近日,中国知名黑客安全组织东方联盟研究人员透露了一种新的WiFi黑客技术,使黑客更容易破解大多数现代路由器的WiFi密码,并且攻破只需要10秒,速度非常快。
方法是利用由流行的密码破解工具Hashcat,东方联盟研究人员发现,新的WiFihack明确地针对WPA/WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。
在分析新推出的WPA3安全标准时,东方联盟研究人员意外发现了攻击以破坏WPA/WPA2启用的WiFi网络。
这种新的WiFi黑客攻击方法可能允许攻击者恢复预共享密钥(PSK)登录密码,允许他们入侵您的Wi-Fi网络并窃听互联网通信。
根据东方联盟安全研究人员的说法,先前已知的WiFi黑客攻击方法要求攻击者等待某人登录网络并捕获EAPOL的完整4路认证握手,EAPOL是一种网络端口认证协议。
然而,新攻击不再需要另一个用户在目标网络上捕获凭据。相反,它是在从接入点请求之后使用单个EAPOL(LAN上的可扩展认证协议)帧在RSNIE(强健安全网络信息元素)上执行的。
强大的安全网络是一种用于在802.11无线网络上建立安全通信的协议,并且PMKID是在客户端和接入点之间建立连接所需的密钥,作为其功能之一。