Connect with us

News

Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2

Avatar

Pubblicato

il

Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più moderni.

Scoperto dallo sviluppatore del popolare strumento di cracking delle password Hashcat, Jens ‘Atom’ Steube, il nuovo hack WiFi funziona esplicitamente contro i protocolli di rete wireless WPA / WPA2 con le funzionalità di roaming basate su PMKID (Pair Key Master Identifier) ​​abilitate.

L’attacco per compromettere le reti WiFi abilitate WPA / WPA2 è stato scoperto casualmente da Steube mentre stava analizzando lo standard di sicurezza WPA3 appena lanciato .

Secondo il ricercatore, i metodi di hacking WiFi precedentemente noti richiedono che gli attaccanti attenda che qualcuno faccia il login in una rete e acquisisca un handshake di autenticazione a 4 vie completo di EAPOL, che è un protocollo di autenticazione delle porte di rete.



Mentre il nuovo attacco non richiede più un altro utente sulla rete di destinazione per acquisire le credenziali. Al contrario, viene eseguito su RSN IE utilizzando un singolo frame EAPOL (Extensible Authentication Protocol over LAN) dopo averlo richiesto dal punto di accesso.

 

Passaggio 1: un utente malintenzionato può utilizzare uno strumento, come hcxdumptool (v4.2.0 o versioni successive), per richiedere il PMKID dal punto di accesso designato e scaricare il frame ricevuto su un file.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Passaggio 2 – Usando lo strumento hcxpcaptool , l’output (nel formato pcapng) del frame può quindi essere convertito in un formato hash accettato da Hashcat.

$ ./hcxpcaptool -z test.16800 test.pcapng

Passaggio 3: Si utilizza lo strumento Hashcat (v4.2.0 o versioni successive) per ottenere la password.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '? l? l? l? l? l? lt!'

“In questo momento, non sappiamo per quali fornitori o per quanti router questa tecnica funzionerà, ma pensiamo che funzionerà contro tutte le reti 802.11i / p / q / r con le funzioni di roaming abilitate (la maggior parte dei router moderni),”

Ti potrebbe interessare

50.000 stampanti hackerate per promuovere il canal... La guerra per il "canale YouTube più sottoscritto" tra T-Series e PewDiePie ha appena preso una piega interessante dopo che un hacker ha dirottato più...
Hacker sottraggono oltre 20 milioni di dollari in ... I ricercatori di sicurezza hanno rilasciato un avviso di sicurezza relativo al cient Geth.Negli ultim mesi alcuni hacker hanno guadagnato oltre 20 mil...
Hacking Team coinvolto nel Caso Khashoggi Ci sarebbe una società italiana, la milanese Hacking Team, tra le aziende che avrebbero contribuito a potenziare l’arsenale cyber dei sauditi, in part...
Accademia Hacker Journal Segui i nuovi Corsi dedicati a Sicurezza & Web di HackerJournal. Collegati alla pagina e rimani aggiornato. VAI AI CORSI

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA