近日，中國知名黑客安全組織東方聯(lián)盟研究人員透露了一種新的WiFi黑客技術(shù)，使黑客更容易破解大多數(shù)現(xiàn)代路由器的WiFi密碼，并且攻破只需要10秒，速度非?？臁?/p>

??

[[239432]]

方法是利用由流行的密碼破解工具Hashcat，東方聯(lián)盟研究人員發(fā)現(xiàn)，新的WiFihack明確地針對WPA/WPA2無線網(wǎng)絡(luò)協(xié)議，啟用了基于成對主密鑰標識符(PMKID)的漫游功能。

在分析新推出的WPA3安全標準時，東方聯(lián)盟研究人員意外發(fā)現(xiàn)了攻擊以破壞WPA/WPA2啟用的WiFi網(wǎng)絡(luò)。

這種新的WiFi黑客攻擊方法可能允許攻擊者恢復預共享密鑰(PSK)登錄密碼，允許他們?nèi)肭帜腤i-Fi網(wǎng)絡(luò)并竊聽互聯(lián)網(wǎng)通信。

??

[[239433]]

根據(jù)東方聯(lián)盟安全研究人員的說法，先前已知的WiFi黑客攻擊方法要求攻擊者等待某人登錄網(wǎng)絡(luò)并捕獲EAPOL的完整4路認證握手，EAPOL是一種網(wǎng)絡(luò)端口認證協(xié)議。

然而，新攻擊不再需要另一個用戶在目標網(wǎng)絡(luò)上捕獲憑據(jù)。相反，它是在從接入點請求之后使用單個EAPOL(LAN上的可擴展認證協(xié)議)幀在RSNIE(強健安全網(wǎng)絡(luò)信息元素)上執(zhí)行的。

強大的安全網(wǎng)絡(luò)是一種用于在802.11無線網(wǎng)絡(luò)上建立安全通信的協(xié)議，并且PMKID是在客戶端和接入點之間建立連接所需的密鑰，作為其功能之一。

這是目標無線網(wǎng)絡(luò)的密碼，破解可能需要一段時間，具體取決于其長度和復雜程度。

??

[[239434]]

目前，我們不知道哪種供應商或這種技術(shù)可以使用多少路由器，但我們認為它將適用于所有啟用了漫游功能的802.11i/p/q/r網(wǎng)絡(luò)(大多數(shù)現(xiàn)代路由器)。

由于新的WiFihack僅適用于啟用了漫游功能的網(wǎng)絡(luò)，并且要求攻擊者強制密碼，因此建議用戶使用難以破解的安全密碼來保護其WiFi網(wǎng)絡(luò)。

這種WiFi攻擊也不適用于下一代無線安全協(xié)議WPA3，因為新協(xié)議“因其現(xiàn)代密鑰建立協(xié)議稱為”等同同步認證“(SAE)而難以攻擊?！?/p>