Дослідники безпеки нещодавно розкрили нову техніку злому WiFi , яка дозволяє легко дізнатися паролі WiFi найсучасніших роутерів. Відкритий Єнсом Штойбе (на прізвисько «Атом»), розробником відомого інструменту злому паролів Hashcat, під час аналізу нещодавно випущеного стандарту безпеки WPA3 цей метод націлений на протокол бездротової мережі WPA /WPA2 із функцією роумінгу на основі PMKID (ідентифікатор парного головного ключа). ).
Цей новий метод злому Wi-Fi дозволяє зловмисникам отримати пароль для входу PSK (спільний ключ), щоб зламати мережі Wi-Fi і переглядати дії в Інтернеті. Раніше зловмиснику доводилося чекати, поки хтось увійде в мережу та отримає 4-стороннє рукостискання EAPOL — протокол мережевої автентифікації. Але за допомогою нового методу користувачеві більше не потрібно перебувати в цільовій мережі, це потрібно зробити лише в RSN IE (надійний мережевий інформаційний елемент) за допомогою єдиного EAPOL (розширюваний протокол автентифікації через локальну мережу) після відправлення запиту з точки доступу.
Robust Security Network — це протокол, який встановлює безпечний обмін через бездротову мережу 802.11 і використовує PMKID — ключ, необхідний для встановлення з’єднання між клієнтом і точкою доступу.
Як зламати Wi-Fi за допомогою PMKID
Крок 1: зловмисник використовує такий інструмент, як hcxdumptool (https://github.com/ZerBea/hcxdumptool) (версія 4.2.0 або новіша), щоб запитати PMKID у цільової точки доступу та помістити отриманий кадр у файл.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Крок 2. Використовуючи інструмент hcxcaptool (https://github.com/ZerBea/hcxtools), вихід (формат pcapng) фрейму перетворюється на хеш-формат, затверджений Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Крок 3. Скористайтеся інструментом злому паролів Hashcat (https://github.com/hashcat/hashcat) (версія 4.2.0 або новіша), щоб отримати пароль WPA PSK, і готово.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Це пароль цільової бездротової мережі. Тривалість цього часу залежить від довжини та складності пароля.
«На даний момент ми не знаємо, на скількох постачальників або маршрутизаторах цей метод працюватиме, але ми думаємо, що він працюватиме в мережах 802.11i/p/q/r з увімкненою мережевою комутацією (тобто на більшості сучасних маршрутизаторів) », — сказав Стюбе.
Оскільки злом паролів відбувається лише тоді, коли в мережі ввімкнено портування, і зловмиснику потрібно спробувати багато неправильних паролів, користувачам рекомендується захищати мережу, використовуючи паролі, які важко вгадати. Цей тип злому також не працює з протоколом безпеки бездротової мережі нового покоління WPA3 через «новий протокол генерації ключів під назвою «одночасна автентифікація рівних» (SAE)».
Побачити більше:
Зелений також є темою, яку багато фотографів і дизайнерів використовують для створення комплектів шпалер із зеленим основним кольором. Нижче набір зелених шпалер для комп'ютера та телефону.
Кажуть, що цей метод пошуку та відкриття файлів швидший, ніж використання Провідника файлів.
Scareware — це шкідлива комп’ютерна програма, створена для того, щоб змусити користувачів подумати, що це законна програма, і просить вас витратити гроші на те, що нічого не робить.
cFosSpeed - це програмне забезпечення, яке збільшує швидкість підключення до Інтернету, зменшує затримку передачі та збільшує міцність з'єднання приблизно в 3 рази. Спеціально для тих, хто грає в онлайн-ігри, cFosSpeed буде підтримувати, щоб ви могли випробувати гру без проблем з мережею.
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
