研究人员发现了破解受WPA3保护的WiFi密码的新方法

WPA或WiFi保护访问是一种WiFi安全标准，旨在使用高级加密标准（AES）协议对无线设备进行身份验证，旨在防止黑客窃听您的无线数据。

WiFi Protected Access III（WPA3）协议于一年前推出，旨在从地面解决WPA2协议的技术缺陷。长期以来，WPA2协议一直被认为不安全，容易受到更严重的KRACK攻击。

WPA3依赖于一种更安全的握手，称为SAE（同步身份验证），也称为蜻蜓，旨在保护WiFi网络免受离线字典攻击。
然而，在不到一年的时间里，安全研究人员Mathy Vanhoef和Eyal Ronen在WPA3的早期实现中发现了几个弱点（龙血），允许攻击者通过滥用时间或基于缓存的侧通道泄漏来恢复WiFi密码。

在该消息披露后不久，负责监管WiFi标准采用情况的非营利组织WiFi联盟发布了解决问题的补丁，并制定了安全建议，以缓解最初的龙血攻击。

但事实证明，这些安全建议是在没有与研究人员合作的情况下私下创建的，不足以保护用户免受龙血攻击。相反，它开启了两个新的侧通道攻击，再次允许攻击者窃取您的WiFi密码，即使您使用的是最新版本的WiFi协议。

使用Brainpool曲线时针对WPA3的新侧通道攻击

第一个漏洞被识别为CVE-2019-13377，是在使用Brainpool curves时针对WPA3蜻蜓握手的基于时间的侧通道攻击，WiFi联盟建议供应商将其作为安全建议之一，以增加另一层安全性。

“然而，我们发现，在WPA3的蜻蜓握手中，使用脑池曲线会导致第二类侧通道泄漏，”两人在最新的建议中说。“换句话说，即使遵循WiFi联盟的建议，实施仍有遭受攻击的风险”。

“新的侧通道泄漏位于蜻蜓的密码编码算法中，”研究人员说，“我们在实践中针对最新的Hostapd版本确认了新的脑池泄漏，并能够使用泄漏的信息强制输入密码”。

针对FreeRADIUS EAP-PWD实现的侧通道攻击

第二个漏洞被识别为CVE-2019-13456，是一个信息泄漏漏洞，存在于FreeRADIUS—中的EAP pwd（可扩展身份验证协议密码）实现中；这是使用最广泛的开源RADIUS服务器之一，公司将其用作对远程用户进行身份验证的中央数据库。

发现龙血漏洞的两名研究人员之一Mathy Vanhoef告诉《黑客新闻》，攻击者可以发起几次EAP pwd握手来泄漏信息，然后通过执行字典和暴力攻击来恢复用户的WiFi密码。

“EAP pwd协议在内部使用蜻蜓握手，该协议在一些企业网络中使用，用户使用用户名和密码进行身份验证，”Vanhoef告诉黑客新闻。

“更令人担忧的是，我们发现Cypress芯片的WiFi固件至少只执行8次迭代，以防止侧通道泄漏。虽然这使攻击更加困难，但无法阻止它们。”两人说。

根据研究人员的说法，在没有侧通道泄漏的情况下实现蜻蜓算法和WPA3非常困难，而针对这些攻击的向后兼容对策对于轻量级设备来说成本太高。

研究人员与WiFi联盟分享了他们的新发现，并在推特上表示，“WiFi标准现在正在更新，具有适当的防御，这可能会导致WPA 3.1”，但不幸的是，新的防御与WPA3的初始版本不兼容。

Mathy Vanhoef还告诉黑客新闻，不幸的是WiFi联盟私下制定了他们的安全指南。“如果他们公开这样做，这些新问题本来可以避免。即使最初的WPA3认证部分是私下进行的，这也不理想”。