原文地址:https://www.mozhe.cn/news/detail/461

随着Wi-Fi劫持等各类事件的频发,人们不难意识到传统的Wi-Fi变得不再安全。近日Hashcat的首席开发人员Jens Steube 透露,他发现了一种更简易快捷的方法来破解受WPA / WPA2保护的Wi-Fi网络。新策略允许攻击者直接从路由器提取PMKID,而无需等待用户登录和其他信息。

WPA / WPA2 Wi-Fi网络使用LAN上的可扩展身份验证协议(EAP)(EAPoL)与客户端进行通信; 它是一种网络端口身份验证协议,旨在为访问Wi-Fi网络资源提供通用网络登录。其中嵌入了有力的安全网络(RSN)协议,旨在通过Wi-Fi建立安全通信通道。它使用专门的RSN信息元素(RSN IE)来使该连接起作用。

事实证明,登录到WPA / WPA2安全网络所需的PMKID是在EAPOL流量的RSN IE广播中携带的。这意味着路由器实际上将其作为其信标的一部分来提供,因此未经身份验证的攻击者只需尝试连接到网络即可访问它。

“PMKID是使用HMAC-SHA1计算的,其中密钥是PMK,数据部分是固定字符串标签'PMK名称'的连接,'接入点的MAC地址和站的MAC地址。”Steube解释道。“由于PMK与常规EAPOL四次握手相同,因此这是一个理想的攻击向量。我们从[Wi-Fi接入点]收到第一个EAPOL帧中所需的所有数据。“

因此,攻击者可以通过简单的数据包捕获工具获取PMKID(Steube使用hcxdumptool); 完成这个过程的平均时长是10分钟。攻击者可以用这个方法开始暴力破解过程。

Steube在试图破解1月由Wi-Fi联盟发布的WPA3加密协议时偶然发现了这项技术。它结合了现代最佳实践,如动态数据加密,并且允许用户在太多登录尝试失败后被阻止,以帮助防止暴力强制破解,这要归功于新的密钥方案。

WPA3将更加难以攻击,因为它的现代密钥建立协议称为同步对等认证(SAE)。SAE需要与基础架构进行交互,以处理每个猜测密码,基础架构可以对提交的猜测数量进行限制。这种新的破解技术只适用于WPA和wpa2安全路由器,这些路由器运行802.11i/p/q/r协议,而且它们必须启用基于pmkid的漫游功能。升级路由器是防护的最佳途径;然而,老式路由器仍将在家庭和企业中被持续使用相当长一段时间,因此用户应该检查路由器制造商的固件更新。此外,使用强密码也是一种聪明的缓解方法。

Juniper Networks网络安全策略师尼克•比罗格奥斯基(Nick Bilogorskiy)通过媒体建议:“考虑到破解的新技术,大众和企业应尽快将路由器升级到WPA3。在那之前,我建议在Wi-Fi基础上使用VPN连接,再加一层加密(并检查补丁)。”

新方法破解Wi-Fi WPA2加密平均只需10分钟相关推荐

  1. 声波刺激就可长出新骨头?每天只需10分钟,干细胞5天快速分化,芯片装置只需1美元...

    点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 丰色 发自 凹非寺 量子位 | 公众号 QbitAI 骨骼再生一直是 ...

  2. 凭借Google新算法 机器人自学行走平均只需3.5小时

    在机器人领域,让机器人保持站立并进行平稳的运动一直是一个棘手的挑战,因为这需要超高的专业知识和设计水平.尽管一些传统的机器人能在人工控制的情况下完成站立和运动,但它们的活动范围也充满了各种局限性. 图 ...

  3. AI帮60年代老技术解决面料数字化难题,王华民团队新方法只需3分钟数据采集复刻面料真实效果...

    杨净 发自 凹非寺 量子位 | 公众号 QbitAI 当人人谈论元宇宙时,大家都在关心什么?空间是否热闹丰富,交互是否丝滑-- NoNoNo其实都不是,而是真实感与沉浸感. △饱受批评的小扎自拍 作为 ...

  4. 添加文件夹语音_微信语音导出方法大全,微信群语音转发只需3步

    微信现在越来越受欢迎,因为它很大程度上方便人们分享他们的照片,生活事件,以及与他人随时随地聊天.但是如果给你一段会议录音让你整理出来打成音频文件,你是不是会感觉到头疼麻烦呢?这时候你一定会想如果能有一 ...

  5. 电脑word在哪_新的电脑应该安装哪些软件?只需这9个足够你用一生!

    阅读本文前,请您先点击上面的蓝色字体"商业聊",再点击"关注",这样您就可以继续免费收到最新文章了.每天都有分享.完全是免费订阅,请放心关注. 很多人以为买了新 ...

  6. 微信怎么发文字朋友圈?简单快捷的方法,只需1分钟

    微信是一个非常受欢迎的聊天工具,也是一个交友,分享生活的平台.其中,朋友圈是最受欢迎的功能之一,让我们可以与好友分享自己的生活点滴,也能够关注他人的动态.那么微信怎么发文字朋友圈呢?下面跟着小编一起来 ...

  7. 零障碍合并两个模型,大型ResNet模型线性连接只需几秒,神经网络启发性新研究...

    点击上方"迈微AI研习社",选择"星标★"公众号 重磅干货,第一时间送达 来源:机器之心 这篇论文探讨了置换对称性(permutation symmetry)如 ...

  8. windowsservice占内存多么_12GB内存只需不到四千元,性价比和体验兼顾的联想小新Air 14...

    又到了一年一度的年货节,想借各大平台各种折扣优惠的机会准备买台笔记本电脑来开心度年的消费者自然并不在少数.对于3000至4000元这样偏入门级的热门价位段,相信会是大部分的消费者所考虑的,例如送给父母 ...

  9. 使用Aircrack-ng工具破解WEP、WPA/WPA2加密的无线网络

    特别声明:本文是参照"9.2 使用Aircrack-ng工具破解无线网络"进行实验的.链接为:https://wizardforcel.gitbooks.io/daxueba-ka ...

最新文章

  1. 深度学习中的网络表征学习的算法目标简介
  2. 2021/11/24 微软亚州研究院游记
  3. 怎么查linux的虚拟内核,Linux 内核 虚拟地址 物理地址 转换
  4. python字符串与文本处理技巧(2):大小写敏感搜索、最短匹配、多行匹配、Unicode标准化
  5. opengl加载显示3D模型b3d类型文件
  6. 密码程序python_Python获取web密码程序的脚本源代码
  7. 计算机安全的最后一道防线,汪文勇:灾备,数据安全的最后一道防线
  8. spring 配置定时任务
  9. ASP.NET组件设计Step by Step(8)
  10. html中两个div垂直居中对齐,在div中垂直居中的两个元素
  11. 傅里叶变换 【完整版】
  12. 更新fielddata为true_关于ElasticSearch的聚类时出现fielddata=true问题
  13. ACM 学习笔记(二) 位运算、并查集、模拟、枚举、递推、递归
  14. oracle数据库sqlloader,Oracle 的SQL*LOADER
  15. 莫烦 Python 基础
  16. 学习OpenMV(二)I/O教程
  17. 2018年清华美院交叉学科保研面试经验
  18. AutoIt教程资源汇总
  19. 本周最新文献速递20220327
  20. 2018-10-10工作日报

热门文章

  1. Gaze360: Physically Unconstrained Gaze Estimation in the Wild(在野外非受控的360°视线估计)
  2. android 截图模糊,Adobe XD导出图片模糊?设置错误啦(切图详解)
  3. PMP,项目经理职业生涯不可或缺
  4. 原神抽卡模拟器(java简易版)
  5. 关于大数据,需要你读懂的10个小故事
  6. 【c++】factory的使用:create和destory,以cicadaplayer的render实现为例
  7. 阅读笔记_一本书读懂财报
  8. 进入邻居家的无线路由器
  9. 用 Uno Platform 构建一个 Kanban-style Todo App
  10. 计算机网络介质图片,存储介质是什么