Знайдено простий спосіб злому мереж Wi-Fi

0
1016
Мережа стане для вас іще доступнішою. Експерти виявили метод простого вилучення ідентифікатора спарених ключів з WPA / WPA2. Це спрощує завдання по злому паролів на бездротових роутерах.

Розробник популярного легального способу для злому паролів Hashcat Йенс Штойбе (Jens Steube) виявив і описав новий метод вилучення так званого ідентифікатора спарених майстер-ключів (Pairwise Master Key Identifier – PMKID) з роутерів, що використовують технології захисту WPA / WPA2 для мереж Wi-Fi.

За допомогою цього ідентифікатора можна з легкістю розшифрувати пароль до бездротової мережі, встановлений на роутері. Експерт також стверджує, що його метод працює практично проти всіх роутерів, що функціонують по протоколу 802.11i / p / q / r з активованим роумінгом.

Читайте також  Новий Google Chrome отримає можливість яка всім сподобається

Що нового в методі

Колишні методи злому WPA / WPA2 припускали, що зловмисникові доводилося чекати, коли користувач зайде у бездротову мережу. Тільки тоді можливо було перехопити необхідну для злому інформацію. З новим методом це не потрібно – зловмиснику досить запросити у точки доступу (роутера) один EAPOL-фрейм, з якого витягується RSN IE (Robust Security Network Information Element – інформаційний елемент безпеки мережі). RSN IE – це опційне поле, яке містить PMKID, що генерується роутером, коли користувач намагається авторизуватися.

“PMKID генерується з використанням HMAC-SHA1, де ключ – це PMK, а решта – це ланцюжок з фіксованого позначення PMK Name, MAC-адреси точки доступу і MAC-адреси робочої станції”, – написав Штойбе, привівши формулу PMKID = HMAC-SHA1 -128 (PMK, “PMKName” | MAC_AP | MAC_STA).

Читайте також  Мережа 6G досягне неймовірної швидкості і покриття буде працювати не тільки на землі

Потенційному зловмисникові тепер досить спробувати авторизуватися на бездротовій точці доступу, щоб витягти цей керуючий фрейм.

Деякі застереження

Однак, щоб отримати пароль (PSK), PMKID ще необхідно зламати – за допомогою все того ж Hashcat. Менш затратно в плані обчислювальних потужностей це не стало. Спростився тільки метод вилучення хеша.

Загрузка...
Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут