-
CEO California nói thẳng lý do đóng cửa 4 phòng tập lớn? Các hội viên thẻ vẫn còn hạn tập sẽ xử lý sao? -
Scaloni nói về chung kết World Cup: "Argentina đã có hành trình phi thường dù vô địch hay không" -
Diễn biến mới vụ xe trộn bê tông đâm gầm cầu Long Biên, kết quả kiểm tra tài xế gây chú ý -
Bật mí danh tính con giáp may mắn chạm đỉnh ngày 18/7/2026: Liệu có tên bạn? -
Lời thừa nhận của giáo viên mầm non bắt trẻ ngủ cạnh nhà vệ sinh và thùng rác, gối đầu lên thảm chùi chân -
Xót xa vụ lũ quét cuốn trôi cả nhà ở Lai Châu: Hai mẹ con tử vong, bé gái chưa được tìm thấy -
Cuộc gọi bất ngờ lúc giữa trưa của bố chồng và quyết định khiến tổ ấm nhỏ đảo lộn -
Bí quyết chống chọi ngày hè: 3 thực phẩm sắc vàng đang rộ mùa giúp thanh nhiệt, bổ dưỡng -
Messi tuyên bố sẽ làm tất cả để ngăn Lamine Yamal vô địch World Cup 2026 -
Chủ tịch Vietcombank: Ngân hàng không dư dả vốn để cung ứng cho tín dụng, cần huy động từ bên ngoài
Công nghệ
12/04/2019 16:27Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi
"WPA" là viết tắt của Wi-Fi Protected Access, một giao thức bảo mật cho mạng Wi-Fi. Giao thức Wi-Fi Protected Access III (WPA3) đã được đưa ra trong nỗ lực giải quyết các thiếu sót kỹ thuật của giao thức WPA2, từ lâu đã được coi là không an toàn và dễ bị KRACK (Tấn công cài đặt lại khóa).

WPA3 được giới thiệu sẽ mang lại sự bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu ngắn và không phức tạp. Nói cách khác, ngay cả khi bạn đang sử dụng một mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công brute-force. Đây là kiểu tấn công mà một máy khách cố gắng đoán mật khẩu, hành động này lặp đi lặp lại cho đến khi nó tìm được mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất thích về những cải tiến bảo mật trong WPA3.
Tuy nhiên, có vẻ như công nghệ nào cũng có nhiều lỗ hổng, và WPA3 cũng vậy. Mặc dù WPA3 dựa vào một giao thức kết nối-giao tiếp an toàn hơn, được gọi là Dragonfly nhằm bảo vệ các mạng Wi-Fi chống lại các cuộc tấn công ngoại tuyến.
Các nhà nghiên cứu bảo mật Mathy Vanhoef và Eyal Ronen đã tìm thấy điểm yếu trong việc triển khai sớm WPA3-Personal, cho phép kẻ tấn công khôi phục mật khẩu Wi-Fi dễ dàng bằng cách sử dụng kỹ thuật liên quan đến abusing timing (mã lỗi CVE-2019-9494) hoặc lấy được cache-based side-channel (mã lỗi CVE-2019-9494).
Cụ thể, những kẻ tấn công có thể đọc thông tin WPA3 được cho là mã hóa an toàn. Điều này có thể bị lạm dụng để đánh cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email,...
"Để tấn công phân vùng lưu trữ mật khẩu, chúng tôi cần ghi lại một số lần liên kết với các địa chỉ MAC khác nhau. Chúng tôi có thể kết nối với các địa chỉ MAC khác nhau bằng cách nhắm mục tiêu nhiều khách hàng trong cùng một mạng (ví dụ: thuyết phục nhiều người dùng tải xuống cùng một ứng dụng độc hại). Hoặc trường hợp chỉ có thể tấn công một thiết bị, chúng tôi có thể thiết lập các trạm lừa đảo có cùng SSID nhưng địa chỉ MAC giả mạo." - Hai nhà nghiên cứu cho biết.
Bên cạnh đó, nghiên cứu cũng ghi nhận một cuộc tấn công từ chối dịch vụ (DoS) có thể được khởi chạy bằng cách khởi động một số lượng lớn các kết nối với Access Point hỗ trợ WPA3, bỏ qua cơ chế chống tắc nghẽn của SAE được cho là để ngăn chặn các cuộc tấn công DoS.
Hiện tại nghiên cứu này đã được báo cáo cho WiFi Alliance, tổ chức phi lợi nhuận chứng nhận các tiêu chuẩn WiFi và các sản phẩm Wi-Fi phù hợp. Họ đã thừa nhận các vấn đề và đang làm việc với các nhà cung cấp để vá các thiết bị được chứng nhận WPA3 hiện có.
Theo An Nhiên (VietNamNet)
- Lộ diện siêu camera trên iPhone 18 Pro Max: Bước ngoặt nâng cấp cơ học mà người dùng chờ đợi suốt nhiều năm (18/07/26 23:12)
- Đại tiệc bàn thắng tại Thái Nguyên: Đội tuyển Việt Nam đè bẹp Myanmar 4-0 bằng "bão" tấn công (18/07/26 21:23)
- Áo khoác da cũ của tỷ phú Jensen Huang được chốt giá kỷ lục gần 1 triệu USD (18/07/26 21:09)
- Tìm thấy 100 hài cốt liệt sĩ sau hai tuần khai quật hố chôn tập thể tại công viên Lê Thị Riêng (18/07/26 21:02)
- Màn tái hợp lịch sử của hai "thần đồng âm nhạc" tuổi thơ Xuân Mai - Xuân Nghi: Gây bão mạng xã hội nhưng nhận phản hồi trái chiều (18/07/26 20:57)
- Báo Bồ Đào Nha xếp Cristiano Ronaldo trong danh sách cầu thủ gây thất vọng nhất World Cup (18/07/26 19:46)
- Nữ giáo viên Trường THPT chuyên Tuyên Quang đến cơ quan điều tra đầu thú có được xóa bỏ trách nhiệm hình sự? (18/07/26 19:21)
- Danh sách 7 địa phương cấp miễn phí sách giáo khoa trước lộ trình toàn quốc (18/07/26 18:55)
- Bắt giữ đối tượng truy nã đặc biệt nguy hiểm Dũng "Mắm" (18/07/26 18:21)
- HLV De la Fuente: Tây Ban Nha sẽ không cử người kèm riêng Messi (18/07/26 18:00)