accord WPA3 a �t� attribu�e � de nouvelles vuln�rabilit�s de votre maison Wi-Fi d'accord?

En Juin 2018, WiFi Alliance a annonc� 14 ans, la plus grande mise � jour de s�curit� WiFi, a annonc� un accord de WPA3 finalis� apporte de nombreuses nouvelles fonctionnalit�s pour assurer une transmission s�curis�e des donn�es, afin de r�soudre les probl�mes de s�curit� dans WPA2. Cependant, m�me ce qu'on appelle WPA3 compl�te de s�curit� avanc�e, nous ne pouvons pas �tre en mesure d'�liminer 100% du risque potentiel pour la s�curit�.

WP A 3 protocole est quoi?

en fait , WPA3 Le nom complet du Wi-Fi Protected Access 3, apr�s le nouvel accord de cryptage WPA2 Wi-Fi. Il a lanc� WPA3, car en Octobre 2017, 802.11 protocole de chiffrement WPA2 suit les 13 ans est compl�tement rompu, et les normes de WPA3 chiffrera toutes les donn�es Wi-Fi publique, si un utilisateur entre un mot de passe incorrect plusieurs fois , sera prot�g�e proc�dure d'authentification Wi-Fi pour emp�cher la force brute, algorithme am�lior� de cryptage augmente la difficult� du dictionnaire de mot de passe de la force brute, pour prot�ger davantage le r�seau sans fil s�curis�.

Pour des raisons de s�curit�, �tant donn� que ces r�seaux sont ouverts, permettant � quiconque de se connecter, envoyer le trafic sur son pas de cryptage, nous ne recommandons pas connecter les a�roports, les h�tels, caf�s et autres lieux publics pour obtenir ouvert des r�seaux Wi-Fi, donc il y a grand risque pour la s�curit�. WPA3 par l'utilisation de � cryptage de donn�es personnalis�es � pour r�pondre aux pr�occupations de la vie priv�e de WiFi public. Lorsqu'il est connect� � un r�seau ouvert WiFi, m�me s'il n'y a pas un mot de passe d'entr�e de communication sera crypt� entre le terminal et la connexion du point d'acc�s Wi-Fi, qui ouvrira ses portes plus priv�e s�curit� r�seau WiFi.

Il est � noter que, l'augmentation de WPA3 dans les caract�ristiques des quatre pas WPA2:

La premi�re est simplement mentionn� ci-dessus La protection du r�seau WiFi public / ouvert . WPA3 renforc�e par le cryptage de la confidentialit� des donn�es personnalis�es des utilisateurs dans les r�seaux ouverts, les fonctions peuvent chiffrer le trafic radio entre l'appareil et le point d'acc�s Wi-Fi, pour r�duire l'interm�diaire de risque (MITM) d'attaque. Pour �viter une telle attaque passive, la possibilit� WPA3 d'ajouter le support pour le cryptage sans fil (REDEVABLE) de;

Le second est chiffrement avant . WPA3 � l'aide de la SAE (certification de synchronisation par les pairs) pour serrer la main avant de fournir la confidentialit�, ceci est une caract�ristique de s�curit�, le plus grand changement est �galement apport� WPA3, SAE est une nouvelle m�thode d'authentification de l'appareil pour se connecter � un r�seau, mais aussi de secouer libellule mains une variante de l'utilisation de la technologie de cryptage pour �viter les oreilles indiscr�tes deviner les mots de passe, SAE d�finit clairement comment les utilisateurs doivent lancer un nouveau dispositif ou � salutations � au routeur du r�seau lors de l'�change des cl�s de chiffrement. Par cons�quent, les donn�es de communication, m�me si un attaquant conna�t le mot de passe avant que le r�seau ne peut pas d�chiffrer avaient captur�.

Apr�s l'introduction de la SAE a remplac� depuis 2004 a �t� � l'aide WPA2 Pre-Shared m�thode Key (PSK), �galement connu sous le nom poign�e de main � quatre voies entre le routeur et les p�riph�riques connect�s � l'arri�re-et-vient � plusieurs reprises pour serrer la main (ou envoyer un message) pour prouver ils savent tous que le mot de passe convenu, et ne sera r�v�l� il. Avant 2016, PSK semble �tre tr�s s�r, jusqu'� ce qu'il se passait Attacks Key (Krack) R�installation. Le PSK SAE offre des fonctions de s�curit� qui ne sont pas - le chiffrement avant (forward secrecy).

Le troisi�me est Contre-Force Brute . WPA3 obtenir une poign�e de main forte, moins sensibles comme les attaques Krack, tandis que le nombre d'utilisateurs de mots de passe suppose qu'il ya des limites strictes pour emp�cher le dictionnaire hors ligne attaque violente, l'attaquant plus difficile � casser votre mot de passe de connexion Wi-Fi, m�me si vos param�tres de mot de passe tr�s simple;

Le quatri�me est un cryptage 192 WPA3-entreprise . WPA3-entreprise pour les institutions financi�res, les gouvernements et les entreprises version WPA3 de son niveau de s�curit� d�passe de loin le niveau de s�curit� du routeur de r�seau domestique n�cessaire, mais les besoins de r�seau pour g�rer des informations sensibles est tr�s n�cessaire. Nous avons dit que le WiFi actuel est fourni par le cryptage 128 bits, 192 n'est pas obligatoire, mais peut �tre utilis� comme un ensemble en option des exigences de s�curit� plus haut niveau des organisations.

En m�me temps, connexion Wi-Fi Alliance a �galement ajout� WPA3 Easy Connect et Open Enhanced . Les anciens simplifie le processus des gadgets intelligents � domicile (tels que les haut-parleurs intelligents, prises et autres appareils intelligents) coupl�s avec le routeur. Easy Connect est une reconnaissance du grand nombre de p�riph�riques connect�s � la tendance de la croissance dans le monde d'aujourd'hui. Bien que tout le monde court apr�s la tendance � la maison intelligente, mais maintenant le nombre de p�riph�riques connect�s au domicile de l'utilisateur moyen routeur beaucoup plus qu'en 2004.

Easy Connect l'introduction de l'Alliance Wi-Fi montre que d'essayer de faire connecter tous ces appareils deviennent plus intuitive. Le dispositif avec un code QR unique, comme une sorte de cl� publique, lorsque vous ajoutez un appareil au r�seau ne pas besoin d'entrer un mot de passe � chaque fois, vient de se connecter au r�seau � l'aide d'un t�l�phone intelligent pour scanner le code QR. Apr�s avoir scann� le code QR, et le dispositif de r�seau et l'�change de cl� d'authentification pour la connexion ult�rieure. Il convient de noter, toutefois, Easy Connect est un accord de WPA3 ind�pendant, facile des appareils Connect doivent �tre certifi�s par WPA2 certifi�, mais pas n�cessairement par WPA3 certifi�s.

Ouvert am�lior� est un autre accord s�par� pour nous prot�ger dans un r�seau ouvert. Ouvrez Network est ce que nous venons de dire un r�seau ouvert, fournissant de nombreuses attaques qui se produisent sur un r�seau de caf�s ouverts, les a�roports, etc. sont des attaques passives. De plus en plus de gens connect�s au r�seau, un attaquant peut obtenir beaucoup d'analyse des donn�es et des donn�es de filtrage � l'information d'extrait. L'jou� ouvert am�lior� � Opportuniste (Wireless Encryption REDEVABLE) Internet Engineering Task Force RFC 8110 d�finie, afin d'�viter l'�coute clandestine passive.

OWE ne n�cessite aucune autre protection d'authentification, il se concentre sur l'am�lioration des donn�es crypt�es transmises sur les r�seaux publics, de sorte que les oreilles indiscr�tes ne peuvent pas voler. En m�me temps, doivent aussi emp�cher que l'on appelle l'injection de paquets pr�matur�e, et en construisant un attaquant essayant de transf�rer une partie du fonctionnement normal des regards du r�seau comme un paquet de perturber le fonctionnement du r�seau.

Am�lioration de l'authentification ouverte ne fournit aucune raison de protection, principalement en raison de la nature d'un r�seau ouvert, ouvert am�lior� r�seau ouvert visant � am�liorer la d�fense contre les attaques passives, les utilisateurs ordinaires ne ont pas besoin d'entrer un mot de passe ou d'autres �tapes suppl�mentaires. Bien s�r, au r�seau domestique ou le travail en g�n�ral, vous n'avez pas � vous soucier de ces questions.

La question est donc! Comme il y a tellement de techniques b�n�diction, alors pourquoi �chappatoire? En fait, d�s apr�s l'accord WPA3 lanc� bient�t, les chercheurs ont trouv� des lacunes dans l'accord, m�me si l'Alliance Wi-Fi a publi� un correctif et fournit des recommandations de s�curit� connexes, mais ces � mesures � est non seulement pas permis de r�soudre le probl�me, mais aussi apport� deux nouveaux vuln�rabilit�. Il est entendu que la nouvelle vuln�rabilit� pourrait conduire � un attaquant potentiel pour casser les mots de passe Wi-Fi et d'acc�der � l'�change de trafic r�seau crypt� entre l'appareil en r�seau.

accord WPA3 d�couvrir nouveau Dragon Blood (Dragonblood) Vuln�rabilit�

Plus t�t cette ann�e, les chercheurs de s�curit� et Eyal Vanhoef Mathy sur Ronen l'Alliance Wi-Fi a cinq vuln�rabilit�s divulgu�es les d�tails de la norme WPA3 de lib�ration EXISTE (collectivement appel�s Dragonblood). R�cemment, le duo a r�v�l� deux autres nouvelles vuln�rabilit�s affectent la norme WPA3, tout comme les vuln�rabilit�s de Dragonblood d'origine, � la fois nouvelle vuln�rabilit� permet � un attaquant de fuite d'informations � partir des op�rations cryptographiques WPA3, et forc� d'utiliser un mot de passe r�seau WiFi.

La premi�re vuln�rabilit� est marqu� CVE-2019-13377, ce qui pourrait permettre � un attaques de pirates Dragonblood handshake WPA3 de d�rivation, ce qui se trouve dans l'erreur de fuite de d�rivation Dragonfly (Dragonfly) de l'algorithme de chiffrement, lorsque la courbe Brainpool, elle affecte poign�e de main de style libellule WPA3.

Ici Dragonfly (Libellule), l'utilisateur est authentifi� m�canisme d'�change de cl�s sur le routeur de WPA3 ou point d'acc�s. Avril, Vanhoef Ronen et trouv�e �tre d�pendante de la P-521 Dragonfly courbe elliptique (Dragonfly) �change de cl�s peut �tre abaiss� � une plus faible P-256. Ainsi, l'Alliance WiFi est recommand� que les fournisseurs utilisent des r�servoirs plus forte courbe dans le cadre de l'algorithme Dragonfly (Libellule).

� cet �gard, deux chercheurs ont expliqu�: � Nous avons constat� que l'utilisation de la courbe Brainpool est introduite dans la deuxi�me cat�gorie de canal lat�ral poign�e de main fuite de libellule WPA3, nous d�montrons une nouvelle fuite Brainpool pour la derni�re version de hostapd dans la pratique, et peut utiliser la fuite d'information forc� d'entrer un mot de passe ".

La seconde faille est marqu� CVE-2019-13456, il est pr�sent dans une fuite d'informations erreurs FreeRADIUS. Il est entendu, serveur RADIUS FreeRADIUS est open source largement utilis�, la base de donn�es multi-centre est utilis� pour authentifier les utilisateurs distants. La vuln�rabilit� affecte la poign�e de main-cadre EAP-PWD FreeRADIUS pour voler des informations et pour r�initialiser le mot de passe d'un utilisateur en effectuant WiFi attaque par dictionnaire (attaque dictionnaire) et les attaques de force brute.

Extensible Authentication Protocol, � savoir EAP-PWD (Extensible Authentication Protocol), est un ancien normes d'authentification WPA et WPA2 WiFi pris en charge par le syst�me d'authentification, WPA3 prennent �galement en charge le syst�me, et de nombreux fournisseurs utilisent ce cadre pour soutenir la connectivit� WiFi . Comme la vuln�rabilit� pr�c�dente, il y a processus de fuite d'authentification EAP-PWD informations sur un certain nombre de p�riph�riques pris en charge par freeradias, qui permet � un attaquant de r�cup�rer le mot de passe lorsque vous utilisez la courbe Brainpool aura une incidence sur poign�e de main WPA3 style libellule.

� cet �gard, deux chercheurs, a d�clar�: � Malgr� le d�ploiement actuel de cette mise � jour WPA3 pas r�trocompatible, mais il n'emp�che la plupart de nos attaques. � En plus de ces deux nouvelles failles de Dragonblood divulgu�es, les deux les chercheurs ont �galement eu l'occasion d'une fois critiqu� � nouveau l'Alliance WiFi ne peut pas contribuer � la communaut� open source, car dans le processus standard de d�veloppement, afin d'�viter grande faille devenir la norme en premier lieu.

En outre, les deux chercheurs ont m�me carr�ment dit: � Cela montre que pour atteindre Dragonfly et WPA3 en l'absence de fuite de canal lat�ral est tr�s difficile qui montre encore une fois que l'�laboration de recommandations de s�curit� priv�es et des normes, pour mieux dire oui. irresponsable, au pire incomp�tent �.

Quel mal peut causer des attaques?

Donc, si ce qui pr�c�de est la vuln�rabilit� r�elle un attaquant pour les attaques malveillantes, que l'utilisateur aurait les dommages caus�s par elle? En fait, le but de la connexion Wi-Fi peut dire que l'objectif initial de l'attaque. Attaque signifie rien de plus que de forcer le r�seau d'acc�s et tirer la victime dans son filet de p�che dans les deux cas. Pour toutes les informations transmises dans le texte brut r�seau, tels que les bo�tes aux lettres, num�ros de compte, mots de passe, des images, du texte, etc. pour obtenir le package d'installation ou falsifi� en reniflant le trafic sur le r�seau local.

Mais heureusement, la seule vuln�rabilit� publi�e actuelle ne peut pas parvenir � compl�ter les moyens d'attaque ci-dessus, des outils d'attaque disponibles � partir de la formation de quelque distance. N�anmoins, la s�curit� du r�seau doivent encore prendre des mesures pr�ventives. Pour les fabricants d'�quipements et les utilisateurs, mises � jour logicielles en temps opportun n�cessaire. Consid�rant il y a encore certains p�riph�riques supportent encore la norme WPA2, il est encore �lev� en cr�ant une force de mot de passe sans fil, ou en temps opportun (r�guli�rement) pour changer le mot de passe pour am�liorer la s�curit�.

Route de la soie

Apprenez � conna�tre la Chine

accord WPA3 a �t� attribu�e � de nouvelles vuln�rabilit�s de votre maison Wi-Fi d'accord?