电脑知识大全|电脑编程|电脑故障排除知识|操作系统|硬件|软件基础知识

新漏洞破解WiFi密码,你家的WiFi 还好吗?

发布:96PC2020-12-17 01:19分类病毒防御

据外媒报道,网络安全专家在WPA3WiFi安全标准中再次发现两个严重漏洞,可能会帮助攻击者破解WiFi密码。
 
据了解,WPA全称为WiFi访问保护(WiFi Protected Access),是一种WiFi安全标准,旨在通过使用高级加密标准(AdvancedEncryption Standard)协议对无线设备进行身份验证,以防止黑客窃取用户的无线数据。而WPA3协议是在一年前刚推出的新版本标准。
 

 
然而,在WAP3协议推出后不久,研究人就察觉到该协议存在漏洞。尽管WiFi联盟已经发布了相关补丁并提供了安全建议,但这些补救措施不仅没有起作用,反而带来了两个新的漏洞。
 

 
第一个漏洞被标记为CVE-2019-13377。该漏洞允许黑客针对WPA3的Dragonfly握手(handshake)进行旁路攻击。这个旁路泄漏错误位于Dragonfly的密码编码算法中。研究人员表示,黑客可能会借机使用暴力攻击(brute-force attack)攻击破解密码。
 
第二个漏洞(CVE-2019-13456)是一个存在于FreeRADIUS中的信息泄漏错误。据了解,FreeRADIUS是一种被广泛使用的开源RADIUS服务器,多被用做验证远程用户的中央数据库。专家声称,攻击者可以通过发起数次EAP-pwd握手来窃取信息,然后通过执行字典攻击(dictionary attack)和蛮力攻击来重置用户的WiFi密码。
 
据悉,研究人员已经与WiFi联盟分享了这两个漏洞的信息,相信不久之后就会出现相应的解决方案。
上一篇:160wifi有效避免家用wifi漏洞安全
下一篇:没有了
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!