WPA3の現在の欠陥と修正が必要なもの

最近ルーターに注目している場合は、WPA3機能が世界中で展開されていることに気付いたかもしれません。これが尊敬されているWPA2標準からの次のステップであることを考えると、WPA3はWPA2よりもさらに安全であると簡単に推測できます。

それが厳密に安全であるかどうかは議論の余地がありますが、1つのことが真実です。それは不可侵ではありません。この新しいテクノロジーが展開されるにつれて、ホワイトハットハッカーとして行動する研究者はそれを悪用する方法を見つけています。それで、これらの欠陥は単にWPA3の歯が生える問題ですか、それとも何か大きなものの兆候ですか？

ドラゴンブラッドの脆弱性

現時点でのWPA3の防御に対する主な銛は、Dragonbloodの脆弱性です。最近、2つの新しいDragonbloodの脆弱性が発見され、それらの前にあった5つに追加されました。

「CVE-2019-13377」を悪用

最初のエクスプロイトは、コンピューターとWPA3ルーターが互いにペアリングしたときに発生します。 WPA3は、「ブレインプールカーブ」を使用してパスワードを暗号化しますが、これは思ったほどエキサイティングではありません。これは、データの暗号化に役立つ楕円曲線暗号の方法にすぎません。

WPA3がWi-Fiパスワードをエンコードする場合、Brainpool曲線に適合するハッシュ出力を見つける必要があります。ただし、最初の試行では成功しない可能性があります。これが発生した場合は、別の方法を使用して再試行します。試行回数は、使用するパスワードとコンピューターのMACアドレスによって異なります。

問題は、ハッカーがハッシュが見つかるまでにパスワードが何回繰り返されるかを確認できることです。彼らは、パスワードがハッシュ出力を取得するのにかかる時間を調べることによってこれを行います。たとえば、1回の反復に5ミリ秒かかり、ハッカーがハッシュの作成に15ミリ秒かかったことに気付いた場合、3回の反復が発生したと推測できます。

この知識があれば、ハッカーは3回の反復ですべてのパスワードを組み立てて、システムを完成させ、ブルートフォース攻撃を行うことができます。これにより、ハッカーがシステムをクラックして開くために必要なパスワードのプールが大幅に減少します。

「CVE-2019-13456」を悪用

2番目の脆弱性は、FreeRADIUSのEAP-pwdシステムにあります。正確にどのように機能するかについての情報はあまりありませんが、FreeRADIUSが処理できる反復回数と関係があります。 10回を超える反復が必要な場合は、プロセスを中止します。これにより、ハッカーに情報が漏洩し、ハッカーはそれを使用してパスワードを解読できます。

脆弱性はシステムにどの程度集中していますか？

これらのエクスプロイトを完了するには、コンピューター処理が必要です。サイバーセキュリティの専門家は、ドルを使用して処理能力の強度を測定することがあります。強度を測定する奇妙な方法のように聞こえますが、それは理にかなっています。結局のところ、コンピューティング能力を実行するにはお金が必要であり、システムをクラックするのに費用がかかるほど、ハッカーがそれを試す可能性は低くなります。

残念ながら、この調査では、これらの新しい脆弱性を解読するのに1ドルの計算能力しか必要ないと結論付けました。つまり、ハッカーはコンピューティングの電力コストを1杯もかからずにシステムに侵入できるということです。

悪い血

WPA3は比較的新しく、すでにかなりの問題を抱えていることが証明されています。そのため、当面はWPA3の採用を控えることをお勧めします。これらの問題が解決するのを待ってから、家に持ち込むのが最善です。

これにより、WPA3ルーターの購入が妨げられますか？以下にお知らせください。