Forsker viste, hvordan man nemt knækker Wi-Fi-adgangskoder

For nylig delte en Tel-Aviv-baseret sikkerhedsforsker resultaterne af sit eksperiment på internettet. Ido Hoorvitch ville vise, hvor sårbare de fleste netværk er. Resultaterne overraskede alle. Til eksperimentet, han brugte en $50 Wi-Fi-signalforlænger og en bærbar computer. Andre værktøjer inkluderede specialiserede hardwaredrivere, der aktiverer skærmtilstand med signalforlængeren og pakkefangstværktøjer. Hele tricket kan nemt passe ind i en rygsæk.

Hoorvitch Wi-Fi-eksperiment på gaderne i Tel-Aviv

I løbet af dagen tilbragte han i Tel-Avivs gader, som Hoorvitch indsamlede 5,000 Wi-Fi adgangskoder. Det første skridt i et eksperiment klarede han. Den næste var at afkode de hasherede Wi-Fi-adgangskoder. Forskeren tilføjede også, at i Tel-Aviv har de fleste mennesker en tendens til at sætte deres egne telefonnumre som adgangskode.. Selv med den første omgang med Hashcat-værktøjet knækkede han 2,200 af adgangskoderne. I slutningen af ​​eksperimentet, Det lykkedes Hoorvitch at få adgangskoder til i alt 3,559 af 5,000 sniffede hash.

Men forskeren bemærkede, at angrebsteknikken kun gælder for de netværk, der har Wi-Fi-roaming aktiveret. Til sidst, han anbefaler brugerne at ændre standard login-indstillingerne. også, det er vigtigt at skabe lang, komplekse adgangskoder. Sådanne adgangskoder er dem, der har mere end 10 tegn med både små og store bogstaver samt symboler og cifre. Andre sikkerhedsmålinger omfatter deaktivering af den svagere Wi-Fi Application Protocol (WAP) og WAP1-specifikationer, deaktivering af Wi-Fi Protected Setup og opdatering af routerens firmware.

“Som jeg estimerede på forhånd, processen med at sniffe Wi-Fi og de efterfølgende crack-procedurer var en meget tilgængelig virksomhed med hensyn til udstyr, omkostninger og udførelse”.Konklusionen er, at på et par timer og med ca $50, din nabo eller en ondsindet skuespiller kan kompromittere dit privatliv og meget mere, hvis du ikke har en stærk adgangskode,” – Ido Hoorvitch.

Ido Hoorvitch med sit eksperimentelle værktøjssæt

Resultater

I alt forsker knækkede mere end 3,500 WiFi-netværk I. Og det udgør 70% af prøven. Et kompromitteret WiFi-netværk kan udgøre en risiko i samme grad som enkeltpersoner, ejere af små virksomheder, eller virksomheder. På det mest basale niveau, en hacker kan få adgang til dine vigtige konti, såsom din e-mail-konto, bankkonto, og kompromittere andre følsomme legitimationsoplysninger. Dette kan yderligere bringe dine IoT-enheder som smart-tv'er i fare, sikkerhedssystemer, smart hjem udstyr, etc.

Farer for virksomheder

Vedrørende de små virksomheder, her kan hackere infiltrere et netværk og derefter fortsætte til de højværdiapplikationer eller data, såsom en kasserer eller faktureringssystem. I tilfælde af en virksomhed, det er tænkeligt for en angriber at få første adgang til en fjernbrugers WiFi. Efter det, de kan hoppe til brugerens computer og vente på en VPN-forbindelse eller på at brugeren er på kontoret og går derfra.

Om Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Tjek også

Angribere normalt ikke brut-force lange adgangskoder

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse …

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede et fungerende proof-of-concept …

Efterlad et Svar