Sikkerhedsforskere afslørede for nylig en ny WiFi-hacking -teknik , der gør det nemt at finde ud af WiFi-adgangskoderne til nutidens mest moderne routere. Opdaget af Jens Steube (kaldet "Atom") - udvikler af det berømte password hacking værktøj Hashcat - mens han analyserer den nyligt frigivne WPA3 sikkerhedsstandard, er denne metode rettet mod WPA trådløs netværksprotokol /WPA2 med roaming funktion baseret på PMKID (Pairwise Master Key Identifier). ).
Denne nye WiFi-hacking-metode giver angribere mulighed for at hente PSK-login-adgangskoden (Pre-shared Key) for at hacke sig ind i WiFi-netværk og kigge på internetaktiviteter. Tidligere skulle en angriber vente på, at nogen loggede på netværket og fik EAPOL 4-vejs godkendelseshåndtryk - en netværksgodkendelsesprotokol. Men med den nye metode er det ikke nødvendigt for brugeren at være på målnetværket længere, det skal kun gøres på RSN IE (Robust Security Network Information Element) ved hjælp af en enkelt EAPOL (Extensible Authentication Protocol over LAN) efter sende en anmodning fra adgangspunktet. .
Robust Security Network er en protokol, der etablerer en sikker udveksling over et 802.11 trådløst netværk og bruger et PMKID - nøglen der skal til for at etablere en forbindelse mellem klienten og adgangspunktet.
Sådan hackes Wifi ved hjælp af PMKID
Trin 1: Angriberen bruger et værktøj som f.eks. hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 eller nyere) til at anmode om PMKID'et fra måladgangspunktet og lægge den modtagne ramme ind i en fil.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Trin 2: Ved at bruge hcxcaptool-værktøjet (https://github.com/ZerBea/hcxtools) konverteres rammens output (pcapng-format) til et hash-format godkendt af Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Trin 3: Brug Hashcat adgangskodeknækningsværktøjet (https://github.com/hashcat/hashcat) (v4.2.0 eller højere) for at få adgangskoden til WPA PSK, og du er færdig.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Det er adgangskoden til det trådløse destinationsnetværk, hvor lang tid det tager afhænger af adgangskodens længde og kompleksitet.
"I øjeblikket ved vi ikke, hvor mange leverandører eller routere denne metode vil fungere på, men vi tror, den vil fungere på 802.11i/p/q/r-netværk med netværksskift aktiveret. (dvs. de fleste routere i dag)," sagde Steube.
Da adgangskodehacking kun forekommer, når netværket har portering aktiveret og kræver, at angriberen prøver mange forkerte adgangskoder, opfordres brugerne til at beskytte netværket ved at bruge adgangskoder, der er svære at gætte. Denne type hack virker heller ikke med den nye generations trådløse netværkssikkerhedsprotokol WPA3 på grund af den "nye nøglegenereringsprotokol kaldet Simultaneous Authentication of Equals (SAE)".
Se mere:
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
Uanset årsagen, bliver du nogle gange nødt til at justere skærmens lysstyrke, så den passer til forskellige lysforhold og formål. Hvis du har brug for at observere detaljerne i et billede eller se en film, skal du øge lysstyrken. Omvendt vil du måske også sænke lysstyrken for at beskytte din bærbare computers batteri.
Vågner din computer tilfældigt og dukker et vindue op, hvor der står "Søger efter opdateringer"? Normalt skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-opgave, der hjælper med at koordinere installationen af Windows-opdateringer.
