Một lỗ hổng mới đã được xác định trong WPA2, tiêu chuẩn được sử dụng rộng rãi trong mạng không dây kể từ năm 2004. Hơn nữa, hầu hết tất cả các modem đều gặp rủi ro do lỗ hổng này, lỗ hổng này vô tình được tìm thấy và có thể dễ dàng đánh cắp mật khẩu của chúng tôi.
Các chuyên gia an ninh mạng đã xác định được một lỗ hổng mới có thể dễ dàng bẻ khóa giao thức mã hóa WPA và WPA2 được sử dụng trong mạng internet không dây. Lỗ hổng được phát hiện trong quá trình thử nghiệm tiêu chuẩn bảo mật không dây mới WPA3. Nhà nghiên cứu bảo mật Jens Steube đã chia sẻ lỗ hổng mà ông phát hiện ra vào đầu tháng 8 trên diễn đàn an ninh mạng Hashcat.
Steube tình cờ phát hiện ra lỗ hổng này khi đang nghiên cứu cách tấn công WPA3, tiêu chuẩn bảo mật mới nhất được Wireless Networking Alliance Wi-Fi Alliance công bố vào đầu năm 2018.
Nó có thể ảnh hưởng đến tất cả các modem
Theo phát hiện của nhà nghiên cứu, người đã tìm ra cách mới để tấn công WPA2, tiêu chuẩn bảo mật được sử dụng rộng rãi trong mạng không dây từ năm 2004, nếu mạng Wi-Fi ở tiêu chuẩn WPA2 bị xâm phạm theo kỹ thuật này, mạng sẽ bị xâm phạm. Những kẻ tấn công có thể đánh cắp mật khẩu đăng nhập được chia sẻ trước, nghe lén thông tin liên lạc và các tin nhắn không được bảo vệ được gửi tới mạng và có thể thu thập dữ liệu.
Chia sẻ về phương pháp và công cụ của kỹ thuật tấn công, nhà nghiên cứu cảnh báo:
Chúng tôi đã sử dụng từ năm 2004
Cuộc tấn công Wi-Fi mới mà nhà nghiên cứu Steube đã phát hiện và có thể dễ dàng bẻ khóa mật khẩu WPA2, cũng không sử dụng các cách truyền thống được sử dụng để đánh cắp mật khẩu Wi-Fi. Hiện tại, phương pháp phổ biến nhất trong lĩnh vực này là đợi người dùng kết nối với Wi-Fi, sau đó xác thực và cố gắng lấy mật khẩu đang sử dụng với thông tin này. Trong kỹ thuật mới được phát hiện, người dùng bình thường không cần phải tham gia vào bất kỳ giai đoạn nào trong cuộc tấn công nhằm mục đích đánh cắp mật khẩu. Mật khẩu, v.v. khỏi lỗ hổng bảo mật trong WPA2. thông tin nhạy cảm có thể được thu thập thường xuyên.
Mã hóa sẽ thay đổi hoàn toàn
Tiêu chuẩn WPA3, được phát triển cho mạng không dây và bắt đầu được sử dụng vào tháng trước, nhằm mục đích cải thiện khả năng bảo vệ người dùng, đặc biệt là trong các mạng Wi-Fi thường thấy ở các khu vực công cộng. Mặc dù tiêu chuẩn mới sử dụng mã hóa dữ liệu cá nhân để mã hóa các kết nối nhưng nó cũng cung cấp các biện pháp bảo vệ mới chống lại các cuộc tấn công mạng nhằm bẻ khóa mật khẩu.
Theo dữ liệu hiện có, tính năng bảo vệ như vậy không thể được cung cấp trong tiêu chuẩn WPA2, vốn đã được sử dụng rộng rãi từ năm 2004.
Nguồn: https://www.haberturk.com/yeni-acik-bulundu-internet-baglantiniz-guvenli-degil-2094937-ekonomi
