Connect with us

Articoli

Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2

Avatar

Pubblicato

il

Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più moderni.

Scoperto dallo sviluppatore del popolare strumento di cracking delle password Hashcat, Jens ‘Atom’ Steube, il nuovo hack WiFi funziona esplicitamente contro i protocolli di rete wireless WPA / WPA2 con le funzionalità di roaming basate su PMKID (Pair Key Master Identifier) ​​abilitate.

L’attacco per compromettere le reti WiFi abilitate WPA / WPA2 è stato scoperto casualmente da Steube mentre stava analizzando lo standard di sicurezza WPA3 appena lanciato .

Secondo il ricercatore, i metodi di hacking WiFi precedentemente noti richiedono che gli attaccanti attenda che qualcuno faccia il login in una rete e acquisisca un handshake di autenticazione a 4 vie completo di EAPOL, che è un protocollo di autenticazione delle porte di rete.

Mentre il nuovo attacco non richiede più un altro utente sulla rete di destinazione per acquisire le credenziali. Al contrario, viene eseguito su RSN IE utilizzando un singolo frame EAPOL (Extensible Authentication Protocol over LAN) dopo averlo richiesto dal punto di accesso.

 

Passaggio 1: un utente malintenzionato può utilizzare uno strumento, come hcxdumptool (v4.2.0 o versioni successive), per richiedere il PMKID dal punto di accesso designato e scaricare il frame ricevuto su un file.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Passaggio 2 – Usando lo strumento hcxpcaptool , l’output (nel formato pcapng) del frame può quindi essere convertito in un formato hash accettato da Hashcat.

$ ./hcxpcaptool -z test.16800 test.pcapng

Passaggio 3: Si utilizza lo strumento Hashcat (v4.2.0 o versioni successive) per ottenere la password.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '? l? l? l? l? l? lt!'

“In questo momento, non sappiamo per quali fornitori o per quanti router questa tecnica funzionerà, ma pensiamo che funzionerà contro tutte le reti 802.11i / p / q / r con le funzioni di roaming abilitate (la maggior parte dei router moderni),”

Facebook Comment

Newsletter

In Edicola


235 – Dal 10 Agosto 2019!

Forum

Facebook

Trending

IN EDICOLA