最新 WiFi 加密標準 WPA3 存有安全漏洞,攻擊者可取得密碼

摘要:

研究報告指出,最新的 WiFi 加密標準 WPA3 仍存有安全漏洞,駭客可藉以取得無線網路的加密密碼。

內文:

由資安專家 Mathy Vanhoef 和 Eyal Roene 發表的研究報告指出,最新的 WPA3 無網網路加密協定,仍然存有一系列的安全漏洞;駭客可以透過這些漏洞取得無線網路密碼。

報告指出,推出才一年的 WPA3,當初是為了補強 WPA2 的弱點而推出,例如離線字典攻擊與前向保密(Forward secrecy);然而 WPA3 本身也有一些設計缺陷。

該報告透過理論分析與實際模擬,指出駭客可以利用時間差或鄰近頻道的快取攻擊來取得 WiFi 密碼。

報告也指出,他們找到的安全漏洞,能夠以非常簡單的軟體更新加以解決。

詳細的漏洞分析與攻擊模擬結果,可參照報告原文。

 

參考連結:

  1. https://papers.mathyvanhoef.com/dragonblood.pdf
  2. https://www.computing.co.uk/ctg/news/3074010/security-flaws-in-wpa3-allow-attackers-to-hack-passwords

發表留言