Hashcat-maker Jens Steube heeft het per ongeluk ontdekt een nieuwe methode om in te breken in netwerkrouters terwijl nieuwe manieren onderzoeken om de nieuwe WPA3-beveiligingsstandaard aan te vallen. Hij stuitte op een aanvalstechniek die gehashte wachtwoorden kon kraken op basis van het Wi-Fi Protected Access Pre-Shared Key (WPA-PSK) beveiligingsprotocol.
Om te beginnen is WPA een mechanisme in draadloos netwerken dat gegevens codeert en decodeert die worden doorgegeven tussen de router en een aangesloten apparaat. Het PSK-aspect is van toepassing op het wachtwoord of de wachtwoordzin van het netwerk, omdat de router een unieke sleutel van 256 tekens creëert die tussen beide apparaten wordt gedeeld. Deze sleutels veranderen periodiek om te voorkomen dat hackers het netwerk kunnen infiltreren.
Aanbevolen video's
Bij een typische aanval moet de hacker zich binnen het bereik van een router en een verbindend draadloos apparaat bevinden en geduldig wachten tot dit laatste apparaat zich op het netwerk heeft aangemeld. Wanneer het draadloze apparaat het verbindingsproces begint, moet de hacker een tool op exact dezelfde manier uitvoeren moment om de volledige vierwegs “authenticatie-handshake” vast te leggen tussen de router en de apparaat.
Verwant
- De baanbrekende Wi-Fi 6e-router van Netgear is er en ziet eruit als een ruimteschip
- De nieuwe Wi-Fi 6-routers van TP-Link lijken meer op buitenaardse ruimteschepen dan ooit
Dat is bij de nieuwe aanval niet het geval. Met deze methode heeft de hacker slechts een klein deel van de handshake nodig, het Robust Security Network Information Element (RSN IE). Sterker nog, de hacker kan rechtstreeks verbinding maken met de router en toegang krijgen tot de benodigde gegevens, in plaats van op de achtergrond op de loer te liggen en te wachten tot iemand verbinding maakt.
“Op dit moment weten we niet voor welke leveranciers of voor hoeveel routers deze techniek zal werken, maar we denken dat wel het werkt tegen alle 802.11 i/p/q/r-netwerken met ingeschakelde roaming-functies (de meeste moderne routers),” Steube zegt.
Het inlogaspect van het verbinden van een draadloos apparaat met een router bestaat uit een bepaald aantal stappen of frames. De RSN IE is een optioneel veld binnen een van die stappen dat de Pairwise Master Key bevat Identifier, een netwerkcomponent die verifieert dat zowel de router als het draadloze apparaat de verbinding kennen PSK-gebaseerd wachtwoord. Dit onderdeel is de aanvalsvector van de nieuwe methode en haalt het opgeslagen PSK-gebaseerde wachtwoord op.
Volgens Steube vereist de aanval drie beschikbare tools: Hcxdumptool v4.2.0 of hoger, Hcxtools v4.2.0 of hoger, en Hashcat v4.2.0 of hoger. De eerste tool in de lijst pakt het benodigde verbindingsframe en dumpt dit in een bestand. De tweede tool converteert de opgeslagen gegevens naar een formaat dat door Hashcat kan worden gelezen. Deze derde tool kraakt de encryptie.
Uiteindelijk vermindert deze methode de tijd die nodig is om toegang te krijgen tot de opgeslagen wachtwoorden, maar niet de tijd die nodig is om de codering te kraken die deze wachtwoorden beschermt. De duur van het kraken hangt af van de complexiteit van het wachtwoord. Als routereigenaren het wachtwoord dus nooit wijzigen van de fabrieksinstellingen, zou het kraken van het wachtwoord geen tijd nodig hebben.
Om uzelf beter te beschermen tegen een mogelijke aanval, wijzigt u het standaardwachtwoord op uw router. Het is vermoedelijk beter om uw eigen wachtwoord te gebruiken dan de router een wachtwoord voor u te laten maken, en altijd verschillende tekens te gebruiken: kleine en hoofdletters, cijfers en symbolen. Als je niet zo goed bent in het onthouden van wachtwoorden, raadt Steube aan een wachtwoordbeheerder te gebruiken.
Aanbevelingen van de redactie
- De nieuwe Nighthawk-gamingrouter van Netgear brengt Wi-Fi 6E-snelheden naar de massa
- De nieuwe routers van TP-Link bieden je een enorm mesh-netwerk voor slechts $ 99
- Is uw router kwetsbaar voor aanvallen? Nieuw rapport zegt dat de kansen niet in uw voordeel zijn
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
