Изследователите по сигурността наскоро разкриха нова техника за хакване на WiFi , която улеснява откриването на паролите за WiFi на най-модерните днешни рутери. Открит от Jens Steube (с псевдоним „Atom“) – разработчик на известния инструмент за хакване на пароли Hashcat – докато анализира новоиздадения стандарт за сигурност WPA3, този метод е насочен към протокола за безжична мрежа WPA /WPA2 с функция за роуминг, базирана на PMKID (Pairwise Master Key Identifier ).
Този нов метод за хакване на WiFi позволява на нападателите да извлекат PSK (предварително споделен ключ) парола за вход, за да хакнат WiFi мрежи и да надникнат в интернет дейностите. Преди това нападателят трябваше да чака някой да влезе в мрежата и да получи ръкостискането за 4-посочно удостоверяване на EAPOL - протокол за мрежово удостоверяване. Но с новия метод вече няма нужда потребителят да бъде в целевата мрежа, това трябва да се направи само на RSN IE (стабилен мрежов информационен елемент за сигурност), като се използва един EAPOL (протокол за разширяема автентикация през LAN) след изпращане на заявка от точката за достъп.
Robust Security Network е протокол, който установява защитен обмен през 802.11 безжична мрежа и използва PMKID - ключът, необходим за установяване на връзка между клиента и точката за достъп.
Как да хакнете Wifi с помощта на PMKID
Стъпка 1: Нападателят използва инструмент като hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 или по-нова), за да поиска PMKID от целевата точка за достъп и да постави получения кадър във файл.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Стъпка 2: Използвайки инструмента hcxcaptool (https://github.com/ZerBea/hcxtools), изходът (формат pcapng) на рамката се преобразува в хеш формат, одобрен от Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Стъпка 3: Използвайте инструмента за разбиване на пароли Hashcat (https://github.com/hashcat/hashcat) (v4.2.0 или по-нова), за да получите WPA PSK п��ролата и сте готови.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Това е паролата на целевата безжична мрежа, колко време ще отнеме зависи от дължината и сложността на паролата.
"В момента не знаем на колко доставчици или рутери ще работи този метод, но смятаме, че ще работи на 802.11i/p/q/r мрежи с активирано мрежово превключване (т.е. повечето рутери днес) ", каза Steube.
Тъй като хакването на пароли се случва само когато мрежата има активирано пренасяне и изисква от атакуващия да изпробва много грешни пароли, потребителите се насърчават да защитават мрежата, като използват пароли, които са трудни за отгатване. Този тип хак също не работи с протокола за сигурност на безжичната мрежа от ново поколение WPA3 поради „новия протокол за генериране на ключове, наречен Едновременно удостоверяване на равни (SAE)“.
Виж повече:
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
