新型Wi-Fi攻击可轻易撞破WPA2密码 升级至WPA3即可抵御[Migage]

Source

在钻研 WPA3 标准时,研究人员意外发现了一种破坏 WPA / WPA2 安全协议的新方法。这种攻击手段会危害 WPA / WPA2 路由器,破解基于“成对主密钥标示符”(PMKID)功能的 Wi-Fi 密码。在本月早些时候的 Hashcat 论坛上,安全研究员兼 Hashcat 密码破解工具开发者 Jens“Atom”Steube 就已经公布了这一发现,并分享了相关调查结果。

WFA_Alliance_Flat_Web_LR.png

据悉,当时 Steube 正在研究攻击 WPA3 安全标准的新方法

Wi-Fi 联盟在今年 1 月份宣布了这项最新的无线安全规范。WPA3 旨在加强用户保护,特别是酒吧、咖啡馆等提供开放式 Wi-Fi 热点的公共场所。

新标准将利用个性化数据加密来保护连接,并引入了阻挡暴力破解密码的措施。遗憾的是,WPA2 标准并没有提供类似的防护。

研究人员称,新型攻击方法不依赖于窃取 Wi-Fi 密码的传统手段。

目前流行的方案是等待用户连接到 Wi-Fi,在进行四步认证握手时捕获此信息,以暴力使用密码。

相反的是,新技术是在单个 EAPOL 帧的鲁棒安全网络信息元素(RSN IE)上执行的。

如此一来,攻击不需要常规用户参与任何阶段。

收集的信息将以常规的 16 进制白马字符串进行转换,这意味着没有特殊的转换(或输出格式)可以阻止攻击或导致延迟。

如果利用新方法破坏 Wi-Fi 网络,攻击者或窃取预共享登录密码、窃听通信、并执行中间人(MiTTM)攻击。

Steube 指出,当前暂不清楚可以将新攻击方法用于哪些厂商的多少款路由器上,但他认为适用于“当前所有启用了漫游功能的 802.11 i / p / q / r 网络”(大多数现代路由器)。

万幸的是,WPA3 将于今年全面发布。一旦该协议的地位得到稳固,网络攻击者们为了提取密码而破坏 Wi-Fi 系统的流程,将变得更加困难。

最后,本文介绍的攻击手段并不会对 WPA3 产生影响,因其使用了更加先进的 SAE 密钥建立协议。

[编译自:ZDNet]


英国研制出防炸内裤 可阻止炸弹碎片伤及下体[Migage]
英物理学家冷嘲中微子超光速 打赌吃内裤[Migage]
研究指出紧身内裤或影响男性精子数[Migage]
万元高价的国产智能手机卖不动?Find X兰博基尼版4秒售罄[Migage]
4秒售罄 OPPO Find X兰博基尼版闲鱼加价售卖[Migage]
OPPO超级旗舰店落地深圳 Find X兰博基尼版现货供应[Migage]
彭博:这六大中国手机品牌在全球挑战三星苹果[Migage]
贾跃亭旗下电动汽车初创公司法乐第未来遭前CFO起诉[Migage]
FF起诉前CFO案获进展 法院再驳被告不合理诉求[Migage]
黑客演示让心脏起搏器发出危及生命的电击[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
[图]Cortana被爆安全漏洞:可绕过Windows 10锁屏获取用户隐私[Migage]
WSJ:Cortana和亚马逊Alexa的整合最早会在这周到来[Migage]
微软和亚马逊共同发布了Cortana和Alexa集成后的预览版[Migage]
腾讯控股:腾讯有很多游戏在等待拿许可证的路上[Migage]
腾讯游戏危局[Migage]