黑客能篡改WiFi密码,源于存在漏洞-阿里云开发者社区

开发者社区> 墨者安全> 正文

黑客能篡改WiFi密码,源于存在漏洞

简介: 随着社会的快速发展,城市中的无线网络遍布各处,如,首先是自家,一般都会接入光纤网络,然后是出行的交通工具汽车,火车,飞机等,或者是公园广场,商场,酒店等都是存在着无线网络,而且有一些无线网络是免密码连接就可以用的,那么它们是否存在安全问题呢?黑客会盯上WiFi网络吗?答案是会的。
+关注继续查看

随着社会的快速发展,城市中的无线网络遍布各处,如,首先是自家,一般都会接入光纤网络,然后是出行的交通工具汽车,火车,飞机等,或者是公园广场,商场,酒店等都是存在着无线网络,而且有一些无线网络是免密码连接就可以用的,那么它们是否存在安全问题呢?黑客会盯上WiFi网络吗?答案是会的。
14206795673996763

黑客为什么会盯上WiFi网络?黑客的职业是以获取利益为主,他们绝不会为了单纯好玩去篡改WiFi密码或者是单纯的蹭网。而WiFi的安全问题可能会使个人重要信息泄露,可能有些人会想着说自己是普通大众一枚,又没有什么重要信息,他获取不到什么。其实不尽然,他们可以获取您的身份信息,银行账号,密码等。身份信息泄露可能会被不法分子用来进行网络犯罪活动,或者是网上借款等等,最终的结果是需要身份信息的本人去承担的。而有些重要的人士,手机,电脑会存在很多公司重要的核心数据,如果被黑客窃取就可能会用来勒索受害者或者贩卖给竞争者以及公布给大众,因此会造成企业的未来岌岌可危。大家肯定很疑惑,黑客怎么能篡改WiFi密码?
pIYBAFvNfpaAWaXhAAFJYMaWem0224

今天墨者安全在浏览FreeBuf的过程中,看见了一篇外媒文章的关于WPA3 WiFi出现了两个新漏洞的文章,WPA协议是WiFi访问保护的高级加密安全标准。此协议主要是用来对无线设备进行身份验证,以及防护黑客窃取用户的无线数据。WPA3协议是推出不久的新版本标准。然而,安全研究人员在创建减轻Dragonblood攻击是发现了两个新的漏洞。这两个新漏洞允许攻击者从WPA3加密操作中泄露信息,并强行使用WiFi网络的密码。
第一个漏洞是CVE-2019-13377,研究人员表明,使用Brainpool曲线会在WPA3的蜻蜓式握手中引入旁分支通道泄漏,同时泄露的信息使用时强行输入密码。
第二个漏洞是CVE-2019-13456,在一些受freeradias支持的设备上的EAP-pwd身份验证过程中存在信息泄漏,这允许攻击者恢复密码。
201612131638019302

针对以上两个漏洞信息,研究人员表示已经和WiFi联盟报告过了。而且Wi-Fi标准现在正在进行适当的升级,相信可以阻止更多的攻击,使大家在用WiFi网络时候,会觉得安全放心以及可靠。因为物联网的崛起,需要用到网络的地方随时随地,智能家居就是最好的说明。有网络的同时也要防止流量攻击,提前做好DDoS防御。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9977 0
【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
阿里安全周刊第七十九期,分享本周移动安全热点和技术知识。
1835 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10879 0
内网大杀器!Metasploit移植MS17-010漏洞代码模块利用
本文讲的是内网大杀器!Metasploit移植MS17-010漏洞代码模块利用,2017年4月,网络最为轰动的事件无疑是TheShadowBrokers放出一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具
2167 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13743 0
黑客能篡改WiFi密码,源于存在漏洞
随着社会的快速发展,城市中的无线网络遍布各处,如,首先是自家,一般都会接入光纤网络,然后是出行的交通工具汽车,火车,飞机等,或者是公园广场,商场,酒店等都是存在着无线网络,而且有一些无线网络是免密码连接就可以用的,那么它们是否存在安全问题呢?黑客会盯上WiFi网络吗?答案是会的。
1254 0
+关注
墨者安全
墨者安全-网站高防DDOS高防无限CC防护专家
53
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载