黑客能篡改WiFi密碼，源於存在漏洞

隨着社會的快速發展，城市中的無線網絡遍及各處，如，首先是自家，通常都會接入光纖網絡，而後是出行的交通工具汽車，火車，飛機等，或者是公園廣場，商場，酒店等都是存在着無線網絡，並且有一些無線網絡是免密碼鏈接就能夠用的，那麼它們是否存在安全問題呢？黑客會盯上WiFi網絡嗎？答案是會的。

黑客爲何會盯上WiFi網絡？黑客的職業是以獲取利益爲主，他們毫不會爲了單純好玩去篡改WiFi密碼或者是單純的蹭網。而WiFi的安全問題可能會使我的重要信息泄露，可能有些人會想着說本身是普通大衆一枚，又沒有什麼重要信息，他獲取不到什麼。其實不盡然，他們能夠獲取您的身份信息，銀行帳號，密碼等。身份信息泄露可能會被不法分子用來進行網絡犯罪活動，或者是網上借款等等，最終的結果是須要身份信息的本人去承擔的。而有些重要的人士，手機，電腦會存在不少公司重要的核心數據，若是被黑客竊取就可能會用來勒索受害者或者販賣給競爭者以及公佈給大衆，所以會形成企業的將來朝不保夕。你們確定很疑惑，黑客怎麼能篡改WiFi密碼？

今天墨者安全在瀏覽FreeBuf的過程當中，看見了一篇外媒文章的關於WPA3 WiFi出現了兩個新漏洞的文章，WPA協議是WiFi訪問保護的高級加密安全標準。此協議主要是用來對無線設備進行身份驗證，以及防禦黑客竊取用戶的無線數據。WPA3協議是推出不久的新版本標準。然而，安全研究人員在建立減輕Dragonblood攻擊是發現了兩個新的漏洞。這兩個新漏洞容許攻擊者從WPA3加密操做中泄露信息，並強行使用WiFi網絡的密碼。
第一個漏洞是CVE-2019-13377，研究人員代表，使用Brainpool曲線會在WPA3的蜻蜓式握手中引入旁分支通道泄漏，同時泄露的信息使用時強行輸入密碼。
第二個漏洞是CVE-2019-13456，在一些受freeradias支持的設備上的EAP-pwd身份驗證過程當中存在信息泄漏，這容許攻擊者恢復密碼。

針對以上兩個漏洞信息，研究人員表示已經和WiFi聯盟報告過了。並且Wi-Fi標準如今正在進行適當的升級，相信能夠阻止更多的攻擊，使你們在用WiFi網絡時候，會以爲安全放心以及可靠。由於物聯網的崛起，須要用到網絡的地方隨時隨地，智能家居就是最好的說明。有網絡的同時也要防止流量攻擊，提早作好DDoS防護。