Connect with us

News

Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2

Redazione

Published

on

Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più moderni.

Scoperto dallo sviluppatore del popolare strumento di cracking delle password Hashcat, Jens ‘Atom’ Steube, il nuovo hack WiFi funziona esplicitamente contro i protocolli di rete wireless WPA / WPA2 con le funzionalità di roaming basate su PMKID (Pair Key Master Identifier) ​​abilitate.

L’attacco per compromettere le reti WiFi abilitate WPA / WPA2 è stato scoperto casualmente da Steube mentre stava analizzando lo standard di sicurezza WPA3 appena lanciato .

Secondo il ricercatore, i metodi di hacking WiFi precedentemente noti richiedono che gli attaccanti attenda che qualcuno faccia il login in una rete e acquisisca un handshake di autenticazione a 4 vie completo di EAPOL, che è un protocollo di autenticazione delle porte di rete.



Mentre il nuovo attacco non richiede più un altro utente sulla rete di destinazione per acquisire le credenziali. Al contrario, viene eseguito su RSN IE utilizzando un singolo frame EAPOL (Extensible Authentication Protocol over LAN) dopo averlo richiesto dal punto di accesso.

 

Passaggio 1: un utente malintenzionato può utilizzare uno strumento, come hcxdumptool (v4.2.0 o versioni successive), per richiedere il PMKID dal punto di accesso designato e scaricare il frame ricevuto su un file.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Passaggio 2 – Usando lo strumento hcxpcaptool , l’output (nel formato pcapng) del frame può quindi essere convertito in un formato hash accettato da Hashcat.

$ ./hcxpcaptool -z test.16800 test.pcapng

Passaggio 3: Si utilizza lo strumento Hashcat (v4.2.0 o versioni successive) per ottenere la password.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '? l? l? l? l? l? lt!'

“In questo momento, non sappiamo per quali fornitori o per quanti router questa tecnica funzionerà, ma pensiamo che funzionerà contro tutte le reti 802.11i / p / q / r con le funzioni di roaming abilitate (la maggior parte dei router moderni),”

Ti potrebbe interessare

Intel, Ricompensa di 250.000 dollari per scovare b... Intel offre una ricompensa di 250mila dollari rivolto ad hacker etici che riescono ad individuare bug , nello specifico relativi a Spectre e Meltdown....
Italian Hacker Camp 2018 – 2/5 Agosto Dal 2 al 5 agosto, presso il Fenice Green Energy Park (Padova), si terrà il nuovo hacker camp italiano che vuole anche volgere il proprio sguardo al p...
Segnali sonici e ultrasonici per bloccare i dischi... I ricercatori hanno dimostrato come i segnali sonici e ultrasonici (non udibili dall'uomo) possono essere utilizzati per causare danni fisici ai disch...
Hacker sottraggono oltre 20 milioni di dollari in ... I ricercatori di sicurezza hanno rilasciato un avviso di sicurezza relativo al cient Geth.Negli ultim mesi alcuni hacker hanno guadagnato oltre 20 mil...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 10 AGOSTO 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA