Исследователи безопасности недавно представили новую технику взлома Wi-Fi , которая позволяет легко узнать пароли Wi-Fi самых современных маршрутизаторов. Обнаруженный Йенсом Штойбе (по прозвищу «Атом») — разработчиком известного инструмента для взлома паролей Hashcat — при анализе недавно выпущенного стандарта безопасности WPA3 этот метод нацелен на протокол беспроводной сети WPA / WPA2 с функцией роуминга на основе PMKID (идентификатор парного главного ключа). ).
Этот новый метод взлома Wi-Fi позволяет злоумышленникам получить пароль для входа в систему PSK (предварительный общий ключ), чтобы взломать сети Wi-Fi и просмотреть действия в Интернете. Раньше злоумышленнику приходилось ждать, пока кто-нибудь войдет в сеть и получит рукопожатие четырехсторонней аутентификации EAPOL — протокол сетевой аутентификации. Но благодаря новому методу пользователю больше не нужно находиться в целевой сети, это нужно сделать только в RSN IE (информационный элемент надежной сети безопасности), используя один EAPOL (расширяемый протокол аутентификации по локальной сети) после отправка запроса от точки доступа.
Robust Security Network — это протокол, который устанавливает безопасный обмен через беспроводную сеть 802.11 и использует PMKID — ключ, необходимый для установления соединения между клиентом и точкой доступа.
Как взломать Wi-Fi с помощью PMKID
Шаг 1. Злоумышленник использует такой инструмент, как hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 или новее), чтобы запросить PMKID у целевой точки доступа и поместить полученный кадр в файл.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Шаг 2. С помощью инструмента hcxcaptool (https://github.com/ZerBea/hcxtools) выходные данные кадра (формат pcapng) преобразуются в формат хеш-функции, одобренный Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Шаг 3. Используйте инструмент для взлома паролей Hashcat (https://github.com/hashcat/hashcat) (версия 4.2.0 или выше), чтобы получить пароль WPA PSK, и все готово.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Это пароль беспроводной сети назначения, продолжительность которого зависит от длины и сложности пароля.
«В настоящее время мы не знаем, на скольких производителях или маршрутизаторах будет работать этот метод, но мы думаем, что он будет работать в сетях 802.11i/p/q/r с включенным сетевым переключением (то есть на большинстве современных маршрутизаторов) », — сказал Стеубе.
Поскольку взлом паролей происходит только тогда, когда в сети включено портирование, и требует от злоумышленника попробовать много неправильных паролей, пользователям рекомендуется защищать сеть, используя пароли, которые трудно угадать. Этот тип взлома также не работает с протоколом безопасности беспроводной сети нового поколения WPA3 из-за «нового протокола генерации ключей, называемого одновременной аутентификацией равных (SAE)».
Узнать больше:
В Windows 10 2004 Microsoft представляет подсистему Windows для Linux версии 2 (WSL 2), которая представляет собой новую версию архитектуры, которая позволяет запускать Linux в Windows 10 изначально и в конечном итоге заменяет WSL 1.
TeamViewer — знакомое имя многим людям, особенно тем, кто регулярно пользуется компьютерами и работает в сфере технологий. Так что же такое TeamViewer?
Обычно, чтобы переключиться на использование аудиоустройств, вам нужно щелкнуть значок динамика на панели задач. Однако вы можете выполнить эту операцию с помощью сочетания клавиш.
Центр уведомлений в Windows 10 весьма полезен. Однако многих пользователей эта функция зачастую не волнует. В частности, уведомления, которые часто появляются в правом углу экрана, не только вызывают у пользователей дискомфорт, но и вызывают замедление работы компьютера. Поэтому вы можете отключить центр уведомлений, чтобы ваш компьютер работал быстрее.
Некоторые компании рассматривают возможность внедрения канала долгосрочного обслуживания Microsoft. Как и все другие варианты операционной системы Windows 10, Windows 10 LTSC имеет свои плюсы и минусы.
Приложение XPS Viewer позволяет читать, копировать, печатать, подписывать и устанавливать разрешения для документов XPS. В этом руководстве показано, как добавить (установить) или удалить (удалить) приложение XPS Viewer для всех пользователей в Windows 10.
Чтобы преобразовать форматы файлов изображений в файлы PDF в Windows 10, мы можем сразу использовать режим преобразования, доступный в системе, без необходимости установки программного обеспечения.
Из Windows 11 Internet Explorer будет удален. В этой статье LuckyTemplates покажет вам, как использовать Internet Explorer в Windows 11.
Эта новая функция позволяет вам повторно активировать Windows 10 без необходимости обращаться в Microsoft при смене оборудования на вашем компьютере, включая замену материнской платы и процессора (процессора) или жесткого диска.
Технологии мобильных платежей развивались на протяжении многих лет, ускоряя торговлю с головокружительной скоростью, что привело к рождению электронных кошельков. Ниже приведены 7 важных мер безопасности, которые помогут повысить безопасность электронных кошельков.
