Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi

Các nhà nghiên cứu vừa tiết lộ một số lỗ hổng nghiêm trọng trong giao thức bảo mật không dây có thể cho phép kẻ tấn công lấy được mật khẩu của mạng Wi-Fi.
loi bao mat trong giao thuc wpa3 giup hacker lay mat khau wi fi 70 triệu thẻ từ nội địa có nguy cơ lọt vào tầm ngắm của hacker
loi bao mat trong giao thuc wpa3 giup hacker lay mat khau wi fi Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh
loi bao mat trong giao thuc wpa3 giup hacker lay mat khau wi fi 6 thói quen dùng máy tính dễ khiến hacker 'hỏi thăm'

"WPA" là viết tắt của Wi-Fi Protected Access, một giao thức bảo mật cho mạng Wi-Fi. Giao thức Wi-Fi Protected Access III (WPA3) đã được đưa ra trong nỗ lực giải quyết các thiếu sót kỹ thuật của giao thức WPA2, từ lâu đã được coi là không an toàn và dễ bị KRACK (Tấn công cài đặt lại khóa).

loi bao mat trong giao thuc wpa3 giup hacker lay mat khau wi fi

WPA3 được giới thiệu sẽ mang lại sự bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu ngắn và không phức tạp. Nói cách khác, ngay cả khi bạn đang sử dụng một mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công brute-force. Đây là kiểu tấn công mà một máy khách cố gắng đoán mật khẩu, hành động này lặp đi lặp lại cho đến khi nó tìm được mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất thích về những cải tiến bảo mật trong WPA3.

Tuy nhiên, có vẻ như công nghệ nào cũng có nhiều lỗ hổng, và WPA3 cũng vậy. Mặc dù WPA3 dựa vào một giao thức kết nối-giao tiếp an toàn hơn, được gọi là Dragonfly nhằm bảo vệ các mạng Wi-Fi chống lại các cuộc tấn công ngoại tuyến.

Các nhà nghiên cứu bảo mật Mathy Vanhoef và Eyal Ronen đã tìm thấy điểm yếu trong việc triển khai sớm WPA3-Personal, cho phép kẻ tấn công khôi phục mật khẩu Wi-Fi dễ dàng bằng cách sử dụng kỹ thuật liên quan đến abusing timing (mã lỗi CVE-2019-9494) hoặc lấy được cache-based side-channel (mã lỗi CVE-2019-9494).

Cụ thể, những kẻ tấn công có thể đọc thông tin WPA3 được cho là mã hóa an toàn. Điều này có thể bị lạm dụng để đánh cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email,...

"Để tấn công phân vùng lưu trữ mật khẩu, chúng tôi cần ghi lại một số lần liên kết với các địa chỉ MAC khác nhau. Chúng tôi có thể kết nối với các địa chỉ MAC khác nhau bằng cách nhắm mục tiêu nhiều khách hàng trong cùng một mạng (ví dụ: thuyết phục nhiều người dùng tải xuống cùng một ứng dụng độc hại). Hoặc trường hợp chỉ có thể tấn công một thiết bị, chúng tôi có thể thiết lập các trạm lừa đảo có cùng SSID nhưng địa chỉ MAC giả mạo." - Hai nhà nghiên cứu cho biết.

Bên cạnh đó, nghiên cứu cũng ghi nhận một cuộc tấn công từ chối dịch vụ (DoS) có thể được khởi chạy bằng cách khởi động một số lượng lớn các kết nối với Access Point hỗ trợ WPA3, bỏ qua cơ chế chống tắc nghẽn của SAE được cho là để ngăn chặn các cuộc tấn công DoS.

Hiện tại nghiên cứu này đã được báo cáo cho WiFi Alliance, tổ chức phi lợi nhuận chứng nhận các tiêu chuẩn WiFi và các sản phẩm Wi-Fi phù hợp. Họ đã thừa nhận các vấn đề và đang làm việc với các nhà cung cấp để vá các thiết bị được chứng nhận WPA3 hiện có.

Theo An Nhiên/ vietnamnet.vn

Có thể bạn quan tâm

Nên xem

Hà Nội theo dõi chặt chẽ thị trường, đảm bảo cân đối điện và xăng dầu các tháng cuối năm

Hà Nội theo dõi chặt chẽ thị trường, đảm bảo cân đối điện và xăng dầu các tháng cuối năm

(LĐTĐ) Trong các tháng cuối năm, Hà Nội tiếp tục cơ cấu lại các ngành kinh tế, phát triển các mô hình kinh tế mới. Thành phố cũng theo dõi chặt ...
HĐND Thành phố đổi mới, sáng tạo nâng cao hiệu quả hoạt động

HĐND Thành phố đổi mới, sáng tạo nâng cao hiệu quả hoạt động

(LĐTĐ) Bám sát Quy chế làm việc, nguyên tắc tập trung dân chủ, phát huy tinh thần đoàn kết, trí tuệ, 6 tháng đầu năm 2022, Hội đồng nhân dân (HĐND) ...
Xử lý vi phạm hoạt động vận tải hành khách bằng xe ô tô tại sân bay Tân Sơn Nhất

Xử lý vi phạm hoạt động vận tải hành khách bằng xe ô tô tại sân bay Tân Sơn Nhất

(LĐTĐ) Nhằm đảm bảo trật tự, an toàn giao thông cũng như xử lý nghiêm các vi phạm trong hoạt động kinh doanh vận tải hành khách bằng xe ô tô, ...
Bằng lái xe giả, hậu quả thật

Bằng lái xe giả, hậu quả thật

(LĐTĐ) Mặc dù thường xuyên bắt giữ, xử lý các đối tượng mua, bán, sử dụng giấy phép lái xe (GPLX) giả, nhưng theo cơ quan chức năng, hiện nay, việc ...
Cải thiện môi trường đầu tư, thu hút mọi nguồn lực, đẩy nhanh tốc độ phát triển kinh tế Thủ đô

