Säkerhetsforskare avslöjade nyligen en ny WiFi-hackningsteknik som gör det enkelt att ta reda på WiFi-lösenorden för dagens modernaste routrar. Upptäckt av Jens Steube (med smeknamnet "Atom") - utvecklare av det berömda lösenordshackningsverktyget Hashcat - medan han analyserar den nyligen släppta säkerhetsstandarden WPA3, riktar denna metod sig mot WPA trådlösa nätverksprotokoll /WPA2 med roaming-funktion baserad på PMKID (Pairwise Master Key Identifier). ).
Denna nya WiFi-hackningsmetod tillåter angripare att hämta PSK-inloggningslösenordet (Pre-shared Key) för att hacka sig in i WiFi-nätverk och titta på internetaktiviteter. Tidigare var en angripare tvungen att vänta på att någon skulle logga in på nätverket och få EAPOL 4-vägs autentiseringshandskakning - ett nätverksautentiseringsprotokoll. Men med den nya metoden behöver användaren inte längre vara på målnätverket, det behöver bara göras på RSN IE (Robust Security Network Information Element) med ett enda EAPOL (Extensible Authentication Protocol over LAN) efter skicka en begäran från åtkomstpunkten. .
Robust Security Network är ett protokoll som upprättar en säker växling över ett trådlöst 802.11-nätverk och använder ett PMKID - nyckeln som behövs för att upprätta en anslutning mellan klienten och åtkomstpunkten.
Hur man hackar wifi med PMKID
Steg 1: Angriparen använder ett verktyg som hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 eller senare) för att begära PMKID från målåtkomstpunkten och sätta den mottagna ramen i en fil.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Steg 2: Med hjälp av verktyget hcxcaptool (https://github.com/ZerBea/hcxtools) konverteras ramens utdata (pcapng-format) till ett hashformat som godkänts av Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Steg 3: Använd Hashcat lösenordsknäckningsverktyget (https://github.com/hashcat/hashcat) (v4.2.0 eller högre) för att få WPA PSK-lösenordet och du är klar.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Det är lösenordet för det trådlösa destinationsnätverket, hur lång tid det tar beror på lösenordets längd och komplexitet.
"För närvarande vet vi inte hur många leverantörer eller routrar den här metoden kommer att fungera på, men vi tror att den kommer att fungera på 802.11i/p/q/r-nätverk med nätverksväxling aktiverad. (det vill säga de flesta routrar idag)", sa Steube.
Eftersom lösenordshackning bara inträffar när nätverket har portering aktiverat och kräver att angriparen provar många felaktiga lösenord, uppmanas användare att skydda nätverket genom att använda lösenord som är svåra att gissa. Den här typen av hack fungerar inte heller med den nya generationens trådlösa nätverkssäkerhetsprotokoll WPA3 på grund av det "nya nyckelgenereringsprotokollet som kallas Simultaneous Authentication of Equals (SAE)".
Se mer:
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
