WPA3 ไม่แน่ใจว่าพวกเขาวาดอย่างไรจำเป็นต้องได้รับการออกแบบใหม่ในขณะนี้

โปรโตคอลใหม่ สำหรับการปกป้องเครือข่าย Wi-Fi ที่ประกาศโดย Wi-Fi Alliance ในเดือนมกราคม 2018 WPA3สิ่งที่คาดหวัง ได้รับการปรับใช้อย่างแพร่หลายก่อนสิ้นปีนี้

นี้คือ สร้างขึ้นจากส่วนประกอบหลักของ WPA2 และจะนำคุณสมบัติเพิ่มเติมเพื่อลดความซับซ้อนของการตั้งค่าความปลอดภัย Wi-Fi สำหรับผู้ใช้และผู้ให้บริการ ในขณะที่เพิ่มการป้องกันความปลอดภัย

สิ่งเหล่านี้รวมคุณสมบัติใหม่สี่ประการสำหรับเครือข่าย Wi-Fi ส่วนบุคคล

ตามข้อมูลของ Wi-Fi Alliance คุณสมบัติทั้งสองนี้จะให้การปกป้องที่แข็งแกร่งแม้ว่าผู้ใช้จะเลือกรหัสผ่านที่ไม่ตรงตามคำแนะนำด้านความซับซ้อนทั่วไปก็ตาม

ในคำอื่น ๆ WPA3 สามารถทำให้เครือข่าย Wi-Fi สาธารณะปลอดภัยมากขึ้นทำให้บุคคลในเครือข่ายเปิดดักข้อมูลที่ส่งมาจากอุปกรณ์อื่นในเครือข่ายเดียวกันได้ยาก

แต่มีการเผยแพร่รายงานฉบับใหม่ โดยนักวิจัยสองคนจากมหาวิทยาลัยนิวยอร์กและมหาวิทยาลัยเทลอาวีฟ ดูเหมือนจะพูดเป็นอย่างอื่นเช่นเดียวกับวิธีการรักษาความปลอดภัยบางอย่างที่ใช้ในโปรโตคอลใหม่โดยเน้นปัญหาบางอย่างที่เกี่ยวข้อง

WPA3 ยังไม่ได้ใช้งานและมีข้อบกพร่องอยู่แล้ว

การวิเคราะห์ของคุณอธิบายไว้ บทความนี้มุ่งเน้นไปที่โปรโตคอล SAE Handshake WPA3 การวิเคราะห์นี้ แสดงให้เห็นว่า WPA3 ได้รับผลกระทบจากข้อบกพร่องในการออกแบบต่างๆ และอื่น ๆ โดยเฉพาะ มันจะเสี่ยงต่อ "การโจมตีพาร์ทิชันรหัสผ่าน"

อย่างไรก็ตามการเปลี่ยนแปลงที่สำคัญอย่างหนึ่งที่นำมาใช้โดยโปรโตคอล WPA3 คือกลไกการพิสูจน์ตัวตน SAE (Concurrent Peer Authentication)

นี่เป็นกลไกที่ให้ความสำคัญกับการพิสูจน์ตัวตนมากขึ้นซึ่งเป็นช่วงเวลาที่ละเอียดอ่อนซึ่งต้องดำเนินการเฝ้าระวังระบบรักษาความปลอดภัยเพื่อแยกความแตกต่างระหว่างการเชื่อมต่อปกติและการบุกรุก

กลไกใหม่ที่มีประสิทธิภาพมากขึ้นนี้แทนที่วิธี PSK (Pre-Shared Key) ที่มีผลบังคับใช้ตั้งแต่ WPA2 ในปี 2004

วิธีสุดท้ายนี้ถูกค้นพบโดยเทคนิค KRACK SAE ต่อต้านการโจมตีเหล่านี้เช่นเดียวกับการโจมตีด้วยพจนานุกรมที่ใช้ในการเข้ารหัสลับเพื่อค้นหารหัสผ่านตาม IEEE Spectrum

