【每日安全资讯】新型Wi-Fi攻击可轻易撞破WPA2密码 升级至WPA3即可抵御

2018 年 8 月 9 日 Linux中国

在钻研 WPA3 标准时,研究人员意外发现了一种破坏 WPA / WPA2 安全协议的新方法。这种攻击手段会危害 WPA / WPA2 路由器,破解基于“成对主密钥标示符”(PMKID)功能的 Wi-Fi 密码。在本月早些时候的 Hashcat 论坛上,安全研究员兼 Hashcat 密码破解工具开发者 Jens“Atom”Steube 就已经公布了这一发现,并分享了相关调查结果。

据悉,当时 Steube 正在研究攻击 WPA3 安全标准的新方法:

Wi-Fi 联盟在今年 1 月份宣布了这项最新的无线安全规范。WPA3 旨在加强用户保护,特别是酒吧、咖啡馆等提供开放式 Wi-Fi 热点的公共场所。

新标准将利用个性化数据加密来保护连接,并引入了阻挡暴力破解密码的措施。遗憾的是,WPA2 标准并没有提供类似的防护。

研究人员称,新型攻击方法不依赖于窃取 Wi-Fi 密码的传统手段。

目前流行的方案是等待用户连接到 Wi-Fi,在进行四步认证握手时捕获此信息,以暴力使用密码。

相反的是,新技术是在单个 EAPOL 帧的鲁棒安全网络信息元素(RSN IE)上执行的。

如此一来,攻击不需要常规用户参与任何阶段。

收集的信息将以常规的 16 进制白马字符串进行转换,这意味着没有特殊的转换(或输出格式)可以阻止攻击或导致延迟。

如果利用新方法破坏 Wi-Fi 网络,攻击者或窃取预共享登录密码、窃听通信、并执行中间人(MiTTM)攻击。

Steube 指出,当前暂不清楚可以将新攻击方法用于哪些厂商的多少款路由器上,但他认为适用于“当前所有启用了漫游功能的 802.11 i / p / q / r 网络”(大多数现代路由器)。

万幸的是,WPA3 将于今年全面发布。一旦该协议的地位得到稳固,网络攻击者们为了提取密码而破坏 Wi-Fi 系统的流程,将变得更加困难。

最后,本文介绍的攻击手段并不会对 WPA3 产生影响,因其使用了更加先进的 SAE 密钥建立协议。

*来源:cnBeta.COM

更多资讯

◈ 15岁少年声称攻破BitFi虚拟加密币硬件钱包 John McAfee否认其被攻破

http://t.cn/RDX4TNZ

◈ 美国土安全局官员透露手机存安全漏洞 数百万美国用户受影响

http://t.cn/RDX4RTt

◈ 14岁少年黑客破坏企业数据库 索要200元还没恢复数据

http://t.cn/RDX4mwT

◈ “我同意隐私政策”代价:9成以上App正读取你的现实生活

http://t.cn/RDX415L

(信息来源于网络,安华金和搜集整理)



登录查看更多
0

相关内容

Wi-Fi 是 Wi-Fi 联盟制造商的商标可做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网络(WLAN)设备。
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
125+阅读 · 2020年5月22日
专知会员服务
31+阅读 · 2020年4月24日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
李开复:已退掉所有区块链3点钟群 | 早报
中国企业家杂志
4+阅读 · 2018年3月8日
Teacher-Student Training for Robust Tacotron-based TTS
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
Arxiv
7+阅读 · 2018年2月26日
Arxiv
25+阅读 · 2018年1月24日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
李开复:已退掉所有区块链3点钟群 | 早报
中国企业家杂志
4+阅读 · 2018年3月8日
Top
微信扫码咨询专知VIP会员