Исследователь взломал 70% сетей Wi-Fi в Тель-Авиве

22
ФБР предупреждает о фишинге, нацеленном на клиентов известных брендов

Исследователю удалось взломать 70% из 5000 образцов сетей Wi-Fi в своем родном городе Тель-Авив, чтобы доказать, что домашние сети сильно незащищены и их легко взломать.

Исследователь безопасности CyberArk Идо Хорвич сначала бродил по центру города с оборудованием для сниффинга WiFi, чтобы собрать образцы из 5000 сетевых хэшей для использования в исследовании.

Затем исследователь использовал уязвимость, позволяющую получить хэш PMKID, обычно генерируемый для целей роуминга.

Чтобы собрать хэши PMKID, Хорвич использовал сетевую карту за 50 долларов, которая может выступать в качестве монитора и инструмента для внедрения пакетов, и проанализировал их с помощью WireShark в Ubuntu, оба являются бесплатными программами.

Хэш PMKID состоит из SSID сети, парольной фразы, MAC-адреса и статического целого числа.

Используя ранее открытый метод Йенса «Атома» Штеуба (ведущего разработчика Hashcat), исследователь собрал PMKID, которые будут взломаны для получения пароля.

«Технология Atom является бесклиентной, поэтому необходимость фиксировать логин пользователя в реальном времени и необходимость подключения пользователей к сети вообще устарели», — поясняет Хорвич в отчете .

«Более того, злоумышленнику требуется всего лишь захватить один кадр и устранить неправильные пароли и искаженные кадры, которые мешают процессу взлома».

Сначала были проведены «атаки по маске», чтобы определить, установили ли какие-либо пользователи номер своего мобильного телефона в качестве пароля Wi-Fi, что является обычным явлением в Израиле.

Для взлома таких паролей необходимо вычислить все варианты номеров для израильских телефонных номеров, а это десять цифр, начинающихся с 05, так что это всего восемь цифр.

Используя стандартный ноутбук, исследователь этим методом взломал 2200 паролей со средней скоростью девять минут на один пароль.

Следующая фаза атаки включала стандартную атаку по словарю с использованием словаря Rockyou.txt.

Это привело к быстрому взлому еще 1359 паролей, в большинстве из которых использовались только символы нижнего регистра.

Плохая практика безопасности

Следуя этому простому и недорогому методу взлома, исследователь взломал примерно 70% паролей для выбранных сетей Wi-Fi.

Исследование показывает, что большинство людей не устанавливают надежный пароль для своих сетей Wi-Fi, даже если они рискуют быть взломанными.

Если ваш пароль Wi-Fi взломан, любой может получить доступ к вашей домашней сети, изменить настройки вашего маршрутизатора и, возможно, переключиться на ваши личные устройства, используя недостатки.

Хорошие пароли должны состоять не менее чем из десяти символов и состоять из строчных и прописных букв, а также символов и цифр.

Если вам нужен пароль, который легче запомнить, вы можете попробовать случайную парольную фразу из трех слов, которая содержит числовые или специальные символы в качестве разделителей.

Наконец, если ваш маршрутизатор поддерживает роуминг или WPS, отключите их оба, так как это обеспечивает безопасность для удобства.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here