下一代Wi-Fi安全实际上有一个严重的缺陷。最新研究发现,您可以欺骗该技术,以将密码有效地泄漏到Wi-Fi网络。
周三,一对安全专家披露了WPA3的几个漏洞,WPA3是最近发布的协议,旨在保护Wi-Fi网络免受入侵者的侵害。
研究人员Mathy Vanhoef和Eyal Ronen在博客中写道:“不幸的是,我们发现即使使用WPA3,受害者范围内的攻击者仍然可以恢复Wi-Fi网络的密码。” “确切地讲,攻击者随后可以读取假定WPA3已安全加密的信息。”
WPA3是去年宣布的,是对较早的WPA2协议的重大升级,该协议自2004年以来一直存在,特别容易受到密码破解攻击。
WPA2的问题在于该协议传输的是Wi-Fi网络密码的“哈希”或加密版本。要破解密码,附近的黑客只需要捕获网络上的单个密码交换即可。然后,黑客可以将这些数据带回家,然后使用无限的密码尝试进行暴力破解以找到正确的匹配项。密码越简单,黑客越容易破解。
另一方面,WPA3试图通过使用所谓的“蜻蜓握手”(也称为“相等握手”同时认证)来解决问题,以使Wi-Fi网络能够抵抗脱机密码猜测。