Cải thiện môi trường đầu tư, thu hút mọi nguồn lực, đẩy nhanh tốc độ phát triển kinh tế Thủ đô

(LĐTĐ) Khắc phục ngay những khâu còn yếu kém, chậm trễ trong 6 tháng đầu năm để cải thiện môi trường đầu tư, tháo gỡ vướng mắc, khó khăn cho doanh ...
Đánh giá, tuyển chọn cán bộ, nhìn từ Hải Dương

Đánh giá, tuyển chọn cán bộ, nhìn từ Hải Dương

(LĐTĐ) Trong tác phẩm nổi tiếng “Sửa đổi lối làm việc”, Chủ tịch Hồ Chí Minh đã chỉ rõ: “Cán bộ là gốc của mọi công việc; muôn việc thành công ...
Thủ tướng Ukraine: Quá trình tái thiết cần khoảng 750 tỷ USD

Thủ tướng Ukraine: Quá trình tái thiết cần khoảng 750 tỷ USD

Thủ tướng Ukraine cho biết những thiệt hại trực tiếp về cơ sở hạ tầng do cuộc xung đột hiện nay ở nước này ước tính đã lên tới hơn ...

Tin khác

Người dùng xe máy điện lợi đủ đường từ chính sách thuê bao pin ưu việt của VinFast

Người dùng xe máy điện lợi đủ đường từ chính sách thuê bao pin ưu việt của VinFast

(LĐTĐ) Với chính sách cho thuê pin ưu việt của VinFast, chi phí cao và những vấn đề phát sinh lâu dài của pin không còn là rào cản với người mua xe điện.
Ưu tiên bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia

Ưu tiên bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia

(LĐTĐ) Ngày 23/6, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Tập đoàn IEC Group tổ chức hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam - Vietnam Security Summit 2022.
Phát động giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022

Phát động giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022

(LĐTĐ) Giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022 sẽ được trao giải theo 4 hạng mục bám sát vào 3 trụ cột thúc đẩy chuyển đổi số tại Việt Nam, đồng thời khuyến khích, động viên cộng đồng doanh nghiệp công nghệ số nghiên cứu, sáng tạo các sản phẩm mới bao gồm: sản phẩm số xuất sắc cho Chính phủ số; sản phẩm số xuất sắc cho kinh tế số; sản phẩm số xuất sắc cho xã hội số; sản phẩm số tiềm năng.
Viettel Solutions đạt giải cao nhất tại IT World Awards 2022

Viettel Solutions đạt giải cao nhất tại IT World Awards 2022

(LĐTĐ) Vừa qua, Ban tổ chức Giải thưởng công nghệ thông tin lớn nhất thế giới - IT World Awards 2022 đã công bố Viettel Solutions tiếp tục là 1 trong 10 doanh nghiệp có thành tích cao nhất tại giải thưởng năm nay với lần thứ 2 liên tiếp giành giải Grand Trophy Winner - danh hiệu cao nhất của mùa giải cùng với 5 giải Vàng, 1 giải Bạc và 1 giải Đồng cho các sản phẩm, giải pháp chuyển đổi số.
Viettel thực hiện chuyển đổi số công tác hậu cần quân đội

Viettel thực hiện chuyển đổi số công tác hậu cần quân đội

(LĐTĐ) Tổng cục Hậu cần (Bộ Quốc phòng) và Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa ký kết chương trình phối hợp thực hiện chuyển đổi số công tác hậu cần quân đội giai đoạn 2022-2025, định hướng đến năm 2030. Thượng tướng Lê Huy Vịnh - Ủy viên Trung ương Đảng, Ủy viên Quân ủy Trung ương, Thứ trưởng Bộ Quốc phòng, chủ trì lễ ký kết.
Việt Nam sẽ tổ chức sự kiện quốc tế thường niên về Blockchain

Việt Nam sẽ tổ chức sự kiện quốc tế thường niên về Blockchain

(LĐTĐ) Hội nghị thượng đỉnh Blockchain Việt Nam 2022 diễn ra trong 2 ngày ngày 21 - 22/7, quy tụ hơn 2.500 đại biểu từ các đơn vị quản lý, doanh nghiệp, quỹ đầu tư, tổ chức và cá nhân trong nước và quốc tế.
Phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới

Phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới

(LĐTĐ) Chiều nay (17/5), Bộ Thông tin và Truyền thông đã tổ chức lễ phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới.
Hệ sinh thái chuyển đổi số giúp Viettel xuất sắc dẫn đầu giải thưởng Sao Khuê 2022

Hệ sinh thái chuyển đổi số giúp Viettel xuất sắc dẫn đầu giải thưởng Sao Khuê 2022

(LĐTĐ) Với 15 sản phẩm chuyển đổi số xuất sắc được vinh danh, Viettel đã trở thành doanh nghiệp có số lượng sản phẩm, dịch vụ đạt giải cao nhất tại giải thưởng Sao Khuê 2022.
Mẹo reset và cài mới máy macOS cực kỳ đơn giản chỉ một 'nốt nhạc'

Mẹo reset và cài mới máy macOS cực kỳ đơn giản chỉ một 'nốt nhạc'

Các dòng MacBook thế hệ mới có cách reset cực đơn giản mà có thể bạn không biết.
Google mở lại dịch vụ sao lưu ảnh không giới hạn

Google mở lại dịch vụ sao lưu ảnh không giới hạn

Google đang hợp tác với nhà mạng T-Mobile để cung cấp gói Google One với bộ nhớ Google Photos không giới hạn.
Xem thêm
Phiên bản di động