Napad hitro ukrade gesla pri povezovanju z brezžičnimi usmerjevalniki

Ustvarjalec Hashcat Jens Steube je po naključju odkril nova metoda za vdor v omrežne usmerjevalnike, medtem ko raziskovanje novih načinov za napad na novi varnostni standard WPA3. Naletel je na tehniko napada, ki lahko razbije zgoščena gesla na podlagi varnostnega protokola Wi-Fi Protected Access Pre-Shared Key (WPA-PSK).

Za začetek je WPA mehanizem v brezžično mreženje ki šifrira in dešifrira podatke, ki se prenašajo med usmerjevalnikom in povezano napravo. Vidik PSK velja za omrežno geslo ali geslo, saj usmerjevalnik ustvari edinstven 256-mestni ključ, ki si ga delita obe napravi. Ti ključi se občasno spreminjajo, da hekerjem preprečijo vdor v omrežje.

Priporočeni videoposnetki

Pri tipičnem napadu mora biti heker v dosegu usmerjevalnika in povezovalne brezžične naprave ter potrpežljivo počakati, da se slednja naprava prijavi v omrežje. Ko brezžična naprava začne postopek povezovanja, mora heker zagnati orodje v popolnoma istem trenutek za zajem celotnega štirismernega »rokovanja za preverjanje pristnosti« med usmerjevalnikom in napravo.

Povezano

  • Netgearjev usmerjevalnik Wi-Fi 6e, ki spreminja igro, je tukaj in izgleda kot vesoljska ladja
  • Novi usmerjevalnik Wi-Fi 6 podjetja TP-Link je bolj kot kdaj koli prej podoben nezemeljskim vesoljskim ladjam

V novem napadu ni tako. Pri tej metodi heker potrebuje le majhen del rokovanja, imenovan Robust Security Network Information Element (RSN IE). Še več, heker se lahko poveže neposredno z usmerjevalnikom in dostopa do potrebnih podatkov, namesto da se skriva v ozadju in čaka, da se nekdo poveže.

»Trenutno ne vemo, za katere prodajalce ali za koliko usmerjevalnikov bo ta tehnika delovala, vendar menimo, deloval bo v vseh omrežjih 802.11 i/p/q/r z omogočenimi funkcijami gostovanja (večina sodobnih usmerjevalnikov),” Steube pravi.

Vidik prijave pri povezovanju brezžične naprave z usmerjevalnikom je sestavljen iz določenega števila korakov ali okvirjev. RSN IE je neobvezno polje v enem od teh korakov, ki vsebuje glavni ključ Pairwise Identifikator, omrežna komponenta, ki preveri, ali tako usmerjevalnik kot brezžična naprava poznata Geslo, ki temelji na PSK. Ta komponenta je napadalni vektor nove metode, ki pridobi shranjeno geslo, ki temelji na PSK.

Po mnenju Steubeja napad zahteva tri razpoložljiva orodja: Hcxdumptool v4.2.0 ali novejši, Hcxtools v4.2.0 ali novejši in Hashcat v4.2.0 ali novejši. Prvo orodje na seznamu zgrabi potreben povezovalni okvir in ga odloži v datoteko. Drugo orodje pretvori shranjene podatke v obliko, ki jo lahko prebere Hashcat. To tretje orodje razbije šifriranje.

Navsezadnje ta metoda skrajša čas, porabljen za dostop do shranjenih gesel, vendar ne skrajša časa, potrebnega za razbijanje šifriranja, ki ščiti ta gesla. Trajanje razbijanja je odvisno od zapletenosti gesla, zato, če lastniki usmerjevalnika nikoli ne spremenijo tovarniško privzetega gesla, razbijanje gesla ne bi smelo trajati dolgo.

Za boljšo zaščito pred morebitnim napadom spremenite privzeto geslo na usmerjevalniku. Uporaba lastnega gesla je domnevno boljša, kot dovoliti usmerjevalniku, da ga ustvari za vas, in vedno uporabljati različne znake: male in velike črke, številke in simbole. Če si ne znate dobro zapomniti gesel, Steube predlaga uporabo upravitelja gesel.

Priporočila urednikov

  • Netgearjev novi igralni usmerjevalnik Nighthawk množicam prinaša hitrost Wi-Fi 6E
  • Novi usmerjevalniki TP-Linka vam nudijo ogromno zapleteno omrežje za samo 99 USD
  • Je vaš usmerjevalnik ranljiv za napade? Novo poročilo pravi, da možnosti niso v vašo korist

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.