Ερευνητές ασφαλείας αποκάλυψαν πρόσφατα μια νέα τεχνική hacking WiFi που διευκολύνει τον εντοπισμό των κωδικών πρόσβασης WiFi των πιο σύγχρονων δρομολογητών του σήμερα. Ανακαλύφθηκε από τον Jens Steube (με το παρατσούκλι "Atom") - προγραμματιστή του διάσημου εργαλείου hacking κωδικού πρόσβασης Hashcat - κατά την ανάλυση του νέου προτύπου ασφαλείας WPA3 που κυκλοφόρησε, αυτή η μέθοδος στοχεύει το πρωτόκολλο ασύρματου δικτύου WPA /WPA2 με δυνατότητα περιαγωγής που βασίζεται στο PMKID (Pairwise Master Key Identifier ).
Αυτή η νέα μέθοδος παραβίασης WiFi επιτρέπει στους εισβολείς να ανακτήσουν τον κωδικό πρόσβασης σύνδεσης PSK (Pre-shared Key) για να εισβάλουν σε δίκτυα WiFi και να παρακολουθήσουν δραστηριότητες στο Διαδίκτυο. Προηγουμένως, ένας εισβολέας έπρεπε να περιμένει κάποιον να συνδεθεί στο δίκτυο και να λάβει τη χειραψία ελέγχου ταυτότητας 4 κατευθύνσεων EAPOL - ένα πρωτόκολλο ελέγχου ταυτότητας δικτύου. Ωστόσο, με τη νέα μέθοδο, δεν χρειάζεται πλέον ο χρήστης να βρίσκεται στο δίκτυο προορισμού, πρέπει να γίνει μόνο στο RSN IE (Robust Security Network Information Element) χρησιμοποιώντας ένα μόνο EAPOL (Extensible Authentication Protocol over LAN) μετά αποστολή αιτήματος από το σημείο πρόσβασης. .
Το Robust Security Network είναι ένα πρωτόκολλο που δημιουργεί μια ασφαλή ανταλλαγή μέσω ενός ασύρματου δικτύου 802.11 και χρησιμοποιεί ένα PMKID - το κλειδί που απαιτείται για τη δημιουργία μιας σύνδεσης μεταξύ του πελάτη και του σημείου πρόσβασης.
Πώς να χακάρετε το Wi-Fi χρησιμοποιώντας το PMKID
Βήμα 1: Ο εισβολέας χρησιμοποιεί ένα εργαλείο όπως το hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 ή νεότερη έκδοση) για να ζητήσει το PMKID από το σημείο πρόσβασης προορισμού και να τοποθετήσει το πλαίσιο που έλαβε σε ένα αρχείο.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Βήμα 2: Χρησιμοποιώντας το εργαλείο hcxcaptool (https://github.com/ZerBea/hcxtools), η έξοδος (μορφή pcapng) του πλαισίου μετατρέπεται σε μορφή κατακερματισμού εγκεκριμένη από τη Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Βήμα 3: Χρησιμοποιήστε το εργαλείο διάρρηξης κωδικού πρόσβασης Hashcat (https://github.com/hashcat/hashcat) (v4.2.0 ή νεότερη έκδοση) για να λάβετε τον κωδικό πρόσβασης WPA PSK και τελειώσατε.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?l?lt!'
Αυτός είναι ο κωδικός πρόσβασης του ασύρματου δικτύου προορισμού, ο χρόνος που χρειάζεται εξαρτάται από το μήκος και την πολυπλοκότητα του κωδικού πρόσβασης.
"Προς το παρόν δεν γνωρίζουμε σε πόσους προμηθευτές ή δρομολογητές θα λειτουργήσει αυτή η μέθοδος, αλλά πιστεύουμε ότι θα λειτουργήσει σε δίκτυα 802.11i/p/q/r με ενεργοποιημένη την εναλλαγή δικτύου. (δηλαδή στους περισσότερους δρομολογητές σήμερα) ", είπε ο Steube.
Δεδομένου ότι η παραβίαση κωδικού πρόσβασης συμβαίνει μόνο όταν το δίκτυο έχει ενεργοποιήσει τη μεταφορά και απαιτεί από τον εισβολέα να δοκιμάσει πολλούς λανθασμένους κωδικούς πρόσβασης, οι χρήστες ενθαρρύνονται να προστατεύουν το δίκτυο χρησιμοποιώντας κωδικούς πρόσβασης που είναι δύσκολο να μαντέψουν. Αυτός ο τύπος hack επίσης δεν λειτουργεί με το πρωτόκολλο ασφαλείας ασύρματου δικτύου νέας γενιάς WPA3 λόγω του "πρωτόκολλου νέας δημιουργίας κλειδιών που ονομάζεται ταυτόχρονος έλεγχος ταυτότητας ίσων (SAE)".
Δείτε περισσότερα:
Το πράσινο είναι επίσης ένα θέμα που χρησιμοποιούν πολλοί φωτογράφοι και σχεδιαστές για να δημιουργήσουν σετ ταπετσαριών με κύριο χρωματικό τόνο το πράσινο. Παρακάτω είναι ένα σύνολο πράσινων ταπετσαριών για υπολογιστές και τηλέφωνα.
Αυτή η μέθοδος αναζήτησης και ανοίγματος αρχείων λέγεται ότι είναι πιο γρήγορη από τη χρήση του File Explorer.
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
