研究人员成功结合中间人攻击(MITM)和社会工程学技术,绕过了Wi - Fi保护协议——WPA3 ,进而获取网络密码。此次研究由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan开展,这一研究揭示了最新无线安全标准存在的安全漏洞。
WPA3于2018年推出,其目的是弥补前身WPA2的缺陷,为Wi - Fi网络提供更强的安全性。其中,“对等同时认证”(SAE)协议是其关键功能之一,该协议旨在让密码能够抵御离线字典攻击。研究人员证实,可利用WPA3过渡模式中的弱点来达成目的,这种过渡模式允许与WPA2设备向后兼容。
借助降级攻击,他们能够捕获部分WPA3交互信息,再结合社会工程技术恢复网络密码。
这种攻击方法主要包含三个步骤:
-
其一,运用降级攻击捕获交互信息; -
其二,将用户从原始的WPA3网络中解除认证; -
其三,创建带有强制门户的虚假账号接入点以获取密码。
原文始发于微信公众号(FreeBuf):WPA3协议存在安全漏洞,黑客可获取WiFi密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论