安全研究人员最近发现了对Wi-Fi保护访问协议(WPA / WPA2)的新攻击,您知道这些攻击旨在使您的无线网络更加安全。他们在测试 最近宣布的新WPA3安全标准时偶然发现了它。使此攻击与之前针对WPA的攻击不同的是,它不需要收集完整的EAPOL(LAN上的可扩展身份验证协议)4次握手。 它在RSN IE(强健安全网络信息元素)上执行,具有简单的EAPOL框架,可以让恶意攻击者通过数据包捕获工具(如hascat)获取所需数据,然后使用暴力攻击方法。您可以在此处阅读有关此攻击如何工作的更多技术细节。Hashcat开发人员Jens“Atom”Steube对iTnews的出版说:
“新方法与之前的WPA / WPA2破解之间的最大区别在于攻击者不再需要另一个用户在目标网络上捕获凭据,只需启动身份验证过程即可”。
他还补充说,攻击者必须处于物理位置,允许他在等待用户登录网络时记录来自接入点(AP)和用户的身份验证过程。 基本上,这种攻击与PMKID(成对主密钥标识符)有关,其成功取决于PSK (预共享密钥)的强大和复杂程度。家庭用户使用此方法来增强网络安全性。使用此方法,用户可以在通过无线网络连接时增强网络安全性并保护其设备。根据安全研究人员的说法,该攻击应该 会影响所有支持启用漫游功能的802.11 i / p / q / r /网络的设备,这些设备适用于大多数现代路由器。如何保护您的数据免受Wi-Fi攻击为了更好地保护您的家庭Wi-Fi网络,我们强烈建议您阅读并遵守这些安全措施,以便您可以保持安全并保护您的设备免受攻击:
首先,不要惊慌并安装任何可用的更新或您家中可能拥有的任何设备,即使是那些您从未考虑过的设备,例如智能手机,智能手表,健身带,笔记本电脑,数字相机,打印机,智能电视,汽车等。这也适用于所有使用的应用程序,因为大多数人往往忘记硬件更新并推迟它们。更新并修补所有内容。
从无线设置配置路由器上的WPA-PSK加密时,设置并应用强PSK密码。另外,请查看这个易于使用的密码安全指南,该指南将帮助您了解如何为您的账户设置强大和唯一身份的密码;
当您在公共场所连接到不安全的Wi-Fi网络(无需密码)时,请关闭公共网络。安全的Wi-Fi网络 意味着您需要从您正在访问的公共场所索取密码才能访问互联网;
如果您不需要或每天使用它,我们还建议您关闭Wi-Fi连接。这一步一步的指导, 就如何最大限度地提高您的家庭网络的安全性可能会派上用场;
避免连接到公共Wi-Fi网络,而是使用而不是数据计划;
确保您只访问使用HTTPS加密的网站,作为额外的保护层;
请记住在您的操作系统上启用防火墙;
在设置与不安全的公共Wi-Fi的连接时,您可能希望使用虚拟专用网络(VPN);
确保您的设备上安装了防病毒程序或多层主动安全系统;
如果您在公共场所通过Wi-Fi连接,请不要在没有良好的反间谍软件程序的情况下浏览Internet。您应该只连接到安全的服务。
本文转载自:百家号
|
