去年底爆发了WPA2协议漏洞及KRACK攻击工具后震惊科技及资安业界。如今又有安全研究人员发现新种骇入WPA2的手法,可以更快骇入破解Wi-Fi网络密码,进而窃听内容、绑架联机或发动攻击。
研究人员Jens Steube以atom为名在论坛网站Hashcat上发表其发现。他是在研究今年6月公布WPA3标准时意外发现到这项新攻击手法。
WPA 3增加诸多防护,包括SAE (Simultaneous Authentication of Equals),这是一种更安全的装置间密钥建立(key establishment)协议,旨在防止外人猜测出Wi-Fi网络密码。
新的攻击技巧要攻击WPA3困难得多,但却可用在较旧的WPA2协定上。现有大部份骇入Wi-Fi网络的行为需要等用户连上Wi-Fi,启动4向交握时取得这部份信息以暴力破解出密码,这也是去年KRACK攻击的手法之一。事实上WPA3也是为了修补KRACK涉及的十项WPA2漏洞而释出。
研究人员发现,利用新手法,只要黑客验证登入Wi-Fi网络,从路由器上取得单一EAPOL 框架的RSN IE(Robust Security Network Information Element)协议信息,再以封包抓取工具取得PMKID(Pairwise Master Key Identifier),这部份可能只需10分钟工夫。这时黑客还未取得PSK (Pre-Shared Key)密码,但若用户设定的密码太过简单,则他可以配合暴力破解工具取得密码。新的攻击手法不需要完整的EAPOL 4路交握,意谓着也不用长期守株待兔,而且速度也快得多。
研究人员指出,目前还不知多有多少路由器可能遭受影响,但相信新手法可用于启动漫游功能的所有802.11i/p/r网络,即大部份现代路由器产品。
这项发现也再次突显WPA2的安全风险,以及强化Wi-Fi密码强度及更新WPA3装置的必要性。
文章出自:利博彩票手机之家 http://jumbotex.com.tw/
664
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
