攻击者仍然可以轻易破解70%的Wi-Fi密码 ——
攻击者仍然可以轻易破解70%的Wi-Fi密码——当前Wi-Fi标准的弱点和选择不当的密码使任何攻击者都能够破解70%的无线网络密码。身份和访问管理供应商CyberArk的安全研究员IdoHoorvitch发现,他仅仅通过使用他在以色列特拉维夫的街道上踩着自行车(有时是步行或开车)中所收集的信息,就可以恢复他所扫描的网络中超过70%的网络密码。他使用了一个自制的无线扫描仪,该扫描仪基于一块50美元的网卡,与运行UbuntuLinux的笔记本电脑相连,加上GitHub上的Hcxdumptool工具,以收集附近网络的Wi-Fi保护访问(WPA)数据包。以色列的许多无线网络使用手机号码作为密码。使用由八个图形处理单元(GPU)组成的定制解密系统,Hoorvitch可以在大约15秒内测试每个可能的密码。“我们所有人都知道,密码是有问题的——它们太难记了。而如果它们很容易记住,那么它们就太容易被破解了”,Hoorvitch说。“这项研究的特别之处在于,它将一个假设转变为一个实证实验。我们现在知道,大多数网络的Wi-Fi密码确实不够安全”。无线网络仍然是许多消费者和企业的一个薄弱环节。今年5月,纽约大学阿布扎比分校的一名博士研究员警告说,每一个Wi-Fi设备都容易受到三个设计缺陷中至少一个的影响,此前他花了九个月的时间帮助主要的无线设备制造商堵住这些漏洞。2017年,同一研究人员警告说,一系列问题可能允许攻击者进行密钥重装攻击(KRACK),以劫持无线连接。此外,网络安全专家还警告说,弱的、默认的或容易猜到的密码都使无线网络处于危险之中。随着越来越多的员工在家工作,消费者Wi-Fi网络也已成为企业数据的网关。CyberArk博客文章说:“被破坏的Wi-Fi网络的威胁给个人、小企业主和企业都带来了严重风险。正如我们所表明的,当攻击者可以相对容易地破解全球主要城市70%以上的Wi-Fi网络时,就必须更加注意保护自己。”https://www.darkreading.com/attacks-breaches/wardrivers-can-still-crack-70-of-wifi-passwords#wifi#attacks#breaches#wardrivers