Dragonblood névre keresztelték az új WPA3 sebezhetőséget

( trey | 2019. 04. 11., cs - 13:36 )
Wireless

A Mathy Vanhoef és Eyal Ronen által felfedezett WPA3 sebezhetőség neve Dragonblood:

Currently, all modern Wi-Fi networks use WPA2 to protect transmitted data. However, because WPA2 is more than 14 years old, the Wi-Fi Alliance recently announced the new and more secure WPA3 protocol. One of the main advantages of WPA3 is that, thanks to its underlying Dragonfly handshake, it's near impossible to crack the password of a network. Unfortunately, we found that even with WPA3, an attacker within range of a victim can still recover the password of the Wi-Fi network.

Részletek itt.

( marci8 | 2019. 04. 11., cs - 14:30 )

Beleolvastam a csatolt írásba, bámulatosan olcsó feltörni:

Dragonblood: A Security Analysis of WPA3’s SAE Handshake

The resulting attacks are efficient and low cost: bruteforcing all 8-character lowercase password requires less than 125$
in Amazon EC2 instances.

Kb. senkit sem érdekel, csak a szakmát, meg a black hat-eket.

Számítástechnika iránt közepesen érdeklődő amatőröknek beszéltem ilyen sebezhetőségekről, "az én wifim sose tudná feltörni" - 15 perc volt, mert 8 percet frissített a Kali.
Ráadásul egy 6 karakteres szótárfájlban lévő passwordje volt. Miből gondolta, hogy nem lehet?

Viszont nem ijedt meg: jó akkor feltörte, most majd az én netemmel nézi a youtube-ot, meg torrentezik? Gigabitem van, észre sem veszem!

Az is szép dolog, amikor végigvezeted, hogy ebből hogyan csiholsz személyes adatokat, és veszel fel hitelt az ő nevére hamis személyivel. S volt már dolgom olyan okoskával, aki ennek a veszélyét is semmibe vette, még azután is, hogy lépésről lépésre levezettem.

--
Where do you want to go today?
[nobody@salcay:~]$_

( carlcolt | 2019. 04. 11., cs - 16:03 )

"WPA3"

Ilyen meg mikor jott ki? Ezt is ataludtam, majd a WPA4-nel eberebb leszek.

( carlcolt | 2019. 04. 11., cs - 16:07 )

Szegeny hajbazer meg most nem fogja erteni, hogy ezt miert nem 6-8 ev mulva jelentettek be, amikorra mar csomo usernek lenne lecserelendo, garancian kivuli WPA3-as routere.

De komolyan, meg meg se vettuk a WPA3-as routereket, es maris bejelentenek egy ilyet? Milyen kapitalizmus ez?

Ja, ezen én is röhögök. Mikor volt a legutolsó WPA2 sérülékenység, nyomták a szövegeket, hogy nem is baj, mert itt van a WPA3, amit lehetetlen megtörni. Aztán lett belőle „near impossible to crack”, majd már most fogást találtak rajta, mikor még senki nem használja.

No keyboard detected... Press F1 to run the SETUP

( answ | 2019. 04. 13., szo - 21:26 )

BS az egesz. Elolvastatok a tamadasokat? Downgrade attack (ez ellen megis hogyan vedekezel AP oldalon?), DoS rossz implementaciok eseten, dictionary attack es lehetseges idoziteses tamadas nem alapbeallitas (vagyis nem ECC) eseten.

Ebbol egyedul a dictionary attack problemas. De ezert kell WPA2/AES CCMP eseten is 16 karakteres jelszot hasznalni, irasjelekkel es kis/nagy betuk mixelesevel. Ja es nem bizni az eszkozok (legtobbszor MAC alapjan generalt) veletlennek tuno alapertelmezett wifi jelszavaban.

Cegek fontosabb privat halozata eseten pedig ugysem hasznalunk PSK-t. Vagy ha igen, akkor utana csak VPN-nel tud beljebb lepni.

( Winter | 2019. 04. 15., h - 17:01 )

XL-es pólót kérek.

<3 openSUSE, Ubuntu, KDE <3