Connect with us

News

Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2

Avatar

Pubblicato

il

Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più moderni.

Scoperto dallo sviluppatore del popolare strumento di cracking delle password Hashcat, Jens ‘Atom’ Steube, il nuovo hack WiFi funziona esplicitamente contro i protocolli di rete wireless WPA / WPA2 con le funzionalità di roaming basate su PMKID (Pair Key Master Identifier) ​​abilitate.

L’attacco per compromettere le reti WiFi abilitate WPA / WPA2 è stato scoperto casualmente da Steube mentre stava analizzando lo standard di sicurezza WPA3 appena lanciato .

Secondo il ricercatore, i metodi di hacking WiFi precedentemente noti richiedono che gli attaccanti attenda che qualcuno faccia il login in una rete e acquisisca un handshake di autenticazione a 4 vie completo di EAPOL, che è un protocollo di autenticazione delle porte di rete.



Mentre il nuovo attacco non richiede più un altro utente sulla rete di destinazione per acquisire le credenziali. Al contrario, viene eseguito su RSN IE utilizzando un singolo frame EAPOL (Extensible Authentication Protocol over LAN) dopo averlo richiesto dal punto di accesso.

 

Passaggio 1: un utente malintenzionato può utilizzare uno strumento, come hcxdumptool (v4.2.0 o versioni successive), per richiedere il PMKID dal punto di accesso designato e scaricare il frame ricevuto su un file.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Passaggio 2 – Usando lo strumento hcxpcaptool , l’output (nel formato pcapng) del frame può quindi essere convertito in un formato hash accettato da Hashcat.

$ ./hcxpcaptool -z test.16800 test.pcapng

Passaggio 3: Si utilizza lo strumento Hashcat (v4.2.0 o versioni successive) per ottenere la password.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '? l? l? l? l? l? lt!'

“In questo momento, non sappiamo per quali fornitori o per quanti router questa tecnica funzionerà, ma pensiamo che funzionerà contro tutte le reti 802.11i / p / q / r con le funzioni di roaming abilitate (la maggior parte dei router moderni),”

Ti potrebbe interessare

Telecom Italia si affida all’Ethical Hacking Telecom italia si affida alla sua sicurezza ad hacker etici , ed ha recentemente pubblicato un documento relativo alla Responsible Disclosure .Un'...
Scoperta grave vulneràbilità di U-Boot U-Boot, abbreviazione di Universal Boot Loader , è un bootloader di primo e secondo stadio. È responsabile della configurazione hardware iniziale e de...
CyberSecurity, adottata la nuova direttiva NIS Nella comunità Europea è entrata in vigore la nuova direttiva NIS con gli obiettivi principali di rafforzare il livello di sicurezza della rete e sist...
Hacker Guadagnano 3 milioni di dollari con un viru... Una crew Cinese è riuscita ad accumulare oltre 3 milioni di dollari in criptvaluta tramite server utilizzati per minare la criptomoneta Monero.gli...

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA