freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

破解WPA WPA2 WiFi密码新方法出现,WPA3不受影响
2018-08-08 15:20:25

研究人员在寻找破解WPA3无线安全协议的新方法时,发现一种新技术,可从使用WPA/WPA2安全协议的路由器中轻松检索出PMKID(成对主密钥标识符),破解路由器无线密码。

WiFi.png

图片来源于网络

该攻击方法由Hashcat密码破解工具的开发人员Steube发现,不同于过去破解WPA/WPA2时要求攻击者等待用户登录无线网络,并捕获完整身份验证信息,新方法在单个EAPOL帧的RSN IE上执行,当攻击者获取RSN IE信息时,可通过Hashcat强制解密PMKID。Steube表示,该方法适用于几乎所有支持漫游802.11i/p/q/r网络的路由器,将不会对下一代无线安全协议WPA3起作用。

cracking-with-hashcat.jpg

图片来源于网络

据了解,使用新方法,攻击者可在更短的时间内访问包含PSK的哈希,但如果密码复杂程度较高,破解哈希仍需耗费很长时间。专家建议,用户应自行创建密码替换路由器生成的PSK,这个密码应包括数字、大小写字母及特殊符号。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者