Создатель Hashcat Йенс Штойбе случайно обнаружил новый метод взлома сетевых маршрутизаторов исследование новых способов для атаки на новый стандарт безопасности WPA3. Он наткнулся на технику атаки, способную взламывать хешированные пароли на основе протокола безопасности предварительного общего ключа защищенного доступа к Wi-Fi (WPA-PSK).
Начнем с того, что WPA — это механизм, беспроводная сеть который шифрует и расшифровывает данные, передаваемые между маршрутизатором и подключенным устройством. Аспект PSK применяется к сетевому паролю или парольной фразе, поскольку маршрутизатор создает уникальный 256-значный ключ, который используется обоими устройствами. Эти ключи периодически меняются, чтобы предотвратить проникновение хакеров в сеть.
Рекомендуемые видео
При типичной атаке хакер должен находиться в зоне действия маршрутизатора и подключающегося беспроводного устройства и терпеливо ждать, пока последнее устройство войдет в сеть. Когда беспроводное устройство начинает процесс подключения, хакер должен запустить инструмент точно в том же режиме. момент для захвата полного четырехстороннего «аутентификационного рукопожатия», сделанного между маршрутизатором и устройство.
Связанный
- Революционный маршрутизатор Wi-Fi 6e от Netgear уже здесь, и он выглядит как космический корабль
- Новые маршрутизаторы Wi-Fi 6 от TP-Link больше похожи на космические корабли пришельцев, чем когда-либо
В новой атаке дело обстоит иначе. При использовании этого метода хакеру требуется лишь небольшая часть рукопожатия, называемая надежным сетевым информационным элементом (RSN IE). Более того, хакер может напрямую подключиться к маршрутизатору и получить доступ к необходимым данным, а не скрываться в фоновом режиме и ждать, пока кто-нибудь подключится.
«В настоящее время мы не знаем, для каких производителей и для скольких маршрутизаторов будет работать этот метод, но мы думаем, что он будет работать во всех сетях 802.11 i/p/q/r с включенными функциями роуминга (большинство современных маршрутизаторов)», — Штойбе. говорит.
Аспект входа в систему при подключении беспроводного устройства к маршрутизатору состоит из заданного количества шагов или кадров. RSN IE — это необязательное поле в рамках одного из этих шагов, содержащее парный главный ключ. Идентификатор — сетевой компонент, проверяющий, что маршрутизатор и беспроводное устройство знают Пароль на основе PSK. Этот компонент представляет собой вектор атаки нового метода, извлекающий сохраненный пароль на основе PSK.
По словам Штойбе, для атаки необходимы три доступных инструмента: Hcxdumptool v4.2.0 или новее, Hcxtools v4.2.0 или новее и Hashcat v4.2.0 или новее. Первый инструмент в списке захватывает необходимый кадр соединения и записывает его в файл. Второй инструмент преобразует сохраненные данные в формат, который может быть прочитан Hashcat. Этот третий инструмент взламывает шифрование.
В конечном итоге этот метод сокращает время, необходимое для доступа к сохраненным паролям, но не уменьшает время, необходимое для взлома шифрования, защищающего эти пароли. Продолжительность взлома зависит от сложности пароля, поэтому, если владельцы маршрутизаторов никогда не меняют заводской пароль, взлом пароля не займет много времени.
Чтобы лучше защитить себя от возможной атаки, измените пароль по умолчанию на маршрутизаторе. Предполагается, что использование собственного пароля лучше, чем разрешение маршрутизатору создать его для вас и всегда использовать различные символы: строчные и прописные буквы, цифры и символы. Если вы не очень хорошо запоминаете пароли, Штойбе предлагает использовать менеджер паролей.
Рекомендации редакции
- Новый игровой маршрутизатор Nighthawk от Netgear обеспечивает скорость Wi-Fi 6E для широких масс
- Новые маршрутизаторы TP-Link дают вам огромную ячеистую сеть всего за 99 долларов.
- Ваш маршрутизатор уязвим для атак? В новом отчете говорится, что шансы не в вашу пользу
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
