Nhà nghiên cứu bảo mật đã thực sự xem xét một cách để thỏa hiệp an ninh của tiêu chuẩn bảo mật WPA3 mới đối với các mạng Wi-Fi. Và ông phát hiện ra cách bỏ qua mật khẩu trên WPA và các bộ router WPA.
Jens “Atom” Steube đã chia sẻ bản hack đầu tháng này. Bản hack mới không liên quan đến các phương pháp truyền thống, vì những phương pháp này sẽ không hoạt động trên chuẩn bảo mật WPA3. Tiêu chuẩn mới sẽ cải thiện tính bảo mật của mạng Wi-Fi và điểm phát sóng, đồng thời sẽ bao gồm các biện pháp bảo vệ mới có thể ngăn chặn tin tặc đột ngột truy cập vào kết nối Wi-Fi.
Tuy nhiên, ngay bây giờ tin tặc có thể bẻ khóa mạng Wi-Fi bằng cách chờ người dùng kết nối với Wi-Fi, đợi cho việc xác thực bốn bước diễn ra và nắm bắt thông tin kết quả để tạo hiệu lực cho mật khẩu.
Thậm chí, cuộc tấn công mới không cần phải đợi bất kỳ ai kết nối với mạng. Thông tin được thu thập và dịch thành các chuỗi được mã hóa thông thường, điều này sẽ cho phép tin tặc phá vỡ bảo mật tương đối dễ dàng.
Khi một mạng Wi-Fi đã bị xâm nhập theo cách như vậy, kẻ tấn công có thể triển khai thêm các tấn công như nghe lén đàm thoại và thực hiện các cuộc tấn công “Man-in-the-Middle”.
Nghiên cứu cho thấy, cuộc tấn công này có thể thực hiện với “tất cả các mạng 802.11i / p / q / r có chức năng chuyển vùng được kích hoạt” hoặc hầu hết các bộ định tuyến hiện đại. Cuộc tấn công tương tự sẽ không thể thực hiện được trên các bộ định tuyến WPA3 trong tương lai.
Tuệ Minh (Theo BGR) .
VietBao.vn