Исследователи безопасности недавно представили новую технику взлома Wi-Fi , которая позволяет легко узнать пароли Wi-Fi самых современных маршрутизаторов. Обнаруженный Йенсом Штойбе (по прозвищу «Атом») — разработчиком известного инструмента для взлома паролей Hashcat — при анализе недавно выпущенного стандарта безопасности WPA3 этот метод нацелен на протокол беспроводной сети WPA / WPA2 с функцией роуминга на основе PMKID (идентификатор парного главного ключа). ).
Этот новый метод взлома Wi-Fi позволяет злоумышленникам получить пароль для входа в систему PSK (предварительный общий ключ), чтобы взломать сети Wi-Fi и просмотреть действия в Интернете. Раньше злоумышленнику приходилось ждать, пока кто-нибудь войдет в сеть и получит рукопожатие четырехсторонней аутентификации EAPOL — протокол сетевой аутентификации. Но благодаря новому методу пользователю больше не нужно находиться в целевой сети, это нужно сделать только в RSN IE (информационный элемент надежной сети безопасности), используя один EAPOL (расширяемый протокол аутентификации по локальной сети) после отправка запроса от точки доступа.
Robust Security Network — это протокол, который устанавливает безопасный обмен через беспроводную сеть 802.11 и использует PMKID — ключ, необходимый для установления соединения между клиентом и точкой доступа.
Как взломать Wi-Fi с помощью PMKID
Шаг 1. Злоумышленник использует такой инструмент, как hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 или новее), чтобы запросить PMKID у целевой точки доступа и поместить полученный кадр в файл.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Шаг 2. С помощью инструмента hcxcaptool (https://github.com/ZerBea/hcxtools) выходные данные кадра (формат pcapng) преобразуются в формат хеш-функции, одобренный Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Шаг 3. Используйте инструмент для взлома паролей Hashcat (https://github.com/hashcat/hashcat) (версия 4.2.0 или выше), чтобы получить пароль WPA PSK, и все готово.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Это пароль беспроводной сети назначения, продолжительность которого зависит от длины и сложности пароля.
«В настоящее время мы не знаем, на скольких производителях или маршрутизаторах будет работать этот метод, но мы думаем, что он будет работать в сетях 802.11i/p/q/r с включенным сетевым переключением (то есть на большинстве современных маршрутизаторов) », — сказал Стеубе.
Поскольку взлом паролей происходит только тогда, когда в сети включено портирование, и требует от злоумышленника попробовать много неправильных паролей, пользователям рекомендуется защищать сеть, используя пароли, которые трудно угадать. Этот тип взлома также не работает с протоколом безопасности беспроводной сети нового поколения WPA3 из-за «нового протокола генерации ключей, называемого одновременной аутентификацией равных (SAE)».
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
