Dragonblood: de nouvelles vulnérabilités trouvées dans le standard WiFi WPA3

Libellés

WiFi, WPA3, Hackers, mot de passe

 

 

 

Sécurité : Deux nouveaux bugs Dragonblood permettent aux attaquants de récupérer les mots de passe des réseaux WiFi WPA3

Par Catalin Cimpanu | Lundi 05 Août 2019

Suivre @zdnetfr

Plus tôt cette année au mois d’avril, deux chercheurs en sécurité ont dévoilé des informations détaillées sur cinq vulnérabilités (baptisées Dragonblood) dans la norme d'authentification et de sécurité WPA3 WiFi récemment mis en place par la WiFi Alliance.
Hier, ces mêmes chercheurs en sécurité ont révélé deux nouveaux bugs affectant la même norme.
Les deux chercheurs - Mathy Vanhoef et Eyal Ronen - ont découvert ces deux nouveaux bugs dans les recommandations de sécurité que l'Alliance WiFi a publiés pour les fournisseurs d'équipements afin d'atténuer les attaques initiales de Dragonblood.
Tout comme les vulnérabilités Dragonblood d’avril, ces deux nouvelles vulnérabilités permettent aux attaquants de faire fuiter des informations à partir d’opérations cryptographiques WPA3 et de réaliser une attaque par force brute sur le mot de passe d’un réseau WiFi.

Les deux bugs expliqués

Le premier bug est CVE-2019-13377 et affecte le « handshake » Dragonfly du WPA3 lorsque celui-ci utilise les courbes Brainpool.
Dragonfly est le mécanisme d’échange de clés par lequel les utilisateurs s’authentifient sur un routeur ou un point d’accès WPA3. En avril, Vanhoef et Ronen ont découvert que les échanges de clés Dragonfly reposant sur les courbes elliptiques P-521 pouvaient être rétrogradés pour utiliser le P-256 plus faible. En conséquence, la WiFi Alliance a recommandé aux fournisseurs d’utiliser les courbes Brainpool, plus robustes, dans le cadre des algorithmes Dragonfly.
"Cependant, nous avons constaté que l'utilisation des courbes Brainpool introduit une deuxième classe de fuites de canal auxiliaire dans l’étape de handshake Dragonfly de WPA3", ont expliqué les deux chercheurs. "Nous avons confirmé l’effectivité de cette faille sur la dernière version de Hostapd et nous avons été en mesure de mener avec succès une attaque de force brute sur le mot de passe en utilisant les informations divulguées."
Le deuxième bug, CVE-2019-13456, affecte l'implémentation d'EAP-pwd dans le framework FreeRADIUS, utilisé par de nombreux fournisseurs pour prendre en charge la connectivité WiFi.
EAP-pwd (protocole d'authentification extensible) est un système d'authentification pris en charge dans les normes d'authentification WPA et WPA2 WiFi précédentes, qui est également pris en charge à des fins de rétrocompatibilité dans WPA3.
Tout comme le bug précédent, il existe une fuite d'informations dans le processus d'authentification EAP-pwd sur certains périphériques pris en charge par FreeRADIUS, ce qui permet aux attaquants de récupérer des mots de passe.

Les normes fermées de la WiFi Alliance

Les chercheurs ont déclaré avoir signalé ces deux nouveaux bugs à la WiFi Alliance.
"[La] norme WiFi est maintenant mise à jour avec des défenses adéquates, ce qui pourrait conduire à WPA3.1", a déclaré Vanhoef.
"Bien que cette mise à jour ne soit pas rétrocompatible avec les déploiements actuels de WPA3, elle empêche la plupart des attaques que nous avons découvertes", ont déclaré les chercheurs.
Mais en plus de dévoiler les deux nouvelles vulnérabilités Dragonblood, les deux chercheurs ont également profité de l'occasion pour critiquer à nouveau la WiFi Alliance pour son processus de développement de normes fermées qui ne permet pas à la communauté open source de contribuer et de repérer en amont les failles au sein du standard.
"Cela démontre que la mise en œuvre de Dragonfly et de WPA3 sans fuites de canal auxiliaire est étonnamment difficile", ont déclaré les chercheurs. "Cela montre également, une fois de plus, que la création privée de recommandations et de normes de sécurité est au mieux irresponsable et au pire inepte."
Bien que ce type de retour puisse être ignoré lorsqu'il provient d'autres chercheurs, la critique pèse son poids davantage lorsqu'elle provient de Vanhoef. Le chercheur belge est l’un de ceux ayant découvert l'attaque KRACK, qui a rendu le standard d'authentification WiFi WPA2 obsolète et a contraint la WiFi Alliance à développer le standard WPA3, lancé en juin 2018.
Des informations détaillées sur les deux nouvelles vulnérabilités Dragonblood sont disponibles dans une version mise à jour du livre blanc Dragonblood.
Source : New Dragonblood vulnerabilities found in WiFi WPA3 standard

La sécurité WiFi renforcée avec le WPA 3

REF.: BenjaminWalewski -

Quatorze ans après le WPA 2, le WPA 3 vient enfin donner plus de sécurité à nos connexions Wi-Fi.

(CCM) — Voilà déjà 14 ans que la norme de sécurité WPA 2 a été créée pour sécuriser les connexions sans-fil Wi-Fi. Mais depuis 2006, date à laquelle l'utilisation du WPA 2 est devenu obligatoire, beaucoup de failles ont finies par rendre nécessaire l'évolution vers une nouvelle norme. Annoncée dès janvier par la WiFi Alliance, la norme WPA3 est enfin prête à être déployée.

Comme l'explique la WiFi Alliance dans son communiqué (lien en anglais), la norme WPA 3 "apporte de meilleures protections aux utilisateurs individuels en fournissant une authentification par mot de passe plus robuste, même lorsque les utilisateurs choisissent des mots de passe qui ne répondent pas aux recommandations de complexité typiques". Le WPA 3 s'adapte aussi au nouvel usage des appareils connectés en permettant plus facilement de configurer des appareils sans écran grâce à son smartphone.

Depuis 2004, les demandes de sécurité ont fortement évoluées et cela se ressent avec les nombreux changements en ce sens. Par exemple, le WPA3 introduit le cryptage de données individualisé et offre une meilleure protection contre les attaques par force brute, par exemple en empêchant l'accès aux données transmises antérieurement à une connexion frauduleuses ou en obligeant l'éventuel hacker à interagir avec le réseau à chaque tentative d'entrée de mot de passe, au risque de se faire repérer et bloquer.

Pour autant, ne vous attendez pas à passer tout de suite à cette nouvelle norme. En effet, il faudra que votre routeur soit rendu compatible avec une mise à jour logicielle ou matérielle, mais aussi tous vos gadgets utilisant le Wi-Fi (smartphone, ordinateur, appareils connectés, etc...) supportent le WPA 3. Il faudra donc encore quelques mois - voire années ? - pour que le WPA 3 supplante la norme WPA2, qui sont par ailleurs compatibles.

REF.:

Comment WPA3 améliorera-t-il la sécurité du Wi-Fi ?

En octobre 2017, les chercheurs ont rendu publique une vulnérabilité sérieuse dans WPA2, le protocole de sécurité qui protège la plupart des réseaux WiFi actuels. Cette découverte a mis en lumière la sécurité du protocole et a conduit à des discussions sur la nécessité d'une nouvelle norme.
Enfin, la WiFi Alliance, l'organisation qui certifie les périphériques WiFi, a annoncé WPA3, un protocole d'authentification nouveau et amélioré qui devrait être déployé en 2018. Cette nouvelle version ne vise pas à améliorer la réputation de WPA2, étant donné que divers fabricants corrigeant la vulnérabilité révélée dans leurs mises à jour. Au lieu de cela, il cherche à implémenter de nouvelles fonctionnalités et augmenter la sécurité d'un protocole qui n'a pas été amélioré au cours des 13 dernières années.
Ce nouveau protocole cherche à apporter des améliorations dans l'authentification et le cryptage tout en facilitant la configuration des réseaux sans fil. Pour le renforcement du cryptage, le nouveau protocole de sécurité comportera un cryptage de 192 bits. Bien que l'Alliance ne l'ait pas explicitement déclaré, il est sûr de supposer que, tout comme son prédécesseur et tel qu'utilisé dans WPA, WPA3 utilisera également un vecteur d'initialisation de 48 bits. De cette façon, ce nouveau protocole est conforme aux normes de sécurité les plus strictes et peut être utilisé dans les réseaux ayant les exigences de sécurité les plus strictes, telles que celles des gouvernements, de la défense ou des systèmes industriels.
Une autre caractéristique notable de WPA3 est la mise en œuvre du protocole Dragonfly, également appelé authentification simultanée des égaux (SAE). Ceci vise à améliorer la sécurité au moment de la prise de contact, qui est l'échange de la clé. Par conséquent, WPA3 est sur le point de fournir une sécurité robuste même si des mots de passe courts ou faibles sont utilisés, c'est-à-dire ceux qui ne contiennent pas une combinaison de lettres, de chiffres et de symboles.
Cette fonctionnalité est très utile, surtout si l'on considère que les utilisateurs ont des difficultés à créer des mots de passe forts et difficiles à deviner. Selon la WiFi Alliance, il sera presque impossible de briser un réseau WiFi en utilisant les méthodes actuelles telles que les attaques par dictionnaire et par force brute.
Enfin, pour ceux qui travaillent habituellement à distance et utilisent les réseaux WiFi publics dans les cafés, les hôtels ou les aéroports, WPA3 sera une solution robuste aux problèmes de confidentialité. En effet, en appliquant un cryptage de données individualisé - où chaque connexion entre un périphérique et un routeur sera crypté avec une clé unique - il cherche à atténuer davantage le risque d'attaques Man-in-the-Middle (MitM).

    "Ce nouveau protocole cherche à apporter des améliorations dans l'authentification et le cryptage tout en facilitant la configuration des réseaux sans fil"
Les améliorations qui devraient être apportées par WPA3 visent clairement à renforcer le protocole et à améliorer la sécurité des utilisateurs. Dans le même temps, le protocole cherche également à simplifier les connexions WiFi pour les appareils qui n'ont pas d'interface utilisateur graphique (GUI) ou, lorsqu'ils l'ont, il est plutôt rudimentaire. Ceci est très important si l'on considère le nombre d'appareils IoT mis sur le marché chaque jour. Dans ces cas, la connexion à un réseau sans fil sera encore plus simple. Nous supposons, par conséquent, que WPA3 améliorera également la connexion en appuyant sur le bouton WPS utilisé par WPA2.
Bien que plus de détails sur la mise en œuvre de WPA3 ne soient pas encore disponibles, certaines normes qui sous-tendent ce nouveau protocole existent déjà depuis un certain temps. Cependant, les fabricants seront désormais tenus de respecter les exigences applicables afin que leurs appareils reçoivent le label «WPA3» de la WiFi Alliance. D'un autre côté, puisque WPA3 sera nouvellement intégré dans les appareils et étant donné que de nombreux utilisateurs changent rarement leur routeur à la maison, il faudra un certain temps avant que le protocole soit utilisé dans tous les foyers.
Par conséquent, WPA3 n'est pas un remplacement immédiat pour son prédécesseur. Au contraire, WPA2 continuera à être maintenu et mis à jour pendant longtemps tandis que WPA3 est incorporé dans des dispositifs disponibles sur le marché et avant que ces dispositifs soient utilisés dans les maisons. En fait, l'Alliance a également annoncé qu'elle continuerait à effectuer des tests de sécurité sur WPA2 en vue de réduire l'impact des vulnérabilités causées par des configurations dangereuses et d'améliorer encore la protection des réseaux sans fil. Par conséquent, jusqu'à ce que nous ayons plus d'informations sur ce nouveau protocole, nous vous recommandons de continuer à suivre nos conseils pour sécuriser votre réseau WiFi.
REF.:  écrit par Cecilia Pastorino, ESET We Live Security