Nový protokol na ochranu sietí Wi-Fi, ktoré Aliancia Wi-Fi oznámila v januári 2018. WPA3, čo sa očakáva do konca tohto roka.
To je postavené na základných komponentoch WPA2 a prinesie ďalšie funkcie na zjednodušenie nastavenia zabezpečenia Wi-Fi pre používateľov a poskytovateľov služieb, a zároveň zvyšuje bezpečnostnú ochranu.
Zahŕňali štyri nové funkcie pre osobné siete Wi-Fi.
Podľa Wi-Fi Alliance ponúknu dve z týchto funkcií robustnú ochranu, aj keď si používatelia zvolia heslá, ktoré nespĺňajú bežné odporúčania týkajúce sa zložitosti.
Inými slovami, WPA3 by mohlo zvýšiť bezpečnosť verejných sietí Wi-Fi, čo sťažuje osobe v otvorenej sieti odpočúvanie údajov odoslaných inými zariadeniami v tej istej sieti.
Bola však zverejnená nová správa dvoma výskumníkmi z Newyorskej univerzity a Tel Avivskej univerzity, akoby hovoril opakako v niektorých bezpečnostných metódach použitých v novom protokole zvýraznením niektorých problémov s nimi spojených.
Protokol WPA3 ešte nie je implementovaný a je už chybný
Popísaná vaša analýza Článok sa zameriava na protokol SAE Handshake WPA3. Táto analýza ukázal, že WPA3 je ovplyvnený rôznymi chybami v dizajne a konkrétnejšie bolo by zraniteľné voči „útokom na oddiely hesiel“.
Jednou z veľmi dôležitých zmien zavedených protokolom WPA3 je však autentifikačný mechanizmus SAE (Concurrent Peer Authentication).
Toto je mechanizmus, ktorý kladie väčší dôraz na autentifikáciu, citlivé obdobie, počas ktorého musí byť funkčný dohľad nad bezpečnostným systémom, aby bolo možné rozlíšiť medzi bežnými spojeniami a narušeniami.
Tento nový, robustnejší mechanizmus nahrádza metódu PSK (Pre-Shared Key) platnú od vydania protokolu WPA2 v roku 2004.
Táto posledná metóda bola objavená technikou KRACK. Podľa IEEE Spectrum SAE odoláva týmto útokom, ako aj slovníkovým útokom používaným pri dešifrovaní na nájdenie hesla.
Inými slovami, podľa správy týchto dvoch výskumníkov z newyorskej univerzity Mathy Vanhoef, Cieľom certifikácie WPA3 je zabezpečiť siete Wi-Fi a oproti predchodcovi WPA2 ponúka niekoľko výhod, napríklad ochranu pred útokmi slovníka offline.
Avšak, podľa Vanhoef a Ronen, WPA3 má vážne nedostatky, najmä pokiaľ ide o mechanizmu SAE autentifikácia, tiež známy ako Vážka.
Podľa nich, Vážku by zasiahli útoky tzv Msgstr "Útoky na oddiely hesiel".
Vysvetľujú to útoky vyzerajú ako útoky zo slovníka a umožniť súperovi získať heslo zneužívaním bočných alebo sekundárnych kanálov.
Okrem toho predstavili kompletný a samostatný popis protokolu WPA3 a domnievajú sa, že mechanizmy proti preťaženiu SAE nezabraňujú útokom typu denial service.
Ako fungujú útoky zamestnancov?
Najmä nadmerným používaním réžie obrany SAE Handshake proti predtým známym sekundárnym kanálom, zariadenie s obmedzenými zdrojmi môže preťažiť procesor prístupového bodu profesionál.
Okrem toho vykonali veľké množstvo útokov na rôzne mechanizmy ktoré tvoria protokol WPA3, ako napríklad slovníkový útok na WPA3 pri prevádzke v prechodovom režime, vedľajší útok mikroarchitektúry založený na vyrovnávacej pamäti proti SAE Handshake a využil príležitosť a ukázal, ako sa dá využitý čas využiť a informácie o pamäti cache na vykonávanie „útokov oddielov hesiel“ offline.
To umožňuje útočníkovi obnoviť heslo, ktoré používa obeť.
Na záver vysvetľujú, že študovali uskutočniteľnosť časovaných útokov proti spojeniu WPA3 SAE.
Podľa nich, to potvrdzuje, že sú možné synchronizačné útoky a že sa stratia informácie o hesle. Správa podrobne popisuje tieto rôzne útoky Vanhoef a Ronen a navrhuje prístupy k riešeniam na zvýšenie bezpečnosti normy.
Podľa ich záverov chýba protokolu WPA3 bezpečnosť, ktorú je potrebné považovať za moderný bezpečnostný štandard, a bude potrebné ho ďalej rozvíjať, kým nebude všeobecne prijatý.