WPA3协议中的安全漏洞使攻击者能够破解Wi-Fi密码

WPA3协议中的安全漏洞使攻击者能够破解Wi-Fi密码

qq黑客访客2021-10-11 14:33:004475A+A-

新一代Wi-Fi安全标准WPA3发布的一年时间以来,研究人员发现了WPA3无线安全协议中的几个严重漏洞,可以让攻击者恢复Wi-Fi网络的密码。WPA3协议是为了彻底解决WPA2协议的技术缺陷而推出的,虽然WPA3依赖于一种更安全的握手方式,称为dragonfly,旨在保护Wi-Fi网络免受离线字典攻击,但安全研究员初期就发现了WPA3-Personal中存在的弱点,允许攻击者通过滥用定时或基于缓存的侧通道泄漏来恢复Wi-Fi密码。

研究人员表明:

“具体来说,攻击者可以读取假设WPA3安全加密的信息。这可能被滥用以窃取敏感的传输信息,如信用卡号码、密码、聊天信息、电子邮件等。”

WPA3中存在的漏洞-攻击Wi-Fi密码

研究人员详细描述了WPA3中的两种设计缺陷:第一种是导致降级攻击,第二种是侧通道泄漏。

研究人员还详细介绍了基于缓存(CVE-2019-9494)和基于时间(CVE-2019-9494)的双面通道攻击对蜻蜓计划(dragonfly)密码编码方法的攻击,该方法允许攻击者执行类似于脱机字典攻击的密码分区攻击,以获取Wi-Fi密码。

作为概念证明,研究人员将很快发布以下四个单独的工具(在下面超链接的Github存储库中),这些工具可用于测试上述漏洞。

Dragondrain——一种可以测试扩展接入点的工具,很容易受到针对wpa3的蜻蜓计划(Dragonfly)握手的DoS攻击。

Dragontime——对蜻蜓计划(Dragonfly)握手进行定时攻击的实验工具。

Dragonforce——是一种实验工具,它利用信息从定时攻击中恢复,并执行密码分区攻击。

DragonsLayer——一种针对EAP-pwd实施攻击的工具。

Wi-Fi联盟正在修补该问题

这两位专家向无线网络联盟(Wi-Fi alliance)报告了他们的调查结果,该组织承认了这些问题,并正与供应商合作修补现有的经WPA3认证的设备。

Wi-Fi联盟在其新闻稿中说:

“软件更新不需要任何影响Wi-Fi设备之间互操作性的更改。用户可以期望他们的所有Wi-Fi设备(无论是已安装补丁还是未安装补丁)继续保持良好的工作状态。”

参考链接:https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html
原文链接:http://toutiao.secjia.com/article/page?topid=111415
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 听弧山柰2022-05-29 23:46:10
  • 用卡号码、密码、聊天信息、电子邮件等。”WPA3中存在的漏洞-攻击Wi-Fi密码研究人员详细描述了WPA3中的两种设计缺陷:第一种是导致降级攻击,第二种是侧通道泄漏。研究人员还详细介绍了基于缓存(CVE-2019-9494)和基于时间(CVE-2019-9494)的双面
  • 可难闻呓2022-05-29 17:12:37
  • 码、密码、聊天信息、电子邮件等。”WPA3中存在的漏洞-攻击Wi-Fi密码研究人员详细描述了WPA3中的两种设计缺陷:第一种是导致降级攻击,第二种是侧通道泄漏。研究人员还详细介绍了基
  • 纵遇傻梦2022-05-30 02:03:05
  • 新一代Wi-Fi安全标准WPA3发布的一年时间以来,研究人员发现了WPA3无线安全协议中的几个严重漏洞,可以让攻击者恢复Wi-Fi网络的密码。WPA3协议是为了彻底解决WPA2协议的技术缺陷而推出的,虽然WPA3依赖于一种更安全的握手方式,称为dragonfly,旨在保护Wi-Fi网
  • 澄萌梦奴2022-05-30 01:10:12
  • 就发现了WPA3-Personal中存在的弱点,允许攻击者通过滥用定时或基于缓存的侧通道泄漏来恢复Wi-Fi密码。研究人员表明:“具体来说,攻击者可以读取假设W
  • 只酷初霁2022-05-29 19:21:11
  • 。用户可以期望他们的所有Wi-Fi设备(无论是已安装补丁还是未安装补丁)继续保持良好的工作状态。”参考链接:https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html原文链接:

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理