Analýza efektivity implementace a zranitelnosti WPA3

Abstract

Tato práce testuje implementaci nového bezpečnostního standardu pro bezdrátové sítě WPA3 na zařízení MikroTik. Dále srovnává efektivitu implementací WPA3 a momentálně rozšířenějšího standardu WPA2. Práce nastiňuje vývoj bezpečnostních standardů pro bezdrátové sítě od WEP až po WPA3. Obsahuje detailní popis principů použitých standardem WPA3. Probírá a testuje známé útoky na odepření služby (DoS) - Doppelganger, Muted Peer, PMK Gobbler a Memory Omnivore. Vysvětluje podrobně jejich principy a dopady. Ty dále porovnává s průběhy a dopady útoků na aktuálních implementacích WPA3 pro zařízení MikroTik. V práci je také popsán nový útok, který zneužívá základů standardu WPA3. Z hlediska efektivity jsou implementace WPA3 a WPA2 srovnatelné. Práce však zjišťuje, že testované implementace WPA3 nejsou dostatečně bezpečné pro běžný provoz. Navíc dokazuje, že SAE handshake v aktuální podobě není vhodný k použití na sdíleném médiu. Díky práci vzniká sada aktualizovaných testovacích skriptů pro jednotlivé útoky. Současně s nimi je vytvořen komplexní nástroj umožňující automatizovaně testovat různé útoky na rozdílných verzích implementací WPA3.The main purpose of this study is to test the implementation of WPA3, the new security standard for wireless networks on MikroTik devices. It furthermore compares the effectivity of WPA3 with WPA2 standard which is more used nowadays. The thesis outlines the evolution of wireless security standards from WEP to WPA3. It contains a detailed description of the principles used by WPA3. The already known Denial of Service (DoS) attacks - Doppelganger, Muted Peer, PMK Gobbler and Memory Omnivore are discussed and examined thoroughly in this study, explaining their principles and impacts in great details. Additionaly it compares these attacks with the ones used on the current implementations of WPA3 for MikroTik devices. A new attack which uses the vulnerability in the fundamentals of the WPA3 standard is also described in the study. Both WPA2 and WPA3 standards are comparable, in terms of efficiency. However, it is shown that the tested implementations are not secure enough to be used in real-life environment. Furthemore the thesis proves that the SAE handshake as it is now, is not suitable for the use in shared networks. As a part of the study, each of attack scripts was updated and refactored to current standards. Along that a complex program allowing automatized testing of each attack on different versions of WPA3 implementations was created.