Найден простой способ взлома сетей Wi-Fi
09 авг 2018 11:40 #71190
от ICT
ICT создал тему: Найден простой способ взлома сетей Wi-Fi
Метод взлома роутеров Разработчик популярного легального средства для взломапаролей Hashcat Йенс Штойбе (JensSteube) обнаружил и описал новый метод извлечения так называемогоидентификатора спаренных мастер-ключей (Pairwise Master Key Identifier — PMKID)из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi. С помощью этого идентификатора можно с большей легкостьюрасшифровать пароль к беспроводной сети, установленный на роутере. Эксперттакже утверждает, что его метод работает практически против всех роутеров,функционирующих по протоколу 802.11i/p/q/r с активированным роумингом. Что нового в методе Прежние методы взлома WPA/WPA2 предполагали, чтозлоумышленнику приходилось ждать, когда пользователь залогинится в беспроводнуюсеть. Только тогда возможно было перехватить необходимую для взлома информацию.С новым методом это не нужно — злоумышленнику достаточно запросить у точкидоступа (роутера) один EAPOL-фрейм, из которого извлекается RSN IE (RobustSecurity Network Information Element — информационный элемент безопасностисети). RSN IE — это опциональное поле, которое содержит PMKID, генерируемыйроутером, когда пользователь пытается авторизоваться.
Найдено очередное слабое место в технологии WPA/WPA2 для сетей Wi-Fi PMK — часть стандартного четырехстороннего «рукопожатия» —обмена пакетами, через который подтверждается, что и роутер, и пользовательзнают и используют в сети один и тот же предварительно опубликованный ключ —Pre-Shard Key (пароль к беспроводному устройству). «PMKID генерируется с использованием HMAC-SHA1, где ключ —это PMK, а остальное — это цепочка из фиксированного обозначения PMK Name,MAC-адреса точки доступа и MAC-адреса рабочей станции», — написал Штойбе,приведя формулу PMKID=HMAC-SHA1-128(PMK, «PMKName» | MAC_AP | MAC_STA). Потенциальному злоумышленнику теперь достаточно попытатьсяавторизоваться на беспроводной точке доступа, чтобы извлечь этот управляющийфрейм. Некоторые оговорки Однако, чтобы получить пароль (PSK), PMKID еще необходимовзломать — с помощью все того же Hashcat. Менее затратно в плане вычислительныхмощностей это не стало. Упростился только метод извлечения хэша. По словам Штойбе, многие пользователи не обладаюттехническими знаниями, необходимыми для смены PSK на их роутерах и продолжаютпользоваться теми PSK, которые сгенерировал производитель. «Взлом PSKстановится проще, поскольку некоторые производители генерируют эти ключи повполне очевидным паттернам, — говорит Штойбе. — Вдобавок, MAC-адреса точекдоступа и паттерн идентификатора ESSID (Extended Service Set Identification)позволяет злоумышленнику узнать производителя точки доступа без физическогодоступа к ней». По словам эксперта, уже существуют генераторы дляавтоматического подбора ключей для каждой из точек доступа, а дальше их можнорасшифровать до текстового пароля с помощью hashcat. Штойбе заверяет, что навзлом PSK длиной 10 символов уходит около восьми дней работы Hashcat накомпьютере, укомплектованном четырьмя видеопроцессорами (GPU). Сам он пользуетсяменеджером паролей, генерирующим комбинации продолжительностью 20-30 символов. «Защита данных шифрованием и попытки его вскрыть с помощьювычислительных мощностей — это бесконечное противостояние, — считает Дмитрий Гвоздев, генеральный директоркомпании «Информационные технологии будущего». — Будут создаваться новые шифры,будут и расти вычислительные мощности для их вскрытия. Идеальной защиты несуществует. Единственный практичный подход в этом плане — максимальнозатруднять потенциальным злоумышленникам их задачу».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Найден «немыслимо простой» способ взлома ноутбуков на процессорах Intel | 27.75 | Вторник, 16 января 2018 |
Найден способ мгновенного взлома смартфонов c помощью динамика за $5 | 20.05 | Четверг, 16 марта 2017 |
Найден способ удаленного взлома iOS без участия пользователя. Видео | 20.05 | Пятница, 25 января 2019 |
Назван простой способ ускорить работу смартфона | 14.14 | Пятница, 30 апреля 2021 |
«Планка. Будь сильнее»: простой способ стать спортивнее | 13.99 | Четверг, 26 января 2017 |
Найден способ ускорить Wi-Fi в 100 раз | 13.69 | Понедельник, 03 апреля 2017 |
Найден легкий спрсоб взлома аккуантов в Dropbox, Google Drive и Microsoft OneDrive | 13.61 | Среда, 05 августа 2015 |
Американские инженеры предложили простой способ превратить обычный экран ноутбука в сенсорный | 13.56 | Пятница, 06 апреля 2018 |
Найден способ уничтожить анонимность биткоина | 13.39 | Вторник, 09 января 2018 |
Найден способ разогнать компьютеры в миллион раз | 13.39 | Пятница, 05 октября 2018 |