For nylig delte en Tel-Aviv-baseret sikkerhedsforsker resultaterne af sit eksperiment på internettet. Ido Hoorvitch ville vise, hvor sårbare de fleste netværk er. Resultaterne overraskede alle. Til eksperimentet, han brugte en $50 Wi-Fi-signalforlænger og en bærbar computer. Andre værktøjer inkluderede specialiserede hardwaredrivere, der aktiverer skærmtilstand med signalforlængeren og pakkefangstværktøjer. Hele tricket kan nemt passe ind i en rygsæk.
Hoorvitch Wi-Fi-eksperiment på gaderne i Tel-Aviv
I løbet af dagen tilbragte han i Tel-Avivs gader, som Hoorvitch indsamlede 5,000 Wi-Fi adgangskoder. Det første skridt i et eksperiment klarede han. Den næste var at afkode de hasherede Wi-Fi-adgangskoder. Forskeren tilføjede også, at i Tel-Aviv har de fleste mennesker en tendens til at sætte deres egne telefonnumre som adgangskode.. Selv med den første omgang med Hashcat-værktøjet knækkede han 2,200 af adgangskoderne. I slutningen af eksperimentet, Det lykkedes Hoorvitch at få adgangskoder til i alt 3,559 af 5,000 sniffede hash.
Men forskeren bemærkede, at angrebsteknikken kun gælder for de netværk, der har Wi-Fi-roaming aktiveret. Til sidst, han anbefaler brugerne at ændre standard login-indstillingerne. også, det er vigtigt at skabe lang, komplekse adgangskoder. Sådanne adgangskoder er dem, der har mere end 10 tegn med både små og store bogstaver samt symboler og cifre. Andre sikkerhedsmålinger omfatter deaktivering af den svagere Wi-Fi Application Protocol (WAP) og WAP1-specifikationer, deaktivering af Wi-Fi Protected Setup og opdatering af routerens firmware.
“Som jeg estimerede på forhånd, processen med at sniffe Wi-Fi og de efterfølgende crack-procedurer var en meget tilgængelig virksomhed med hensyn til udstyr, omkostninger og udførelse”.Konklusionen er, at på et par timer og med ca $50, din nabo eller en ondsindet skuespiller kan kompromittere dit privatliv og meget mere, hvis du ikke har en stærk adgangskode,” – Ido Hoorvitch.
Resultater
I alt forsker knækkede mere end 3,500 WiFi-netværk I. Og det udgør 70% af prøven. Et kompromitteret WiFi-netværk kan udgøre en risiko i samme grad som enkeltpersoner, ejere af små virksomheder, eller virksomheder. På det mest basale niveau, en hacker kan få adgang til dine vigtige konti, såsom din e-mail-konto, bankkonto, og kompromittere andre følsomme legitimationsoplysninger. Dette kan yderligere bringe dine IoT-enheder som smart-tv'er i fare, sikkerhedssystemer, smart hjem udstyr, etc.
Farer for virksomheder
Vedrørende de små virksomheder, her kan hackere infiltrere et netværk og derefter fortsætte til de højværdiapplikationer eller data, såsom en kasserer eller faktureringssystem. I tilfælde af en virksomhed, det er tænkeligt for en angriber at få første adgang til en fjernbrugers WiFi. Efter det, de kan hoppe til brugerens computer og vente på en VPN-forbindelse eller på at brugeren er på kontoret og går derfra.
