Hlavní navigace

Názor ke zprávičce WPA3 stále zranitelná Dragonblood od J ouda - Tak s tím DoS to není tak pravda....

  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 8. 2019 16:25

    J ouda (neregistrovaný)

    Tak s tím DoS to není tak pravda. Když děláte design protokolu a máte volné ruce, je tu spousta technik jak se DoSu efektivně bránit.
    Například jakmile zjistíte že se něco nekalého děje, tak můžete požadovat nějaký proof of work a pak je dos prakticky nerealizovatelný.
    Princip asi jako:
    server: dodej_pow("cli­ent_mac:abdcef", _X_)
    (uloží do tabulky client_mac -> "abcdef")
    client: pow("client_mac:ab­cdef" "qjkausjfcyrjgh")
    server udělá jeden hash lookup podle client_mac, když něco najde, tak spočítá sha256("clien­t_mac:abdcefqjkau­sjfcyrjgh") a pokud je prvních _X_ bit bitů jednička, tak teprve pak se s klientem baví dál. Pro server máte náročnost na jeden paket buď jeden lookup + jeden sha256(v řádu deseti bajtů) což je obecně rychlé, nebo jeden insert do stromu/hash tabulky/kombinace což zase nemusí mít dos potenciál, jednou za pár sekund to promažete takže ani na paměť to není problém....
    Zatímco klient musí v průměru spočítat v tomto případě 2^_X_ hashů aby ho to pustilo k výpočetně drahé autentizaci. (a tím pádem se nemusíte pak bát použít složitější autentizace, například založené na zero knowledge proofs apod.)

    (tohle neberte jako návrh protokolu, spíš jako PoC argument že to že to jde vzduchem nutně nemusí znamenat nevyhnutelný dos na protokol)

    P.S. Jasně že zarušení celého pásma nezabráníte, ale to je jiná třída útoků.