Tietoturvatutkijat paljastivat äskettäin uuden WiFi-hakkerointitekniikan , jonka avulla on helppo selvittää nykyaikaisimpien reitittimien WiFi-salasanat. Kuuluisan salasanahakkerointityökalun Hashcatin kehittäjä Jens Steube (lempinimi "Atom") löysi tämän menetelmän analysoidessaan äskettäin julkaistua WPA3-suojausstandardia, ja tämä menetelmä kohdistuu langattomaan WPA-verkkoprotokollaan /WPA2, jossa on verkkovierailuominaisuus, joka perustuu PMKID:hen (Pairwise Master Key Identifier). ).
Tämän uuden WiFi-hakkerointimenetelmän avulla hyökkääjät voivat hakea PSK (Pre-shared Key) -kirjautumissalasanan murtautuakseen WiFi-verkkoihin ja kurkistaakseen Internet-toimintoihin. Aiemmin hyökkääjän täytyi odottaa, että joku kirjautui sisään verkkoon ja hankkisi EAPOL:n 4-suuntaisen autentikoinnin kättelyn - verkon todennusprotokollan. Mutta uudella menetelmällä käyttäjän ei enää tarvitse olla kohdeverkossa, se on tehtävä vain RSN IE:ssä (Robust Security Network Information Element) käyttämällä yhtä EAPOL:a (Extensible Authentication Protocol over LAN) sen jälkeen, kun pyynnön lähettäminen tukiasemalta.
Robust Security Network on protokolla, joka muodostaa suojatun tiedonsiirron langattomassa 802.11-verkossa ja käyttää PMKID:tä – avainta, jota tarvitaan yhteyden muodostamiseen asiakkaan ja tukiaseman välille.
Kuinka hakkeroida Wifi PMKID:n avulla
Vaihe 1: Hyökkääjä käyttää työkalua, kuten hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 tai uudempi), pyytääkseen PMKID:tä kohdetukipisteestä ja tallentaakseen vastaanotetun kehyksen tiedostoon.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Vaihe 2: Käyttämällä hcxcaptool-työkalua (https://github.com/ZerBea/hcxtools) kehyksen tulos (pcapng-muoto) muunnetaan Hashcatin hyväksymään hash-muotoon.
$ ./hcxpcaptool -z test.16800 test.pcapng
Vaihe 3: Hanki WPA PSK -salasana Hashcat-salasanojen murtotyökalulla (https://github.com/hashcat/hashcat) (v4.2.0 tai uudempi) ja olet valmis.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Se on kohteen langattoman verkon salasana, sen kesto riippuu salasanan pituudesta ja monimutkaisuudesta.
"Tällä hetkellä emme tiedä kuinka monella myyjällä tai reitittimellä tämä menetelmä toimii, mutta uskomme sen toimivan 802.11i/p/q/r-verkoissa, joissa verkon kytkentä on käytössä. (eli useimmat reitittimet nykyään) ", Steube sanoi.
Koska salasanojen hakkerointi tapahtuu vain, kun verkossa on portointi käytössä ja hyökkääjän on kokeiltava monia vääriä salasanoja, käyttäjiä kehotetaan suojaamaan verkkoa käyttämällä salasanoja, joita on vaikea arvata. Tämän tyyppinen hakkerointi ei myöskään toimi uuden sukupolven langattoman verkon suojausprotokollan WPA3 kanssa "uuden avaimen sukupolven protokollan, jota kutsutaan samanarvoisten todennusten (SAE)" vuoksi.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
