Изследователите по сигурността наскоро разкриха нова техника за хакване на WiFi , която улеснява откриването на паролите за WiFi на най-модерните днешни рутери. Открит от Jens Steube (с псевдоним „Atom“) – разработчик на известния инструмент за хакване на пароли Hashcat – докато анализира новоиздадения стандарт за сигурност WPA3, този метод е насочен към протокола за безжична мрежа WPA /WPA2 с функция за роуминг, базирана на PMKID (Pairwise Master Key Identifier ).
Този нов метод за хакване на WiFi позволява на нападателите да извлекат PSK (предварително споделен ключ) парола за вход, за да хакнат WiFi мрежи и да надникнат в интернет дейностите. Преди това нападателят трябваше да чака някой да влезе в мрежата и да получи ръкостискането за 4-посочно удостоверяване на EAPOL - протокол за мрежово удостоверяване. Но с новия метод вече няма нужда потребителят да бъде в целевата мрежа, това трябва да се направи само на RSN IE (стабилен мрежов информационен елемент за сигурност), като се използва един EAPOL (протокол за разширяема автентикация през LAN) след изпращане на заявка от точката за достъп.
Robust Security Network е протокол, който установява защитен обмен през 802.11 безжична мрежа и използва PMKID - ключът, необходим за установяване на връзка между клиента и точката за достъп.
Как да хакнете Wifi с помощта на PMKID
Стъпка 1: Нападателят използва инструмент като hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 или по-нова), за да поиска PMKID от целевата точка за достъп и да постави получения кадър във файл.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Стъпка 2: Използвайки инструмента hcxcaptool (https://github.com/ZerBea/hcxtools), изходът (формат pcapng) на рамката се преобразува в хеш формат, одобрен от Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Стъпка 3: Използвайте инструмента за разбиване на пароли Hashcat (https://github.com/hashcat/hashcat) (v4.2.0 или по-нова), за да получите WPA PSK п��ролата и сте готови.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Това е паролата на целевата безжична мрежа, колко време ще отнеме зависи от дължината и сложността на паролата.
"В момента не знаем на колко доставчици или рутери ще работи този метод, но смятаме, че ще работи на 802.11i/p/q/r мрежи с активирано мрежово превключване (т.е. повечето рутери днес) ", каза Steube.
Тъй като хакването на пароли се случва само когато мрежата има активирано пренасяне и изисква от атакуващия да изпробва много грешни пароли, потребителите се насърчават да защитават мрежата, като използват пароли, които са трудни за отгатване. Този тип хак също не работи с протокола за сигурност на безжичната мрежа от ново поколение WPA3 поради „новия протокол за генериране на ключове, наречен Едновременно удостоверяване на равни (SAE)“.
Виж повече:
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
