研究人员发现速度更快的WPA2无线网络的破解方法
去年年底有安全团队公布日前主流使用的WPA2无线网络加密安全协议漏洞并演示利用漏洞进行破解的方法。
这种被称为 KRACK 的破解方法并不能直接获得登录密码,但可以通过密钥连接到路由器与设备的网络中去。
同时 KRACK 破解方法技术门槛相对比较高并且速度比较慢,目前尚未发现野外有利用此类攻击手法的黑客。
然而更快的攻击方法出现:
目前无线网络协议制定组织已经开始推进WPA3版加密协议,作为升级版的加密协议已经封堵众多安全漏洞。
而有研究人员在分析WPA3版协议时意外发现WPA2的新弱点,通过此弱点可以更快并且更短时间破解网络。
该研究人员称由于WPA3版协议已经启用更安全的密钥保护协议,该协议即旨在防止握手密钥被猜测到密码。
所以研究人员的攻击方法并不能轻易攻破WPA3协议,不过对没有安全协议保护的WPA3协议即可轻松破解。
影响范围广泛但尚彻底的解决办法:
目前针对无线网络的攻击最终都需要依靠路由器制造商以及移动设备厂商共同发布安全补丁对漏洞进行修复。
对于普通消费者而言没有能力也没有办法进行安全防御,本次新的攻击手法同样影响众多的现代路由器产品。
与 KRACK 攻击不同的是新的攻击手法设置高强度密码可以提高防御, KRACK 则更改密码也无法阻止攻击。
因此研究人员建议用户使用高强度的无线网络密码提高安全性,同时也呼吁业界尽早使用WPA3版安全协议。