Sikkerhetsforskere avslørte nylig en ny WiFi-hackingsteknikk som gjør det enkelt å finne ut WiFi-passordene til dagens mest moderne rutere. Oppdaget av Jens Steube (kallenavnet "Atom") - utvikler av det berømte passordhackingsverktøyet Hashcat - mens han analyserer den nylig utgitte sikkerhetsstandarden WPA3, retter denne metoden seg mot WPA trådløs nettverksprotokoll /WPA2 med roaming-funksjon basert på PMKID (Pairwise Master Key Identifier). ).
Denne nye WiFi-hackingmetoden lar angripere hente PSK-påloggingspassordet (Pre-shared Key) for å hacke seg inn i WiFi-nettverk og se på Internett-aktiviteter. Tidligere måtte en angriper vente på at noen skulle logge på nettverket og få EAPOL 4-veis autentiseringshåndtrykk – en nettverksautentiseringsprotokoll. Men med den nye metoden er det ikke nødvendig for brukeren å være på målnettverket lenger, det må bare gjøres på RSN IE (Robust Security Network Information Element) ved å bruke en enkelt EAPOL (Extensible Authentication Protocol over LAN) etter sende en forespørsel fra tilgangspunktet. .
Robust Security Network er en protokoll som etablerer en sikker utveksling over et 802.11 trådløst nettverk og bruker en PMKID - nøkkelen som trengs for å etablere en forbindelse mellom klienten og tilgangspunktet.
Hvordan hacke Wifi ved hjelp av PMKID
Trinn 1: Angriperen bruker et verktøy som hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 eller nyere) for å be om PMKID fra måltilgangspunktet og sette den mottatte rammen inn i en fil.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Trinn 2: Ved å bruke hcxcaptool-verktøyet (https://github.com/ZerBea/hcxtools), konverteres utdata (pcapng-format) til rammen til et hash-format godkjent av Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Trinn 3: Bruk Hashcat-passordknekkingsverktøyet (https://github.com/hashcat/hashcat) (v4.2.0 eller høyere) for å få WPA PSK-passordet, og du er ferdig.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Det er passordet til det trådløse destinasjonsnettverket, hvor lang tid det tar avhenger av lengden og kompleksiteten til passordet.
"Foreløpig vet vi ikke hvor mange leverandører eller rutere denne metoden vil fungere på, men vi tror den vil fungere på 802.11i/p/q/r-nettverk med nettverkssvitsjing aktivert. (det vil si de fleste rutere i dag)," sa Steube.
Siden passordhacking bare skjer når nettverket har portering aktivert og krever at angriperen prøver mange feil passord, oppfordres brukere til å beskytte nettverket ved å bruke passord som er vanskelige å gjette. Denne typen hack fungerer heller ikke med den nye generasjonen trådløs nettverkssikkerhetsprotokoll WPA3 på grunn av den "nye nøkkelgenerasjonsprotokollen kalt Simultaneous Authentication of Equals (SAE)".
Se mer:
I Microsofts Windows Vista-operativsystem tillot DreamScene å sette opp dynamiske bakgrunner for datamaskiner, men åtte år senere er det fortsatt ikke tilgjengelig på Windows 10. Hvorfor har denne skikken representert et tilbakeslag til fortiden gjennom årene, og hva kan vi gjøre for å endre dette?
Hvis vi ønsker å koble to bærbare datamaskiner til nettverket, kan vi bruke en nettverkskabel og deretter endre IP-adressene til de to datamaskinene og det er det.
Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.
Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.
Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.
Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.
Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.
For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.
Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.
