无论是公司办公室还是公共场所的咖啡店,几乎每个WiFi的低点都容易被黑客攻击。
黑客可以利用这些漏洞窃取敏感数据,窃听并进一步渗透到网络中。
WiFi攻击者的主要目标之一是将自己定位为“ 中间人(MitM)”。
WiFi容易被黑客攻击(图片来源:rcrwireless)
攻击者通过在公共场合广播SSID,受害者的设备直接会连接到黑客建立的虚假热点。
这样一来,黑客可以看到受害者正在做的所有事情,无论是打字还是看视频等等。这种类型的攻击非常普遍,并且比你想象的更容易成为受害者。
回应2017年的密钥重新安装攻击或击败WPA2加密的“Krack攻击”,WiFi行业已经团结起来,以更高的安全性发布WPA3标准。
WPA3包含个人和企业用户。其安全性改进包括强制使用受保护的管理帧(PMF),以防止单播和多播管理帧上的窃听。
这基本上消除了离线字典攻击。这些安全增强功能将有助于消除攻击者多年来一直使用的各种技巧和工具,以拦截WPA2的抓取数据包。
支持WPA3的开放式WiFi网络也有改进,目的是在防止窃听。Wi-Fi联盟称之为“WPA3增强开放”,不需要密码的WiFi网络将使用机会无线加密(OWE),其中每个设备将接收自己的密钥。这将阻止同一开放网络上的其他人从网络中嗅探数据包。
WPA3中的这些增强功能在业内受到热烈欢迎,但尽管其安全性得到改善,但仍然有 Rogue AP,Rogue Client,Evil Twin AP,Neighbor AP,Ad-Hoc Networks和Misconfigured AP 仍可用于危害WPA3网络。
这些类型的威胁中的每一种都代表了一种独特的方法,攻击者可以使用这种方法将自己定位为中间人或静默地窃听网络流量。
编辑观点:
虽然开放式WiFi网络上的窃听可能会成为过去,但WPA3的一个非常关键的缺点是连接到SSID的人和客户端设备仍无法知道SSID的真实性。
为了帮助预防这些WiFi攻击漏洞,越来越多的IT部门正在创建能够自动检测和预防WiFi威胁的可信无线环境。
WPA3中包含的WiFi安全性改进是朝着正确方向迈出的一步,但这种新的加密标准绝不会结束WiFi黑客攻击。
在真正可信赖的无线环境中,接入点基础设施本身可以利用技术来消除人或客户端设备连接恶意攻击。
