首页 > 安全钻研 > 安全传递 > 安全公告

WPA3-Personal和谈 Dragonblood缝隙安全公告

颁布功夫 2019-04-11

缝隙编号和级别

CVE编号：CVE-2019-9494，危险级别：高危，CVSS分值：官方未评定

影响版本

WPA3-Personal和谈

缝隙概述

在4月10日颁发的一篇论文中，安全钻研人员发现WPA3-Personal和谈存在新缝隙Dragonblood，这些缝隙可允许潜在攻击者破解Wi-Fi密码并窃取加密流量。

WPA3 使用 WiFi DPP 而非共享密码将设备登记到网络，该和谈允许用户扫描QR码或 NFC 象征将设备登录到无线网络。另表，分歧于 WPA2，所有网络流量城市在衔接到使用 WPA3 WiFi Security 的网络后被加密。

WPA3幼我版和谈通过 SAE 取代了 WPA2幼我版中的预共享密钥 (PSK)，以提供越发壮实的基于密码的认证。

固然 WPA3幼我版旨在取代安全性较差的已存在14年之久的 WPA2，但它的 SAE 握手（或被称为Dragonfly）似乎受大量底层设计缺点的影响，导致用户易受密码投毒攻击。

由于“Dragonfly握手”由 WiFi 网络使用，要求具备接见节造的用户名和密码，它还被 EAP-pwd 和谈所用，因而 EAP-pwd 也可能受这些缝隙影响。

在论文中钻研人员具体介绍了WPA3的两种设计缺点：一种是降级攻击，一种是侧信路泄露。首先WPA3提供过渡模式以支持旧设备，但攻击者能够滥用这些设置来迫使WPA3设备使用不安全的WPA2的4次握手，并且这种降级攻击只必要知路WPA3网络的SSID。其次钻研人员介绍了两种侧信路攻击-基于缓存和基于时序，可用于获取Wi-Fi密码和窃取加密传输的敏感信息。

缝隙验证

钻研人员在GitHub上颁布PoC测试工具。
Dragonslayer：实现针对 EAP-pwd 和谈的攻击：https://github.com/vanhoefm/dragonslayer。
Dragondrain：该工具可被用于测试接见点受 WPA3 SAE 握手回绝服务攻击影响的水平：https://github.com/vanhoefm/dragondrain。
Dragontime：它是一种尝试工具，用于针对 SAE 握手发起按时攻击，前提是使用了 MODP 组22、23或24。必要把稳的是，无数WPA3实现默认并未启用这些组：https://github.com/vanhoefm/dragontime。

Dragonforce：它是一款尝试工具，用于从按时攻击或基于缓存的攻击中复原信息，并执行密码投毒攻击。它类似于字典攻击：https://github.com/vanhoefm/dragonforce。

建复建议

Wi-Fi同盟确认称在与供给商合作建补现有的WPA3认证设备：https://www.wi-fi.org/security-update-april-2019

参考链接

http://papers.mathyvanhoef.com/dragonblood.pdf
https://wpa3.mathyvanhoef.com/
https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

WPA3-Personal和谈 Dragonblood缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线