Connect with us

News

Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2

Redazione

Published

on

Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più moderni.

Scoperto dallo sviluppatore del popolare strumento di cracking delle password Hashcat, Jens ‘Atom’ Steube, il nuovo hack WiFi funziona esplicitamente contro i protocolli di rete wireless WPA / WPA2 con le funzionalità di roaming basate su PMKID (Pair Key Master Identifier) ​​abilitate.

L’attacco per compromettere le reti WiFi abilitate WPA / WPA2 è stato scoperto casualmente da Steube mentre stava analizzando lo standard di sicurezza WPA3 appena lanciato .

Secondo il ricercatore, i metodi di hacking WiFi precedentemente noti richiedono che gli attaccanti attenda che qualcuno faccia il login in una rete e acquisisca un handshake di autenticazione a 4 vie completo di EAPOL, che è un protocollo di autenticazione delle porte di rete.



Mentre il nuovo attacco non richiede più un altro utente sulla rete di destinazione per acquisire le credenziali. Al contrario, viene eseguito su RSN IE utilizzando un singolo frame EAPOL (Extensible Authentication Protocol over LAN) dopo averlo richiesto dal punto di accesso.

 

Passaggio 1: un utente malintenzionato può utilizzare uno strumento, come hcxdumptool (v4.2.0 o versioni successive), per richiedere il PMKID dal punto di accesso designato e scaricare il frame ricevuto su un file.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Passaggio 2 – Usando lo strumento hcxpcaptool , l’output (nel formato pcapng) del frame può quindi essere convertito in un formato hash accettato da Hashcat.

$ ./hcxpcaptool -z test.16800 test.pcapng

Passaggio 3: Si utilizza lo strumento Hashcat (v4.2.0 o versioni successive) per ottenere la password.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '? l? l? l? l? l? lt!'

“In questo momento, non sappiamo per quali fornitori o per quanti router questa tecnica funzionerà, ma pensiamo che funzionerà contro tutte le reti 802.11i / p / q / r con le funzioni di roaming abilitate (la maggior parte dei router moderni),”

Ti potrebbe interessare

Fortnite per Android non sarà pubblicato su Google... Fortnite, uno dei giochi più popolari al mondo in questo momento, arriverà presto su dispositivi Android, ma i giocatori non potranno scaricare l'APK ...
Oltre 500.000 router infettati con malware Oltre mezzo milione di router e dispositivi di archiviazione in decine di paesi sono stati infettati da un malware botnet IoT altamente sofisticato, p...
Hacker Journal sbarca su Facebook Se vuoi tenerti informato sulle ultime news e uscite della nostra rivista collegati su Facebook al seguente indirizzo. Sono in attivazione altri socia...
Nuovo Exploit Web in grado di far crashare l’... Sabri Haddouche , ricercatore di sicurezza presso Wire, ha rivelato una pagina Web dimostrativa (PoC) contenente un exploit che utilizza solo poche ri...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA