首页 > 清静研究 > 清静转达 > 清静通告

WPA3-Personal协议 Dragonblood误差清静通告

宣布时间 2019-04-11

误差编号和级别

CVE编号：CVE-2019-9494，，，，，，，，危险级别：高危，，，，，，，，CVSS分值：官方未评定

影响版本

WPA3-Personal协议

误差概述

在4月10日揭晓的一篇论文中，，，，，，，，清静研究职员发明WPA3-Personal协议保存新误差Dragonblood，，，，，，，，这些误差可允许潜在攻击者破解Wi-Fi密码并窃取加密流量。。。。

WPA3 使用 WiFi DPP 而非共享密码将装备挂号到网络，，，，，，，，该协议允许用户扫描QR码或 NFC 标记将装备登录到无线网络。。。。另外，，，，，，，，差别于 WPA2，，，，，，，，所有网络流量都会在毗连到使用 WPA3 WiFi Security 的网络后被加密。。。。

WPA3小我私家版协议通过 SAE 取代了 WPA2小我私家版中的预共享密钥 (PSK)，，，，，，，，以提供越发结实的基于密码的认证。。。。

虽然 WPA3小我私家版旨在取代清静性较差的已保存14年之久的 WPA2，，，，，，，，但它的 SAE 握手（或被称为Dragonfly）似乎受大宗底层设计缺陷的影响，，，，，，，，导致用户易受密码投毒攻击。。。。

由于“Dragonfly握手”由 WiFi 网络使用，，，，，，，，要求具备会见控制的用户名和密码，，，，，，，，它还被 EAP-pwd 协议所用，，，，，，，，因此 EAP-pwd 也可能受这些误差影响。。。。

在论文中研究职员详细先容了WPA3的两种设计缺陷：一种是降级攻击，，，，，，，，一种是侧信道泄露。。。。首先WPA3提供过渡模式以支持旧装备，，，，，，，，但攻击者可以滥用这些设置来迫使WPA3装备使用不清静的WPA2的4次握手，，，，，，，，并且这种降级攻击只需要知道WPA3网络的SSID。。。。其次研究职员先容了两种侧信道攻击-基于缓存和基于时序，，，，，，，，可用于获取Wi-Fi密码和窃取加密传输的敏感信息。。。。

误差验证

研究职员在GitHub上宣布PoC测试工具。。。。
Dragonslayer：实现针对 EAP-pwd 协议的攻击：https://github.com/vanhoefm/dragonslayer。。。。
Dragondrain：该工具可被用于测试会见点受 WPA3 SAE 握手拒绝效劳攻击影响的水平：https://github.com/vanhoefm/dragondrain。。。。
Dragontime：它是一种实验工具，，，，，，，，用于针对 SAE 握手发动准时攻击，，，，，，，，条件是使用了 MODP 组22、23或24。。。。需要注重的是，，，，，，，，大都WPA3实现默认并未启用这些组：https://github.com/vanhoefm/dragontime。。。。

Dragonforce：它是一款实验工具，，，，，，，，用于从准时攻击或基于缓存的攻击中恢复信息，，，，，，，，并执行密码投毒攻击。。。。它类似于字典攻击：https://github.com/vanhoefm/dragonforce。。。。

修复建议

Wi-Fi同盟确认称正在与供应商相助修补现有的WPA3认证装备：https://www.wi-fi.org/security-update-april-2019

参考链接

http://papers.mathyvanhoef.com/dragonblood.pdf
https://wpa3.mathyvanhoef.com/
https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

WPA3-Personal协议 Dragonblood误差清静通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线