Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi
![]() | 70 triệu thẻ từ nội địa có nguy cơ lọt vào tầm ngắm của hacker |
![]() | Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh |
![]() | 6 thói quen dùng máy tính dễ khiến hacker 'hỏi thăm' |
"WPA" là viết tắt của Wi-Fi Protected Access, một giao thức bảo mật cho mạng Wi-Fi. Giao thức Wi-Fi Protected Access III (WPA3) đã được đưa ra trong nỗ lực giải quyết các thiếu sót kỹ thuật của giao thức WPA2, từ lâu đã được coi là không an toàn và dễ bị KRACK (Tấn công cài đặt lại khóa).
![]() |
WPA3 được giới thiệu sẽ mang lại sự bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu ngắn và không phức tạp. Nói cách khác, ngay cả khi bạn đang sử dụng một mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công brute-force. Đây là kiểu tấn công mà một máy khách cố gắng đoán mật khẩu, hành động này lặp đi lặp lại cho đến khi nó tìm được mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất thích về những cải tiến bảo mật trong WPA3.
Tuy nhiên, có vẻ như công nghệ nào cũng có nhiều lỗ hổng, và WPA3 cũng vậy. Mặc dù WPA3 dựa vào một giao thức kết nối-giao tiếp an toàn hơn, được gọi là Dragonfly nhằm bảo vệ các mạng Wi-Fi chống lại các cuộc tấn công ngoại tuyến.
Các nhà nghiên cứu bảo mật Mathy Vanhoef và Eyal Ronen đã tìm thấy điểm yếu trong việc triển khai sớm WPA3-Personal, cho phép kẻ tấn công khôi phục mật khẩu Wi-Fi dễ dàng bằng cách sử dụng kỹ thuật liên quan đến abusing timing (mã lỗi CVE-2019-9494) hoặc lấy được cache-based side-channel (mã lỗi CVE-2019-9494).
Cụ thể, những kẻ tấn công có thể đọc thông tin WPA3 được cho là mã hóa an toàn. Điều này có thể bị lạm dụng để đánh cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email,...
"Để tấn công phân vùng lưu trữ mật khẩu, chúng tôi cần ghi lại một số lần liên kết với các địa chỉ MAC khác nhau. Chúng tôi có thể kết nối với các địa chỉ MAC khác nhau bằng cách nhắm mục tiêu nhiều khách hàng trong cùng một mạng (ví dụ: thuyết phục nhiều người dùng tải xuống cùng một ứng dụng độc hại). Hoặc trường hợp chỉ có thể tấn công một thiết bị, chúng tôi có thể thiết lập các trạm lừa đảo có cùng SSID nhưng địa chỉ MAC giả mạo." - Hai nhà nghiên cứu cho biết.
Bên cạnh đó, nghiên cứu cũng ghi nhận một cuộc tấn công từ chối dịch vụ (DoS) có thể được khởi chạy bằng cách khởi động một số lượng lớn các kết nối với Access Point hỗ trợ WPA3, bỏ qua cơ chế chống tắc nghẽn của SAE được cho là để ngăn chặn các cuộc tấn công DoS.
Hiện tại nghiên cứu này đã được báo cáo cho WiFi Alliance, tổ chức phi lợi nhuận chứng nhận các tiêu chuẩn WiFi và các sản phẩm Wi-Fi phù hợp. Họ đã thừa nhận các vấn đề và đang làm việc với các nhà cung cấp để vá các thiết bị được chứng nhận WPA3 hiện có.
Theo An Nhiên/ vietnamnet.vn
Có thể bạn quan tâm
Nên xem
![Thông cáo báo chí Kỳ họp thứ 43 của Ủy ban Kiểm tra Trung ương](https://laodongthudo.vn/stores/news_dataimages/quocdai/072024/16/22/e1baa2nh20ok20240716223710.3944710.jpg?rt=20240716224008?240716105626)
Thông cáo báo chí Kỳ họp thứ 43 của Ủy ban Kiểm tra Trung ương
![Đã thông qua nghị quyết về thu hồi đất tái định cư liên quan Quốc lộ 6](https://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/5cm20240716215919.jpg?240716102900)
Đã thông qua nghị quyết về thu hồi đất tái định cư liên quan Quốc lộ 6
![Cụm thi đua số 1 MTTQ Việt Nam thành phố Hà Nội: Thi đua sôi nổi, đạt được nhiều kết quả tốt](https://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/mt20240716215318.jpg?240716102538)
Cụm thi đua số 1 MTTQ Việt Nam thành phố Hà Nội: Thi đua sôi nổi, đạt được nhiều kết quả tốt
![Dấu ấn Hội khỏe CNVCLĐ, lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024](https://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/hoi-khoe-cong-nhan-vien-chuc-lao-dong-luc-luong-vu-trang-va-sinh-vien-quan-cau-giay-nam-2024-20240716211137.jpg?rt=20240716211357?240716102145)
Dấu ấn Hội khỏe CNVCLĐ, lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024
![Tập huấn sử dụng tiện ích, tính năng của ứng dụng “Công dân Thủ đô số - iHanoi”](https://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/z5639922738668-2618c2b32a78b248c7dc775c1236245d20240716215901.jpg?240716101301)
Tập huấn sử dụng tiện ích, tính năng của ứng dụng “Công dân Thủ đô số - iHanoi”
![Chuẩn bị tốt nhất cho Lễ kỷ niệm 70 năm Ngày giải phóng Thủ đô](https://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/z5638333070054-93b94a00a122665363386de8fde0b94620240716214236.jpg?240716100503)
Chuẩn bị tốt nhất cho Lễ kỷ niệm 70 năm Ngày giải phóng Thủ đô
![LĐLĐ huyện Hoài Đức kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam](https://laodongthudo.vn/stores/news_dataimages/2024/072024/16/19/croped/z5639511432491-c76444364dfddbb5044cb1ca7b6fb20620240716195201.jpg?240716093350)
LĐLĐ huyện Hoài Đức kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam
Tin khác
![Công nghệ 6G xứng đáng để chờ đợi](https://laodongthudo.vn/stores/news_dataimages/2024/052024/03/19/6g20240503194949.jpg?rt=20240503194949?240504064420)
Công nghệ 6G xứng đáng để chờ đợi
Công nghệ 04/05/2024 06:44
![Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1](https://laodongthudo.vn/stores/news_dataimages/2024/042024/30/23/viet-nam-sap-phong-ve-tinh-quan-sat-trai-dat-lotusat-120240430232308.jpg?rt=20240430232309?240501065501)
Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1
Công nghệ 01/05/2024 06:55
![Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác](https://laodongthudo.vn/stores/news_dataimages/2024/042024/26/20/earth-220240426205712.jpg?rt=20240426205734?240427070128)
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Công nghệ 27/04/2024 07:01
![Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1](https://laodongthudo.vn/stores/news_dataimages/2024/042024/24/11/vinasat-220240424113927.jpg?rt=20240424114413?240424063732)
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
![Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội](https://laodongthudo.vn/stores/news_dataimages/2024/042024/19/12/z5362220934034-822b085e659485ac08c9d30d4b20951420240419120614.jpg?rt=20240419120616?240419010627)
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
![Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam](https://laodongthudo.vn/stores/news_dataimages/2024/042024/17/22/chip-1280x821-800-resize2024032718405820240417221532.jpg?rt=20240417221651?240418062206)
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
![Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024](https://laodongthudo.vn/stores/news_dataimages/2024/042024/16/11/croped/ngay-doi-moi-sang-tao20240416114051.jpg?240416022321)
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
![Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ](https://laodongthudo.vn/stores/news_dataimages/2024/042024/11/07/z5334513488920-68941a7eb47075c826464444b313f66520240411071949.jpg?rt=20240411071952?240411093746)
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
![Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo](https://laodongthudo.vn/stores/news_dataimages/2024/042024/10/17/z5334513330267-e8ac2c08c68b7f08c639e1ca6eab98fa20240410175933.jpg?rt=20240410175936?240410080350)
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
![9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware](https://laodongthudo.vn/stores/news_dataimages/2024/042024/07/09/120240407092940.png?rt=20240407093028?240407102309)
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23