Kreator Hashcata Jens Steube slučajno je otkrio nova metoda provale u mrežne usmjerivače dok istražujući nove načine za napad na novi sigurnosni standard WPA3. Naletio je na tehniku napada koja može razbiti hashirane lozinke na temelju sigurnosnog protokola Wi-Fi Protected Access Pre-Shared Key (WPA-PSK).
Za početak, WPA je mehanizam u bežično umrežavanje koji šifrira i dekriptira podatke koji se prenose između usmjerivača i povezanog uređaja. PSK aspekt se primjenjuje na mrežnu lozinku ili zaporku, jer usmjerivač stvara jedinstveni ključ od 256 znakova koji se dijeli između oba uređaja. Ovi se ključevi povremeno mijenjaju kako bi spriječili hakere da se infiltriraju u mrežu.
Preporučeni videozapisi
U tipičnom napadu, haker mora biti u dometu usmjerivača i povezanog bežičnog uređaja i strpljivo čekati da se potonji uređaj prijavi na mrežu. Kada bežični uređaj započne proces povezivanja, haker mora pokrenuti alat u potpuno istom trenutak za snimanje potpunog četverosmjernog "rukovanja za provjeru autentičnosti" između usmjerivača i uređaj.
Povezano
- Netgearov Wi-Fi 6e router koji mijenja igru je ovdje i izgleda kao svemirski brod
- TP-Linkovi novi Wi-Fi 6 usmjerivači više nalikuju vanzemaljskim svemirskim brodovima nego ikad
To nije slučaj u novom napadu. S ovom metodom, haker treba samo mali dio rukovanja koji se naziva Robust Security Network Information Element (RSN IE). Štoviše, haker se može spojiti izravno na usmjerivač i pristupiti potrebnim podacima umjesto da vreba u pozadini i čeka da se netko poveže.
“U ovom trenutku ne znamo za koje dobavljače ili za koliko usmjerivača će ova tehnika funkcionirati, ali mislimo radit će protiv svih 802.11 i/p/q/r mreža s omogućenim funkcijama roaminga (većina modernih usmjerivača),” Steube kaže.
Aspekt prijave kod povezivanja bežičnog uređaja s usmjerivačem sastoji se od određenog broja koraka ili okvira. RSN IE je izborno polje unutar jednog od tih koraka koji sadrži Pairwise Master Key Identifikator, mrežna komponenta koja provjerava znaju li i usmjerivač i bežični uređaj Lozinka temeljena na PSK-u. Ova komponenta je vektor napada nove metode, dohvaća pohranjenu lozinku temeljenu na PSK-u.
Prema Steubeu, za napad su potrebna tri dostupna alata: Hcxdumptool v4.2.0 ili noviji, Hcxtools v4.2.0 ili noviji i Hashcat v4.2.0 ili noviji. Prvi alat na popisu hvata potrebni okvir veze i izbacuje ga u datoteku. Drugi alat pretvara spremljene podatke u format koji Hashcat može čitati. Ovaj treći alat razbija enkripciju.
U konačnici, ova metoda smanjuje vrijeme korišteno za pristup pohranjenim lozinkama, ali ne smanjuje vrijeme potrebno za probijanje enkripcije koja štiti te lozinke. Trajanje krekiranja ovisi o složenosti lozinke, pa ako vlasnici usmjerivača nikad ne promijene tvornički zadanu lozinku, za probijanje lozinke ne bi trebalo dugo trajati.
Kako biste se bolje zaštitili od mogućeg napada, promijenite zadanu lozinku na svom usmjerivaču. Korištenje vlastite lozinke je navodno bolje nego dopustiti usmjerivaču da je stvori za vas i uvijek koristiti različite znakove: mala i velika slova, brojeve i simbole. Ako niste dobri u pamćenju lozinki, Steube predlaže korištenje upravitelja lozinki.
Preporuke urednika
- Netgearov novi gaming router Nighthawk donosi Wi-Fi 6E brzine masama
- TP-Linkovi novi usmjerivači daju vam ogromnu isprepletenu mrežu za samo 99 USD
- Je li vaš usmjerivač ranjiv na napade? Novo izvješće kaže da izgledi nisu u vašu korist
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