ในคำอื่น ๆ ตามรายงานของนักวิจัยสองคนนี้ จากมหาวิทยาลัยนิวยอร์ก Mathy Vanhoef การรับรอง WPA3 มีวัตถุประสงค์เพื่อรักษาความปลอดภัยเครือข่าย Wi-Fi และมีข้อดีหลายประการเหนือ WPA2 รุ่นก่อนเช่นการป้องกันการโจมตีพจนานุกรมออฟไลน์

อย่างไรก็ตามอ้างอิงจาก Vanhoef และ Ronen, WPA3 มีข้อบกพร่องร้ายแรงโดยเฉพาะอย่างยิ่งในแง่ ของกลไก การรับรองความถูกต้อง SAEหรือที่เรียกว่า Dragonfly

ตามที่พวกเขา, แมลงปอจะได้รับผลกระทบจากการโจมตีที่เรียกว่า "การโจมตีพาร์ติชันรหัสผ่าน"

พวกเขาอธิบายว่าสิ่งเหล่านี้ การโจมตีดูเหมือนการโจมตีด้วยพจนานุกรม และอนุญาตให้ฝ่ายตรงข้ามดึงรหัสผ่าน โดยใช้การรั่วไหลด้านข้างหรือช่องรองในทางที่ผิด.

นอกจากนี้พวกเขายังนำเสนอคำอธิบายที่สมบูรณ์และมีอยู่ในตัวของ WPA3 และเชื่อว่ากลไกป้องกันความแออัดของ SAE ไม่ได้ป้องกันการโจมตีแบบปฏิเสธการให้บริการ

การโจมตีของพนักงานทำงานอย่างไร?

โดยเฉพาะอย่างยิ่ง โดยใช้ค่าใช้จ่ายในการป้องกันการจับมือ SAE มากเกินไป เทียบกับช่องรองที่รู้จักก่อนหน้านี้ อุปกรณ์ ด้วยทรัพยากรที่ จำกัด สามารถโอเวอร์โหลดโปรเซสเซอร์ของจุดเชื่อมต่อได้ มืออาชีพ

นอกจากนี้พวกเขาดำเนินการ การโจมตีจำนวนมากในกลไกต่างๆ ที่ประกอบเป็นโปรโตคอล WPA3 เช่นการโจมตีด้วยพจนานุกรมกับ WPA3 เมื่อทำงานในโหมดการเปลี่ยนแปลงการโจมตีด้านไมโครสถาปัตยกรรมที่ใช้แคชกับ SAE Handshake และ ถือโอกาสนี้แสดงให้เห็นว่าสามารถใช้เวลาที่กู้คืนได้อย่างไร และข้อมูลแคชเพื่อดำเนินการ "การโจมตีพาร์ติชันรหัสผ่าน" แบบออฟไลน์

วิธีนี้ช่วยให้ผู้โจมตีสามารถกู้คืนรหัสผ่านที่เหยื่อใช้

ในที่สุดพวกเขาอธิบายว่าได้ศึกษาความเป็นไปได้ของการโจมตีตามกำหนดเวลาต่อการจับมือ WPA3 SAE

ตามที่พวกเขา, สิ่งนี้ยืนยันว่าการโจมตีแบบซิงค์เป็นไปได้ และข้อมูลรหัสผ่านหายไป รายงานรายละเอียดการโจมตีต่างๆเหล่านี้ ของ Vanhoef และ Ronen และเสนอแนวทางการแก้ปัญหาเพื่อทำให้มาตรฐานมีความปลอดภัยมากขึ้น

จากข้อสรุปของพวกเขา WPA3 ขาดความปลอดภัยที่จำเป็นในการพิจารณาว่าเป็นมาตรฐานความปลอดภัยสมัยใหม่และจะต้องได้รับการพัฒนาเพิ่มเติมก่อนที่จะมีการนำไปใช้อย่างกว้างขวาง