Ο δημιουργός Hashcat, Jens Steube, ανακάλυψε κατά λάθος μια νέα μέθοδος εισβολής σε δρομολογητές δικτύου ενώ ερευνώντας νέους τρόπους για επίθεση στο νέο πρότυπο ασφαλείας WPA3. Σκόνταψε σε μια τεχνική επίθεσης ικανή να σπάσει κατακερματισμένους κωδικούς πρόσβασης με βάση το πρωτόκολλο ασφαλείας Wi-Fi Protected Access Pre-Shared Key (WPA-PSK).
Για αρχή, το WPA είναι ένας μηχανισμός ασύρματη δικτύωση που κρυπτογραφεί και αποκρυπτογραφεί δεδομένα που περνούν μεταξύ του δρομολογητή και μιας συνδεδεμένης συσκευής. Η πτυχή PSK ισχύει για τον κωδικό πρόσβασης ή τη φράση πρόσβασης του δικτύου, καθώς ο δρομολογητής δημιουργεί ένα μοναδικό κλειδί 256 χαρακτήρων που είναι κοινόχρηστο και στις δύο συσκευές. Αυτά τα κλειδιά αλλάζουν περιοδικά για να αποτρέψουν τη διείσδυση χάκερ στο δίκτυο.
Προτεινόμενα βίντεο
Σε μια τυπική επίθεση, ο χάκερ πρέπει να βρίσκεται στην εμβέλεια ενός δρομολογητή και μιας συνδεδεμένης ασύρματης συσκευής και να περιμένει υπομονετικά να συνδεθεί η τελευταία συσκευή στο δίκτυο. Όταν η ασύρματη συσκευή ξεκινά τη διαδικασία σύνδεσης, ο χάκερ πρέπει να εκτελέσει ένα εργαλείο με το ίδιο ακριβώς στιγμή για να καταγράψετε την πλήρη «χειραψία ελέγχου ταυτότητας» τεσσάρων κατευθύνσεων μεταξύ του δρομολογητή και του συσκευή.
Σχετίζεται με
- Ο δρομολογητής Wi-Fi 6e της Netgear που αλλάζει το παιχνίδι είναι εδώ και μοιάζει με διαστημόπλοιο
- Οι νέοι δρομολογητές Wi-Fi 6 της TP-Link μοιάζουν περισσότερο με διαστημόπλοια εξωγήινων από ποτέ
Αυτό δεν συμβαίνει στη νέα επίθεση. Με αυτή τη μέθοδο, ο χάκερ χρειάζεται μόνο ένα μικρό μέρος της χειραψίας που ονομάζεται Στοιχείο πληροφοριών δικτύου ισχυρής ασφάλειας (RSN IE). Ακόμη περισσότερο, ο χάκερ μπορεί να συνδεθεί απευθείας στο δρομολογητή και να αποκτήσει πρόσβαση στα απαραίτητα δεδομένα αντί να κρύβεται στο παρασκήνιο και να περιμένει κάποιον να συνδεθεί.
«Αυτή τη στιγμή, δεν γνωρίζουμε για ποιους προμηθευτές ή για πόσους δρομολογητές θα λειτουργήσει αυτή η τεχνική, αλλά πιστεύουμε θα λειτουργήσει ενάντια σε όλα τα δίκτυα 802.11 i/p/q/r με ενεργοποιημένες λειτουργίες περιαγωγής (οι περισσότεροι σύγχρονοι δρομολογητές),” Steube λέει.
Η πτυχή σύνδεσης της σύνδεσης μιας ασύρματης συσκευής σε έναν δρομολογητή αποτελείται από έναν καθορισμένο αριθμό βημάτων ή πλαισίων. Το RSN IE είναι ένα προαιρετικό πεδίο σε ένα από αυτά τα βήματα που περιέχει το Pairwise Master Key Αναγνωριστικό, ένα στοιχείο δικτύου που επαληθεύει ότι τόσο ο δρομολογητής όσο και η ασύρματη συσκευή το γνωρίζουν Κωδικός πρόσβασης που βασίζεται σε PSK. Αυτό το στοιχείο είναι το διάνυσμα επίθεσης της νέας μεθόδου, που ανακτά τον αποθηκευμένο κωδικό πρόσβασης που βασίζεται στο PSK.
Σύμφωνα με τον Steube, η επίθεση απαιτεί τρία διαθέσιμα εργαλεία: Hcxdumptool v4.2.0 ή νεότερη έκδοση, Hcxtools v4.2.0 ή νεότερη έκδοση και Hashcat v4.2.0 ή νεότερη έκδοση. Το πρώτο εργαλείο στη λίστα αρπάζει το απαραίτητο πλαίσιο σύνδεσης και το τοποθετεί σε ένα αρχείο. Το δεύτερο εργαλείο μετατρέπει τα αποθηκευμένα δεδομένα σε μορφή που μπορεί να διαβαστεί από το Hashcat. Αυτό το τρίτο εργαλείο σπάει την κρυπτογράφηση.
Τελικά, αυτή η μέθοδος μειώνει τον χρόνο που χρησιμοποιείται για την πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης, αλλά δεν μειώνει τον χρόνο που απαιτείται για τη διάρρηξη της κρυπτογράφησης που προστατεύει αυτούς τους κωδικούς πρόσβασης. Η διάρκεια του σπασίματος εξαρτάται από την πολυπλοκότητα του κωδικού πρόσβασης, επομένως εάν οι κάτοχοι δρομολογητών δεν αλλάξουν ποτέ τον κωδικό πρόσβασης από την εργοστασιακή προεπιλογή, ο κωδικός πρόσβασης δεν θα χρειαστεί χρόνο για να σπάσει.
Για να προστατευθείτε καλύτερα από πιθανή επίθεση, αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης στο δρομολογητή σας. Η χρήση του δικού σας κωδικού πρόσβασης υποτίθεται ότι είναι καλύτερη από το να επιτρέπετε στο δρομολογητή να δημιουργήσει έναν για εσάς και να χρησιμοποιείτε πάντα μια ποικιλία χαρακτήρων: πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα. Εάν δεν είστε εξαιρετικοί στο να θυμάστε κωδικούς πρόσβασης, η Steube προτείνει να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
Συστάσεις των συντακτών
- Ο νέος δρομολογητής παιχνιδιών Nighthawk της Netgear φέρνει ταχύτητες Wi-Fi 6E στις μάζες
- Οι νέοι δρομολογητές της TP-Link σάς προσφέρουν ένα τεράστιο δίκτυο πλέγματος με μόλις 99 $
- Είναι ο δρομολογητής σας ευάλωτος σε επιθέσεις; Η νέα αναφορά λέει ότι οι πιθανότητες δεν είναι υπέρ σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
