新しいプロトコル 2018年XNUMX月にWi-FiAllianceによって発表されたWi-Fiネットワークの保護のため。 WPA3、何が期待されるか 今年の終わりまでに広く展開されます。
これは WPA2のコアコンポーネント上に構築 また、ユーザーとサービスプロバイダーのWi-Fiセキュリティ設定を簡素化する追加機能を提供します。 セキュリティ保護を強化しながら。
これらには、パーソナルWi-Fiネットワーク用のXNUMXつの新機能が含まれていました。
Wi-Fi Allianceによると、これらの機能のうちXNUMXつは、ユーザーが一般的な複雑さの推奨事項を満たさないパスワードを選択した場合でも、堅牢な保護を提供します。
言い換えれば、 WPA3はパブリックWi-Fiネットワークをより安全にする可能性があります、オープンネットワーク上の人が同じネットワーク上の他のデバイスから送信されたデータを傍受することを困難にします。
しかし、新しいレポートが公開されました ニューヨーク大学とテルアビブ大学のXNUMX人の研究者による そうでなければ言うようですそれらに関連する問題のいくつかを強調することにより、新しいプロトコルで使用されるいくつかのセキュリティ方法のように。
WPA3はまだ実装されておらず、すでにバグがあります
あなたの分析、説明 この記事では、SAEハンドシェイクWPA3プロトコルに焦点を当てています。 この分析 WPA3がさまざまな設計上の欠陥の影響を受けることを示した より具体的には、 「パスワードパーティション攻撃」に対して脆弱です。
ただし、WPA3プロトコルによって導入された非常に重要な変更のXNUMXつは、SAE(同時ピア認証)認証メカニズムです。
これは、認証に重点を置くメカニズムであり、通常の接続と侵入を区別するためにセキュリティシステムの監視が機能している必要がある機密性の高い期間です。
この新しい、より堅牢なメカニズムは、2年のWPA2004のリリース以降に施行されていたPSK(事前共有キー)方式に代わるものです。
この最後の方法は、KRACK技術によって発見されました。 IEEE Spectrumによると、SAEはこれらの攻撃、および暗号解読でパスワードを見つけるために使用される辞書攻撃に抵抗します。
言い換えれば、 これらのXNUMX人の研究者の報告によると ニューヨーク大学MathyVanhoefから、 WPA3認定は、Wi-Fiネットワークを保護することを目的としています また、オフライン辞書攻撃からの保護など、以前のWPA2に比べていくつかの利点があります。
しかしながら、VanhoefとRonenによると、WPA3 特に深刻な欠陥があります メカニズムの SAE認証、トンボとしても知られています。
彼らによると、 トンボはと呼ばれる攻撃の影響を受けます 「パスワードパーティション攻撃」。
彼らはこれらを説明します 攻撃は辞書攻撃のように見えます 対戦相手がパスワードを取得できるようにします サイドまたはセカンダリチャネルのリークを悪用することによって.
これに加えて、彼らはWPA3の完全で自己完結型の説明を提示し、SAEの輻輳防止メカニズムがサービス拒否攻撃を防止しないと信じています。
従業員の攻撃はどのように機能しますか?
特に SAEハンドシェイク防御のオーバーヘッドを使いすぎることによって 以前から知られているセカンダリチャネルに対して、 デバイス 限られたリソースで アクセスポイントのプロセッサに過負荷をかける可能性があります プロ。
さらに、彼らは実行しました さまざまなメカニズムに対する多数の攻撃 遷移モードで動作しているときのWPA3に対する辞書攻撃、SAEハンドシェイクに対するキャッシュベースのマイクロアーキテクチャサイドアタックなど、WPA3プロトコルを構成するもの。 回復した時間をどのように使用できるかを示す機会を得ました 「パスワードパーティション攻撃」をオフラインで実行するためのキャッシュ情報。
これにより、攻撃者は被害者が使用したパスワードを回復できます。
最後に、彼らはWPA3SAEハンドシェイクに対する時限攻撃の実現可能性を研究したことを説明します。
彼らによると、 これにより、同期攻撃が可能であることが確認されます パスワード情報が失われていること。 レポートでは、これらのさまざまな攻撃について詳しく説明しています VanhoefとRonenによるもので、標準をより安全にするためのソリューションアプローチを提案しています。
彼らの結論によると、WPA3は、最新のセキュリティ標準と見なすために必要なセキュリティを欠いており、広く採用される前にさらに開発する必要があります。