هل تبحث عن كيفية اختراق كلمة مرور WiFi أو برنامج اختراق شبكة WiFi؟
حسنًا ، كشف أحد الباحثين عن الأمان عن تقنية جديدة للقرصنة على شبكة WiFi تسهل على المتسللين اختراق كلمات مرور WiFi لمعظم أجهزة التوجيه الحديثة.اكتشفه المطور الرئيسي لأداة Hashcat الشهيرة لتكسير كلمات المرور ، Jens 'Atom' Steube ، ويعمل اختراق شبكة WiFi الجديد بشكل صريح ضد بروتوكولات الشبكة اللاسلكية WPA / WPA2 مع تمكين ميزات التجوال المستندة إلى Pairwise Master Key Identifier (PMKID).
اكتشف Steube الهجوم الذي تعرض للتضحية بشبكات WiFi التي تدعم WPA / WPA2 عن طريق الخطأ أثناء قيامه بتحليل معيار أمان WPA3 الذي تم إطلاقه حديثًا.
قد تسمح طريقة اختراق الشبكات اللاسلكية الجديدة للمهاجمين باستعادة كلمات مرور تسجيل الدخول المسبق للمفتاح المشترك (PSK) ، مما يسمح لهم بالاختراق في شبكة Wi-Fi الخاصة بك والتنصت على اتصالات الإنترنت.
كيفية اختراق كلمة السر واي فاي باستخدام PMKID
وفقًا للباحث ، تتطلب أساليب اختراق WiFi المعروفة مسبقًا من المهاجمين انتظار وصول شخص ما إلى شبكة والتقاط مصافحة مصادقة رباعية الاتجاه بالكامل لـ EAPOL ، وهو بروتوكول مصادقة منفذ الشبكة.
حيث أن الهجوم الجديد لم يعد يتطلب من مستخدم آخر أن يكون على الشبكة المستهدفة لالتقاط بيانات الاعتماد. بدلاً من ذلك ، يتم تنفيذها على RSN IE (عنصر معلومات شبكة أمان الأمان القوي) باستخدام إطار EAPOL (بروتوكول المصادقة القابل للتوسيع عبر LAN) واحد بعد طلبها من نقطة الوصول.
شبكة الحماية القوية هي بروتوكول لإنشاء اتصالات آمنة عبر شبكة لاسلكية 802.11 وله PMKID ، وهو المفتاح اللازم لإقامة اتصال بين العميل ونقطة الوصول ، كإحدى قدراته.
الخطوة 1 - يمكن للمهاجم استخدام أداة ، مثل hcxdumptool (v4.2.0 أو أعلى) ، لطلب PMKID من نقطة الوصول المستهدفة وإفراغ الإطار المستلم إلى ملف.
$ ./hcxdumptool -o test.pcapng-i wlp39s0f3u4u5 --enable_status
الخطوة 2 - باستخدام أداة hcxpcaptool ، يمكن عندئذٍ تحويل ناتج الإطار (بصيغة pcapng) إلى تنسيق تجزئة يقبله Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
الخطوة 3 - استخدم أداة تكسير كلمات المرور Hashcat (الإصدار v4.2.0 أو أعلى) للحصول على كلمة مرور WPA PSK (المفتاح المشترك مسبقًا) ، وبينغو ، هذه هي طريقة اختراق كلمة مرور wifi.
$ ./Hashcat -m 16800 test.16800 -a 3 -w 3 '؟ l؟ l؟ l؟ l؟ l؟ lt!'
هذه هي كلمة مرور الشبكة اللاسلكية الهدف ، والتي قد تستغرق وقتًا طويلاً اعتمادًا على طولها وتعقيدها.
في الوقت الحالي ، لا نعرف عن البائعين أو عدد أجهزة التوجيه التي ستعمل بها هذه التقنية ، لكننا نعتقد أنها ستعمل ضد جميع شبكات 802.11i / p / q / r مع تمكين وظائف التجوال (معظم أجهزة التوجيه الحديثة) ، "Steube قال.
نظرًا لأن اختراق شبكة WiFi الجديد يعمل فقط ضد الشبكات التي تم تمكين وظائف التجوال فيها ويتطلب من المهاجمين إجبار كلمة المرور ، يوصى المستخدمين بحماية شبكة WiFi الخاصة بهم بكلمة مرور آمنة يصعب كسرها.
لا يعمل اختراق شبكة WiFi أيضًا ضد بروتوكول الحماية اللاسلكية للجيل التالي من WPA3 ، نظرًا لأن البروتوكول الجديد "يصعب الهجوم عليه نظرًا لبروتوكول إنشاء المفتاح الحديث المسمى" المصادقة المتزامنة للمساواة "(SAE)."
ليست هناك تعليقات:
إرسال تعليق