этими уязвимостями и все они могут быть исправлены программными патчами. Производители оборудования уже начали обновление своих продуктов.
Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах
Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии
Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников
Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии
Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников
