记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DRAGONBLOOD新漏洞劫持WPA3密码

背景早在2019年4月,研究人员就对WPA3协议的底层Dragonfly握手协议进行安全行分析,并发现在更安全的WPA 3协议中,攻击者仍然可以对恢复出部分密码。如果受害者没有使用HTTPS这样的额外保护方法,攻击者就可以窃取密码、邮箱这样的敏感信息。近日,Wi-Fi联盟为缓解相关漏洞提出了安全建议。其中声明Brainpool curves在产品安全实现Dragonfly的quadratic residue test时是安全的。但研究人员发现Brainpool curves会引发Dragonfly握手协议的第二类测信道泄露。即使遵从了WiFi联盟的安全建议,仍然存在被攻击的风险。研究人员在最新研究中发现的第一个漏洞是C
发布时间:2019-08-07 12:25 | 阅读:44812 | 评论:0 | 标签:漏洞 WPA3

WPA3:四大安全新特性技术分析

周一晚些时候,包括苹果、思科、英特尔、高通和微软等科技巨头在内的 Wi-Fi 联盟正式推出了新的 Wi-Fi 安全标准 WPA3。这个标准将解决所有已知的、会影响重要标准的安全问题,同时还针对 KRACK 和 DEAUTH 等无线攻击给出缓解措施。WPA3 为支持 Wi-Fi 的设备带来重要改进,旨在增强配置、加强身份验证和加密等问题。重要改进主要包括:防范暴力攻击、WAP3 正向保密、加强公共和开放 Wi-Fi 网络中的用户隐私、增强对关键网络的保护。据了解,这项新协议可以在个人、企业和物联网无线网络模式下运行。1.更安全的握手协议即使用户的密码复杂度没有达到推荐的复杂性,WPA3也可以给予用户鲁棒的保护。也就是说,
发布时间:2018-06-29 12:20 | 阅读:97375 | 评论:0 | 标签:无线安全 WPA3

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云