Kürzlich teilte ein in Tel Aviv ansässiger Sicherheitsforscher im Internet die Ergebnisse seines Experiments. Ido Hoorvitch wollte zeigen, wie verwundbar die meisten Netzwerke sind. Die Ergebnisse haben alle überrascht. Für das Experiment, er benutzte a $50 WLAN-Signalverstärker und ein Laptop. Zu den weiteren Tools gehörten spezielle Hardwaretreiber, die den Monitormodus mit dem Signal Extender und den Paketerfassungstools aktivieren. Der ganze Trick passt problemlos in einen Rucksack.
Hoorvitch-Wi-Fi-Experiment auf den Straßen von Tel Aviv
Im Laufe des Tages, den er auf den Straßen von Tel Aviv verbrachte, sammelte Hoorvitch 5,000 WLAN-Passwörter. Der erste Schritt eines Experiments, das er geschafft hat. Der nächste war, die gehashten Wi-Fi-Passwörter zu entschlüsseln. Der Forscher fügte hinzu, dass die meisten Menschen in Tel-Aviv dazu neigen, ihre eigenen Telefonnummern als Passwort zu verwenden. Schon beim ersten Durchgang mit dem Hashcat-Tool knackte er 2,200 der Passwörter. Am Ende des Experiments, Hoorvitch hat es geschafft, Passcodes für insgesamt . zu erhalten 3,559 des 5,000 geschnüffelte Hashes.
Der Forscher stellte jedoch fest, dass die Angriffstechnik nur für Netzwerke gilt, in denen Wi-Fi-Roaming aktiviert ist. Schlussendlich, er empfiehlt Benutzern, die Standard-Login-Einstellungen zu ändern. Ebenfalls, es ist wichtig, lange zu schaffen, komplexe Passwörter. Solche Passwörter haben mehr als 10 Zeichen mit Klein- und Großbuchstaben sowie Symbolen und Ziffern. Andere Sicherheitsmaßnahmen umfassen die Deaktivierung des schwächeren Wi-Fi-Anwendungsprotokolls (WAP) und WAP1-Spezifikationen, Deaktivieren von Wi-Fi Protected Setup und Aktualisieren der Router-Firmware.
“Wie ich vorher geschätzt habe, das Schnüffeln von WLAN und die anschließenden Cracking-Prozeduren war ein sehr zugängliches Unterfangen in Bezug auf die Ausrüstung, Kosten und Ausführung”.Das Endergebnis ist, dass in ein paar Stunden und mit ungefähr $50, Ihr Nachbar oder ein böswilliger Akteur kann Ihre Privatsphäre gefährden und vieles mehr, wenn Sie kein starkes Passwort haben,” – Ido Hoorvitch.
Ergebnisse
Insgesamt hat der Forscher mehr als geknackt 3,500 WLAN-Netzwerke Im. Und es bildet 70% der Probe. Ein kompromittiertes WLAN-Netzwerk kann in gleichem Maße ein Risiko darstellen wie Einzelpersonen, Kleinunternehmer, oder Unternehmen. Auf der grundlegendsten Ebene, ein Angreifer kann auf Ihre wichtigen Konten zugreifen, wie Ihr E-Mail-Konto, Bankkonto, und andere sensible Zugangsdaten kompromittieren. Dies kann Ihre IoT-Geräte wie Smart-TVs weiter gefährden, Sicherheitssysteme, Smart-Home-Geräte, usw.
Gefahren für Unternehmen
In Bezug auf die kleinen Unternehmen, Hier können Hacker ein Netzwerk infiltrieren und dann zu den hochwertigen Anwendungen oder Daten übergehen, wie eine Kasse oder ein Abrechnungssystem. Bei einem Unternehmen, Es ist denkbar, dass ein Angreifer ersten Zugriff auf das WLAN eines Remote-Benutzers erhält. Nachdem, Sie können auf den Computer des Benutzers springen und auf eine VPN-Verbindung warten oder darauf, dass der Benutzer im Büro ist und von dort aus gehen..
