Il creatore di Hashcat Jens Steube lo ha scoperto per caso un nuovo metodo per entrare nei router di rete mentre ricercando nuove strade per attaccare il nuovo standard di sicurezza WPA3. Si è imbattuto in una tecnica di attacco in grado di decifrare password con hash basata sul protocollo di sicurezza Wi-Fi Protected Access Pre-Shared Key (WPA-PSK).
Per cominciare, WPA è un meccanismo in rete senza fili che crittografa e decrittografa i dati trasmessi tra il router e un dispositivo connesso. L’aspetto PSK si applica alla password o passphrase della rete, poiché il router crea una chiave univoca di 256 caratteri condivisa tra entrambi i dispositivi. Queste chiavi cambiano periodicamente per impedire agli hacker di infiltrarsi nella rete.
Video consigliati
In un attacco tipico, l'hacker deve trovarsi nel raggio d'azione di un router e di un dispositivo wireless connesso e attendere pazientemente che quest'ultimo dispositivo acceda alla rete. Quando il dispositivo wireless inizia il processo di connessione, l'hacker deve eseguire esattamente lo stesso strumento momento per catturare l'intero "handshake di autenticazione" a quattro vie effettuato tra il router e il dispositivo.
Imparentato
- Il rivoluzionario router Wi-Fi 6e di Netgear è qui e sembra un'astronave
- I nuovi router Wi-Fi 6 di TP-Link assomigliano più che mai ad astronavi aliene
Non è il caso del nuovo attacco. Con questo metodo, l'hacker necessita solo di una piccola parte dell'handshake chiamata Robust Security Network Information Element (RSN IE). Inoltre, l'hacker può connettersi direttamente al router e accedere ai dati necessari invece di nascondersi in background e attendere che qualcuno si connetta.
“Al momento non sappiamo per quali fornitori o per quanti router funzionerà questa tecnica, ma pensiamo funzionerà con tutte le reti 802.11 i/p/q/r con funzioni di roaming abilitate (la maggior parte dei router moderni)”, Steube dice.
L'aspetto del login della connessione di un dispositivo wireless a un router consiste in un determinato numero di passaggi o frame. RSN IE è un campo facoltativo all'interno di uno di questi passaggi che contiene la chiave master Pairwise Identificatore, un componente di rete che verifica che sia il router che il dispositivo wireless conoscano il file Password basata su PSK. Questo componente è il vettore di attacco del nuovo metodo, recuperando la password memorizzata basata su PSK.
Secondo Steube, l'attacco richiede tre strumenti disponibili: Hcxdumptool v4.2.0 o superiore, Hcxtools v4.2.0 o superiore e Hashcat v4.2.0 o superiore. Il primo strumento dell'elenco cattura il frame di connessione necessario e lo scarica in un file. Il secondo strumento converte i dati salvati in un formato che può essere letto da Hashcat. Questo terzo strumento viola la crittografia.
In definitiva, questo metodo riduce il tempo impiegato per accedere alle password memorizzate ma non diminuisce il tempo necessario per decifrare la crittografia che protegge queste password. La durata del cracking dipende dalla complessità della password, quindi se i proprietari del router non modificano mai la password rispetto a quella predefinita di fabbrica, la password non dovrebbe richiedere tempo per essere crackata.
Per proteggerti meglio da un possibile attacco, modifica la password predefinita del tuo router. Usare la propria password è presumibilmente meglio che consentire al router di crearne una per te e utilizzare sempre una varietà di caratteri: lettere minuscole e maiuscole, numeri e simboli. Se non sei bravo a ricordare le password, Steube suggerisce di utilizzare un gestore di password.
Raccomandazioni degli editori
- Il nuovo router da gioco Nighthawk di Netgear porta le velocità Wi-Fi 6E alle masse
- I nuovi router di TP-Link ti offrono un'enorme rete mesh per soli $ 99
- Il tuo router è vulnerabile agli attacchi? Un nuovo rapporto dice che le probabilità non sono a tuo favore
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.