黑客可能会利用新漏洞破解WiFi密码

admin 2021年12月4日15:19:46cnnvd_news评论11 次浏览阅读模式

       据外媒报道,网络安全专家在WPA3WiFi安全标准中再次发现两个严重漏洞,可能会帮助攻击者破解WiFi密码。

       据了解,WPA全称为WiFi访问保护(WiFi Protected Access),是一种WiFi安全标准,旨在通过使用高级加密标准(AdvancedEncryption Standard)协议对无线设备进行身份验证,以防止黑客窃取用户的无线数据。而WPA3协议是在一年前刚推出的新版本标准。

       然而,在WAP3协议推出后不久,研究人就察觉到该协议存在漏洞。尽管WiFi联盟已经发布了相关补丁并提供了安全建议,但这些补救措施不仅没有起作用,反而带来了两个新的漏洞。

       第一个漏洞被标记为(CVE-2019-13377、CNNVD-201908-310)。该漏洞允许黑客针对WPA3的Dragonfly握手(handshake)进行旁路攻击。这个旁路泄漏错误位于Dragonfly的密码编码算法中。研究人员表示,黑客可能会借机使用暴力攻击(brute-force attack)攻击破解密码。

       第二个漏洞(CVE-2019-13456、CNNVD-201908-311)是一个存在于FreeRADIUS中的信息泄漏错误。据了解,FreeRADIUS是一种被广泛使用的开源RADIUS服务器,多被用做验证远程用户的中央数据库。专家声称,攻击者可以通过发起数次EAP-pwd握手来窃取信息,然后通过执行字典攻击(dictionary attack)和蛮力攻击来重置用户的WiFi密码。

       据悉,研究人员已经与WiFi联盟分享了这两个漏洞的信息,相信不久之后就会出现相应的解决方案。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月4日15:19:46
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/04/932.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: