Tietoturvatutkijat paljastivat äskettäin uuden WiFi-hakkerointitekniikan , jonka avulla on helppo selvittää nykyaikaisimpien reitittimien WiFi-salasanat. Kuuluisan salasanahakkerointityökalun Hashcatin kehittäjä Jens Steube (lempinimi "Atom") löysi tämän menetelmän analysoidessaan äskettäin julkaistua WPA3-suojausstandardia, ja tämä menetelmä kohdistuu langattomaan WPA-verkkoprotokollaan /WPA2, jossa on verkkovierailuominaisuus, joka perustuu PMKID:hen (Pairwise Master Key Identifier). ).
Tämän uuden WiFi-hakkerointimenetelmän avulla hyökkääjät voivat hakea PSK (Pre-shared Key) -kirjautumissalasanan murtautuakseen WiFi-verkkoihin ja kurkistaakseen Internet-toimintoihin. Aiemmin hyökkääjän täytyi odottaa, että joku kirjautui sisään verkkoon ja hankkisi EAPOL:n 4-suuntaisen autentikoinnin kättelyn - verkon todennusprotokollan. Mutta uudella menetelmällä käyttäjän ei enää tarvitse olla kohdeverkossa, se on tehtävä vain RSN IE:ssä (Robust Security Network Information Element) käyttämällä yhtä EAPOL:a (Extensible Authentication Protocol over LAN) sen jälkeen, kun pyynnön lähettäminen tukiasemalta.
Robust Security Network on protokolla, joka muodostaa suojatun tiedonsiirron langattomassa 802.11-verkossa ja käyttää PMKID:tä – avainta, jota tarvitaan yhteyden muodostamiseen asiakkaan ja tukiaseman välille.
Kuinka hakkeroida Wifi PMKID:n avulla
Vaihe 1: Hyökkääjä käyttää työkalua, kuten hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 tai uudempi), pyytääkseen PMKID:tä kohdetukipisteestä ja tallentaakseen vastaanotetun kehyksen tiedostoon.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Vaihe 2: Käyttämällä hcxcaptool-työkalua (https://github.com/ZerBea/hcxtools) kehyksen tulos (pcapng-muoto) muunnetaan Hashcatin hyväksymään hash-muotoon.
$ ./hcxpcaptool -z test.16800 test.pcapng
Vaihe 3: Hanki WPA PSK -salasana Hashcat-salasanojen murtotyökalulla (https://github.com/hashcat/hashcat) (v4.2.0 tai uudempi) ja olet valmis.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Se on kohteen langattoman verkon salasana, sen kesto riippuu salasanan pituudesta ja monimutkaisuudesta.
"Tällä hetkellä emme tiedä kuinka monella myyjällä tai reitittimellä tämä menetelmä toimii, mutta uskomme sen toimivan 802.11i/p/q/r-verkoissa, joissa verkon kytkentä on käytössä. (eli useimmat reitittimet nykyään) ", Steube sanoi.
Koska salasanojen hakkerointi tapahtuu vain, kun verkossa on portointi käytössä ja hyökkääjän on kokeiltava monia vääriä salasanoja, käyttäjiä kehotetaan suojaamaan verkkoa käyttämällä salasanoja, joita on vaikea arvata. Tämän tyyppinen hakkerointi ei myöskään toimi uuden sukupolven langattoman verkon suojausprotokollan WPA3 kanssa "uuden avaimen sukupolven protokollan, jota kutsutaan samanarvoisten todennusten (SAE)" vuoksi.
Katso lisää:
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
