無線ルーターへの接続時にパスワードを素早く盗む攻撃

Hashcat の作成者である Jens Steube が偶然発見した ネットワークルーターに侵入する新しい方法 新しい方法を研究する 新しい WPA3 セキュリティ標準を攻撃します。 彼は、Wi-Fi Protected Access Pre-Shared Key (WPA-PSK) セキュリティ プロトコルに基づいてハッシュ化されたパスワードを解読できる攻撃手法を発見しました。

まず、WPA は次のメカニズムです。 ワイヤレスネットワーキング ルーターと接続されたデバイスの間で受け渡されるデータを暗号化および復号化します。 PSK の側面は、ルーターが両方のデバイス間で共有する一意の 256 文字のキーを作成するため、ネットワークのパスワードまたはパスフレーズに適用されます。 これらのキーは、ハッカーがネットワークに侵入するのを防ぐために定期的に変更されます。

一般的な攻撃では、ハッカーはルーターと接続する無線デバイスの範囲内にいて、後者のデバイスがネットワークにログオンするまで辛抱強く待つ必要があります。 ワイヤレス デバイスが接続プロセスを開始すると、ハッカーはまったく同じプロセスでツールを実行する必要があります。 ルーターとルーターの間で行われる完全な 4 方向の「認証ハンドシェイク」をキャプチャする瞬間 デバイス。

新しい攻撃ではそうではありません。 この方法を使用すると、ハッカーは Robust Security Network Information Element (RSN IE) と呼ばれるハンドシェイクのごく一部だけを必要とします。 さらに、ハッカーはバックグラウンドに潜んで誰かが接続するのを待つのではなく、ルーターに直接接続して必要なデータにアクセスできます。

「現時点では、この手法がどのベンダーや何台のルーターで機能するかはわかりませんが、私たちは次のように考えています。 ローミング機能が有効になっているすべての 802.11 i/p/q/r ネットワーク (最新のルーター) に対して機能します。」 と言う。

ワイヤレス デバイスをルーターに接続するログインの側面は、設定された数のステップまたはフレームで構成されます。 RSN IE は、ペアワイズ マスター キーを含むこれらのステップの 1 つ内のオプションのフィールドです。 識別子。ルーターとワイヤレス デバイスの両方が認識していることを確認するネットワーク コンポーネントです。 PSK ベースのパスワード。 このコンポーネントは新しい手法の攻撃ベクトルであり、保存されている PSK ベースのパスワードを取得します。

Steube 氏によると、この攻撃には、Hcxdumptool v4.2.0 以降、Hcxtools v4.2.0 以降、Hashcat v4.2.0 以降の 3 つの利用可能なツールが必要です。 リストの最初のツールは、必要な接続フレームを取得し、それをファイルにダンプします。 2 番目のツールは、保存されたデータを Hashcat で読み取れる形式に変換します。 この 3 番目のツールは暗号化を解読します。

最終的に、この方法により、保存されたパスワードへのアクセスにかかる時間は短縮されますが、これらのパスワードを保護する暗号化を解読するのに必要な時間は短縮されません。 クラックにかかる時間はパスワードの複雑さによって異なります。したがって、ルーターの所有者がパスワードを工場出荷時のデフォルトから変更しない場合、パスワードのクラックにはそれほど時間はかかりません。

攻撃の可能性から身を守るために、ルーターのデフォルトのパスワードを変更してください。 独自のパスワードを使用することは、ルーターにパスワードを作成させ、常に小文字、大文字、数字、記号などのさまざまな文字を使用するよりも優れていると考えられます。 パスワードを覚えるのが苦手な場合は、パスワード マネージャーを使用することを Steube 氏は勧めます。

編集者のおすすめ

• Netgear の新しい Nighthawk ゲーミング ルーターは Wi-Fi 6E 速度を大衆にもたらします
• TP-Link の新しいルーターは、わずか 99 ドルで巨大なメッシュ ネットワークを提供します
• ルーターは攻撃に対して脆弱ですか? 新しいレポートによると、勝算は不利だという

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。