Hashcat-Erfinder Jens Steube zufällig entdeckt eine neue Methode, um in Netzwerk-Router einzudringen neue Wege erforschen den neuen WPA3-Sicherheitsstandard anzugreifen. Er stieß auf eine Angriffstechnik, mit der gehashte Passwörter auf Basis des Sicherheitsprotokolls Wi-Fi Protected Access Pre-Shared Key (WPA-PSK) geknackt werden konnten.
Zunächst einmal ist WPA ein Mechanismus in Drahtlose Vernetzung Das verschlüsselt und entschlüsselt Daten, die zwischen dem Router und einem angeschlossenen Gerät übertragen werden. Der PSK-Aspekt gilt für das Passwort oder die Passphrase des Netzwerks, da der Router einen eindeutigen 256-stelligen Schlüssel erstellt, der von beiden Geräten gemeinsam genutzt wird. Diese Schlüssel ändern sich regelmäßig, um zu verhindern, dass Hacker in das Netzwerk eindringen.
Empfohlene Videos
Bei einem typischen Angriff muss sich der Hacker in der Reichweite eines Routers und eines verbundenen drahtlosen Geräts befinden und geduldig darauf warten, dass sich das letztere Gerät beim Netzwerk anmeldet. Wenn das drahtlose Gerät mit dem Verbindungsvorgang beginnt, muss der Hacker ein entsprechendes Tool ausführen Moment, um den vollständigen Vier-Wege-„Authentifizierungs-Handshake“ zwischen dem Router und dem zu erfassen Gerät.
Verwandt
- Der bahnbrechende Wi-Fi 6e-Router von Netgear ist da und sieht aus wie ein Raumschiff
- Die neuen Wi-Fi-6-Router von TP-Link ähneln mehr denn je außerirdischen Raumschiffen
Das ist bei dem neuen Angriff nicht der Fall. Bei dieser Methode benötigt der Hacker nur einen kleinen Teil des Handshakes, das sogenannte Robust Security Network Information Element (RSN IE). Darüber hinaus kann sich der Hacker direkt mit dem Router verbinden und auf die benötigten Daten zugreifen, anstatt im Hintergrund zu lauern und darauf zu warten, dass jemand eine Verbindung herstellt.
„Zu diesem Zeitpunkt wissen wir nicht, für welche Anbieter oder für wie viele Router diese Technik funktionieren wird, aber wir denken „Es funktioniert mit allen 802.11 i/p/q/r-Netzwerken mit aktivierten Roaming-Funktionen (die meisten modernen Router)“, sagt Steube sagt.
Der Anmeldeaspekt beim Verbinden eines drahtlosen Geräts mit einem Router besteht aus einer festgelegten Anzahl von Schritten oder Frames. Der RSN IE ist ein optionales Feld innerhalb eines dieser Schritte, das den Pairwise Master Key enthält Identifier, eine Netzwerkkomponente, die überprüft, ob sowohl der Router als auch das drahtlose Gerät die Kennung kennen PSK-basiertes Passwort. Diese Komponente ist der Angriffsvektor der neuen Methode und ruft das gespeicherte PSK-basierte Passwort ab.
Laut Steube erfordert der Angriff drei verfügbare Tools: Hcxdumptool v4.2.0 oder höher, Hcxtools v4.2.0 oder höher und Hashcat v4.2.0 oder höher. Das erste Tool in der Liste erfasst den erforderlichen Verbindungsrahmen und speichert ihn in einer Datei. Das zweite Tool wandelt die gespeicherten Daten in ein Format um, das von Hashcat gelesen werden kann. Dieses dritte Tool knackt die Verschlüsselung.
Letztendlich verkürzt diese Methode die Zeit, die für den Zugriff auf die gespeicherten Passwörter benötigt wird, verkürzt jedoch nicht die Zeit, die zum Knacken der Verschlüsselung, die diese Passwörter schützt, benötigt wird. Die Dauer des Knackens hängt von der Komplexität des Passworts ab. Wenn also Routerbesitzer das Passwort nie von der Werkseinstellung ändern, sollte das Knacken des Passworts keine Zeit in Anspruch nehmen.
Um sich besser vor einem möglichen Angriff zu schützen, ändern Sie das Standardkennwort Ihres Routers. Angeblich ist es besser, ein eigenes Passwort zu verwenden, als es vom Router selbst erstellen zu lassen, und immer verschiedene Zeichen zu verwenden: Klein- und Großbuchstaben, Zahlen und Symbole. Wenn Sie sich Passwörter nicht gut merken können, empfiehlt Steube die Verwendung eines Passwort-Managers.
Empfehlungen der Redaktion
- Der neue Nighthawk-Gaming-Router von Netgear bringt Wi-Fi 6E-Geschwindigkeiten für die breite Masse
- Mit den neuen Routern von TP-Link erhalten Sie ein riesiges Mesh-Netzwerk für nur 99 US-Dollar
- Ist Ihr Router anfällig für Angriffe? Neuem Bericht zufolge stehen die Chancen nicht zu Ihren Gunsten
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
