黑客能篡改WiFi密码，源于存在漏洞

随着社会的快速发展，城市中的无线网络遍布各处，如，首先是自家，一般都会接入光纤网络，然后是出行的交通工具汽车，火车，飞机等，或者是公园广场，商场，酒店等都是存在着无线网络，而且有一些无线网络是免密码连接就可以用的，那么它们是否存在安全问题呢？黑客会盯上WiFi网络吗？答案是会的。

黑客为什么会盯上WiFi网络？黑客的职业是以获取利益为主，他们绝不会为了单纯好玩去篡改WiFi密码或者是单纯的蹭网。而WiFi的安全问题可能会使个人重要信息泄露，可能有些人会想着说自己是普通大众一枚，又没有什么重要信息，他获取不到什么。其实不尽然，他们可以获取您的身份信息，银行账号，密码等。身份信息泄露可能会被不法分子用来进行网络犯罪活动，或者是网上借款等等，最终的结果是需要身份信息的本人去承担的。而有些重要的人士，手机，电脑会存在很多公司重要的核心数据，如果被黑客窃取就可能会用来勒索受害者或者贩卖给竞争者以及公布给大众，因此会造成企业的未来岌岌可危。大家肯定很疑惑，黑客怎么能篡改WiFi密码？

今天墨者安全在浏览FreeBuf的过程中，看见了一篇外媒文章的关于WPA3 WiFi出现了两个新漏洞的文章，WPA协议是WiFi访问保护的高级加密安全标准。此协议主要是用来对无线设备进行身份验证，以及防护黑客窃取用户的无线数据。WPA3协议是推出不久的新版本标准。然而，安全研究人员在创建减轻Dragonblood攻击是发现了两个新的漏洞。这两个新漏洞允许攻击者从WPA3加密操作中泄露信息，并强行使用WiFi网络的密码。
第一个漏洞是CVE-2019-13377，研究人员表明，使用Brainpool曲线会在WPA3的蜻蜓式握手中引入旁分支通道泄漏，同时泄露的信息使用时强行输入密码。
第二个漏洞是CVE-2019-13456，在一些受freeradias支持的设备上的EAP-pwd身份验证过程中存在信息泄漏，这允许攻击者恢复密码。

针对以上两个漏洞信息，研究人员表示已经和WiFi联盟报告过了。而且Wi-Fi标准现在正在进行适当的升级，相信可以阻止更多的攻击，使大家在用WiFi网络时候，会觉得安全放心以及可靠。因为物联网的崛起，需要用到网络的地方随时随地，智能家居就是最好的说明。有网络的同时也要防止流量攻击，提前做好DDoS防御。