Pencipta Hashcat Jens Steube secara tidak sengaja menemukannya metode baru untuk membobol router jaringan sementara meneliti cara-cara baru untuk menyerang standar keamanan WPA3 baru. Dia menemukan teknik serangan yang mampu memecahkan kata sandi hash berdasarkan protokol keamanan Wi-Fi Protected Access Pre-Shared Key (WPA-PSK).
Sebagai permulaan, WPA adalah mekanisme di dalamnya jaringan nirkabel yang mengenkripsi dan mendekripsi data yang dikirimkan antara router dan perangkat yang terhubung. Aspek PSK berlaku untuk kata sandi atau frasa sandi jaringan, karena router membuat kunci unik sepanjang 256 karakter yang dibagikan antara kedua perangkat. Kunci-kunci ini berubah secara berkala untuk mencegah peretas menyusup ke jaringan.
Video yang Direkomendasikan
Dalam serangan biasa, peretas harus berada dalam jangkauan router dan perangkat nirkabel yang terhubung, dan dengan sabar menunggu perangkat terakhir masuk ke jaringan. Ketika perangkat nirkabel memulai proses koneksi, peretas harus menjalankan alat yang sama persis momen untuk menangkap “jabat tangan otentikasi” empat arah yang dibuat antara router dan perangkat.
Terkait
- Router Wi-Fi 6e Netgear yang mengubah permainan telah hadir, dan terlihat seperti pesawat luar angkasa
- Router Wi-Fi 6 baru TP-Link lebih mirip pesawat luar angkasa asing daripada sebelumnya
Namun hal tersebut tidak terjadi pada serangan baru ini. Dengan metode ini, peretas hanya memerlukan sebagian kecil jabat tangan yang disebut Robust Security Network Information Element (RSN IE). Terlebih lagi, peretas dapat terhubung langsung ke router dan mengakses data yang dibutuhkan daripada bersembunyi di latar belakang dan menunggu seseorang terhubung.
“Saat ini, kami tidak tahu untuk vendor mana atau berapa banyak router, teknik ini akan berhasil, tapi kami berpikir ini akan bekerja pada semua jaringan 802.11 i/p/q/r dengan fungsi roaming diaktifkan (sebagian besar router modern), ” Steube mengatakan.
Aspek login dalam menghubungkan perangkat nirkabel ke router terdiri dari sejumlah langkah atau frame. RSN IE adalah bidang opsional dalam salah satu langkah yang berisi Kunci Master Berpasangan Identifier, komponen jaringan yang memverifikasi bahwa router dan perangkat nirkabel mengetahui Kata sandi berbasis PSK. Komponen ini adalah vektor serangan metode baru, yang mengambil kata sandi berbasis PSK yang disimpan.
Menurut Steube, serangan tersebut memerlukan tiga alat yang tersedia: Hcxdumptool v4.2.0 atau lebih tinggi, Hcxtools v4.2.0 atau lebih tinggi, dan Hashcat v4.2.0 atau lebih tinggi. Alat pertama dalam daftar mengambil bingkai koneksi yang diperlukan dan membuangnya ke dalam file. Alat kedua mengubah data yang disimpan ke dalam format yang dapat dibaca oleh Hashcat. Alat ketiga ini memecahkan enkripsi.
Pada akhirnya, metode ini mengurangi waktu yang digunakan untuk mengakses kata sandi yang disimpan namun tidak mengurangi waktu yang dibutuhkan untuk memecahkan enkripsi yang melindungi kata sandi tersebut. Durasi cracking tergantung pada kompleksitas kata sandi, jadi jika pemilik router tidak pernah mengubah kata sandi dari default pabrik, kata sandi tersebut tidak akan memakan waktu lama untuk dipecahkan.
Untuk lebih melindungi diri Anda dari kemungkinan serangan, ubah kata sandi default pada router Anda. Menggunakan kata sandi Anda sendiri seharusnya lebih baik daripada membiarkan router membuatkannya untuk Anda, dan selalu menggunakan berbagai karakter: Huruf kecil dan besar, angka, dan simbol. Jika Anda tidak pandai mengingat kata sandi, Steube menyarankan untuk menggunakan pengelola kata sandi.
Rekomendasi Editor
- Router gaming Nighthawk baru dari Netgear menghadirkan kecepatan Wi-Fi 6E kepada banyak orang
- Router baru TP-Link memberi Anda jaringan mesh besar hanya dengan $99
- Apakah router Anda rentan terhadap serangan? Laporan baru mengatakan kemungkinannya tidak menguntungkan Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
