Hashcat kūrėjas Jensas Steube'as atsitiktinai atrado naujas būdas įsilaužti į tinklo maršrutizatorius tiria naujus būdus atakuoti naują WPA3 saugumo standartą. Jis suklupo ant atakos technikos, galinčios nulaužti maišytus slaptažodžius, pagrįstus „Wi-Fi“ apsaugotos prieigos iš anksto bendrinamu raktu (WPA-PSK) saugos protokolu.
Pradedantiesiems WPA yra mechanizmas bevielis tinklas kuris užšifruoja ir iššifruoja duomenis, perduodamus tarp maršruto parinktuvo ir prijungto įrenginio. PSK aspektas taikomas tinklo slaptažodžiui arba slaptafrazei, nes maršruto parinktuvas sukuria unikalų 256 simbolių raktą, kuriuo dalijasi abu įrenginiai. Šie raktai periodiškai keičiasi, kad įsilaužėliai neįsiskverbtų į tinklą.
Rekomenduojami vaizdo įrašai
Įprastos atakos metu įsilaužėlis turi būti maršrutizatoriaus ir jungiančio belaidžio įrenginio diapazone ir kantriai laukti, kol pastarasis įrenginys prisijungs prie tinklo. Kai belaidis įrenginys pradeda ryšio procesą, įsilaužėlis turi paleisti įrankį lygiai taip pat momentas, kad užfiksuotumėte visą keturių krypčių „autentifikavimo rankos paspaudimą“, atliekamą tarp maršrutizatoriaus ir prietaisas.
Susijęs
- „Netgear“ žaidimą keičiantis „Wi-Fi 6e“ maršrutizatorius yra čia ir atrodo kaip erdvėlaivis
- Naujieji „TP-Link“ „Wi-Fi 6“ maršrutizatoriai labiau nei bet kada atrodo kaip ateivių erdvėlaiviai
Taip nėra naujoje atakoje. Taikant šį metodą, įsilaužėliui reikia tik nedidelės rankos paspaudimo dalies, vadinamos patikimu saugos tinklo informacijos elementu (RSN IE). Dar daugiau, įsilaužėlis gali prisijungti tiesiogiai prie maršrutizatoriaus ir pasiekti reikiamus duomenis, o ne slėptis fone ir laukti, kol kas nors prisijungs.
„Šiuo metu nežinome, kuriems pardavėjams ir kiek maršrutizatorių veiks ši technika, bet manome, kad jis veiks su visais 802.11 i/p/q/r tinklais, kuriuose įjungtos tarptinklinio ryšio funkcijos (dauguma moderniausių maršrutizatorių) sako.
Belaidžio įrenginio prijungimo prie maršruto parinktuvo prisijungimo aspektas susideda iš nustatyto žingsnių arba kadrų skaičiaus. RSN IE yra pasirenkamas laukas viename iš tų žingsnių, kuriame yra pagrindinis porinis raktas Identifikatorius, tinklo komponentas, patvirtinantis, kad maršruto parinktuvas ir belaidis įrenginys žino PSK pagrįstas slaptažodis. Šis komponentas yra naujojo metodo atakos vektorius, nuskaitantis saugomą PSK pagrįstą slaptažodį.
Steube teigimu, atakai reikalingi trys galimi įrankiai: Hcxdumptool v4.2.0 arba naujesnė, Hcxtools v4.2.0 arba naujesnė ir Hashcat v4.2.0 arba naujesnė. Pirmasis sąraše esantis įrankis paima reikiamą ryšio rėmelį ir įkelia jį į failą. Antrasis įrankis konvertuoja išsaugotus duomenis į formatą, kurį gali nuskaityti Hashcat. Šis trečiasis įrankis sulaužo šifravimą.
Galiausiai šis metodas sumažina laiką, sunaudojamą pasiekti saugomus slaptažodžius, bet nesutrumpina laiko, reikalingo šiuos slaptažodžius apsaugančiam šifravimui nulaužti. Nulaužimo trukmė priklauso nuo slaptažodžio sudėtingumo, taigi, jei maršrutizatoriaus savininkai niekada nekeičia slaptažodžio iš gamyklinio numatytojo, slaptažodis neturėtų užtrukti.
Norėdami geriau apsisaugoti nuo galimos atakos, pakeiskite numatytąjį maršrutizatoriaus slaptažodį. Manoma, kad naudoti savo slaptažodį yra geriau nei leisti maršruto parinktuvui jį sukurti už jus ir visada naudoti įvairius simbolius: mažąsias ir didžiąsias raides, skaičius ir simbolius. Jei nemokate atsiminti slaptažodžių, Steube siūlo naudoti slaptažodžių tvarkyklę.
Redaktorių rekomendacijos
- Naujasis „Netgear“ žaidimų maršrutizatorius „Nighthawk“ suteikia „Wi-Fi 6E“ greitį masėms
- Naujieji TP-Link maršrutizatoriai suteikia jums didžiulį tinklinį tinklą tik už 99 USD
- Ar jūsų maršrutizatorius yra pažeidžiamas atakų? Naujoje ataskaitoje teigiama, kad šansai nėra jūsų naudai
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
