WiFi密码新攻击破解方法,黑客攻破只需10秒
source link: http://netsecurity.51cto.com/art/201808/580897.htm?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
近日,中国知名黑客安全组织东方联盟研究人员透露了一种新的WiFi黑客技术,使黑客更容易破解大多数现代路由器的WiFi密码,并且攻破只需要10秒,速度非常快。
方法是利用由流行的密码破解工具Hashcat,东方联盟研究人员发现,新的WiFihack明确地针对WPA/WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。
在分析新推出的WPA3安全标准时,东方联盟研究人员意外发现了攻击以破坏WPA/WPA2启用的WiFi网络。
这种新的WiFi黑客攻击方法可能允许攻击者恢复预共享密钥(PSK)登录密码,允许他们入侵您的Wi-Fi网络并窃听互联网通信。
根据东方联盟安全研究人员的说法,先前已知的WiFi黑客攻击方法要求攻击者等待某人登录网络并捕获EAPOL的完整4路认证握手,EAPOL是一种网络端口认证协议。
然而,新攻击不再需要另一个用户在目标网络上捕获凭据。相反,它是在从接入点请求之后使用单个EAPOL(LAN上的可扩展认证协议)帧在RSNIE(强健安全网络信息元素)上执行的。
强大的安全网络是一种用于在802.11无线网络上建立安全通信的协议,并且PMKID是在客户端和接入点之间建立连接所需的密钥,作为其功能之一。
步骤1-攻击者可以使用工具(如hcxdumptool(v4.2.0或更高版本))从目标访问点请求PMKID,并将接收到的帧转储到文件中。
$./hcxdumptool-otest.pcapng-iwlp39s0f3u4u5--enable_status
步骤2-使用hcxpcaptool工具,然后可以将帧的输出(以pcapng格式)转换为Hashcat接受的散列格式。
$./hcxpcaptool-ztest.16800test.pcapng
第3步-使用Hashcat(v4.2.0或更高版本)密码破解工具获取WPAPSK(预共享密钥)密码和Bingo
$./hashcat-m16800test.16800-a3-w
这是目标无线网络的密码,破解可能需要一段时间,具体取决于其长度和复杂程度。
目前,我们不知道哪种供应商或这种技术可以使用多少路由器,但我们认为它将适用于所有启用了漫游功能的802.11i/p/q/r网络(大多数现代路由器)。
由于新的WiFihack仅适用于启用了漫游功能的网络,并且要求攻击者强制密码,因此建议用户使用难以破解的安全密码来保护其WiFi网络。
这种WiFi攻击也不适用于下一代无线安全协议WPA3,因为新协议“因其现代密钥建立协议称为”等同同步认证“(SAE)而难以攻击。”
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK