Forscher zeigten, wie man ganz einfach Wi-Fi-Passwörter knacken kann

Kürzlich teilte ein in Tel Aviv ansässiger Sicherheitsforscher im Internet die Ergebnisse seines Experiments. Ido Hoorvitch wollte zeigen, wie verwundbar die meisten Netzwerke sind. Die Ergebnisse haben alle überrascht. Für das Experiment, er benutzte a $50 WLAN-Signalverstärker und ein Laptop. Zu den weiteren Tools gehörten spezielle Hardwaretreiber, die den Monitormodus mit dem Signal Extender und den Paketerfassungstools aktivieren. Der ganze Trick passt problemlos in einen Rucksack.

Hoorvitch-Wi-Fi-Experiment auf den Straßen von Tel Aviv

Im Laufe des Tages, den er auf den Straßen von Tel Aviv verbrachte, sammelte Hoorvitch 5,000 WLAN-Passwörter. Der erste Schritt eines Experiments, das er geschafft hat. Der nächste war, die gehashten Wi-Fi-Passwörter zu entschlüsseln. Der Forscher fügte hinzu, dass die meisten Menschen in Tel-Aviv dazu neigen, ihre eigenen Telefonnummern als Passwort zu verwenden. Schon beim ersten Durchgang mit dem Hashcat-Tool knackte er 2,200 der Passwörter. Am Ende des Experiments, Hoorvitch hat es geschafft, Passcodes für insgesamt . zu erhalten 3,559 des 5,000 geschnüffelte Hashes.

Der Forscher stellte jedoch fest, dass die Angriffstechnik nur für Netzwerke gilt, in denen Wi-Fi-Roaming aktiviert ist. Schlussendlich, er empfiehlt Benutzern, die Standard-Login-Einstellungen zu ändern. Ebenfalls, es ist wichtig, lange zu schaffen, komplexe Passwörter. Solche Passwörter haben mehr als 10 Zeichen mit Klein- und Großbuchstaben sowie Symbolen und Ziffern. Andere Sicherheitsmaßnahmen umfassen die Deaktivierung des schwächeren Wi-Fi-Anwendungsprotokolls (WAP) und WAP1-Spezifikationen, Deaktivieren von Wi-Fi Protected Setup und Aktualisieren der Router-Firmware.

“Wie ich vorher geschätzt habe, das Schnüffeln von WLAN und die anschließenden Cracking-Prozeduren war ein sehr zugängliches Unterfangen in Bezug auf die Ausrüstung, Kosten und Ausführung”.Das Endergebnis ist, dass in ein paar Stunden und mit ungefähr $50, Ihr Nachbar oder ein böswilliger Akteur kann Ihre Privatsphäre gefährden und vieles mehr, wenn Sie kein starkes Passwort haben,” – Ido Hoorvitch.

Ido Hoorvitch mit seinem experimentellen Werkzeugkasten

Ergebnisse

Insgesamt hat der Forscher mehr als geknackt 3,500 WLAN-Netzwerke Im. Und es bildet 70% der Probe. Ein kompromittiertes WLAN-Netzwerk kann in gleichem Maße ein Risiko darstellen wie Einzelpersonen, Kleinunternehmer, oder Unternehmen. Auf der grundlegendsten Ebene, ein Angreifer kann auf Ihre wichtigen Konten zugreifen, wie Ihr E-Mail-Konto, Bankkonto, und andere sensible Zugangsdaten kompromittieren. Dies kann Ihre IoT-Geräte wie Smart-TVs weiter gefährden, Sicherheitssysteme, Smart-Home-Geräte, usw.

Gefahren für Unternehmen

In Bezug auf die kleinen Unternehmen, Hier können Hacker ein Netzwerk infiltrieren und dann zu den hochwertigen Anwendungen oder Daten übergehen, wie eine Kasse oder ein Abrechnungssystem. Bei einem Unternehmen, Es ist denkbar, dass ein Angreifer ersten Zugriff auf das WLAN eines Remote-Benutzers erhält. Nachdem, Sie können auf den Computer des Benutzers springen und auf eine VPN-Verbindung warten oder darauf, dass der Benutzer im Büro ist und von dort aus gehen..

Über Andy

Cybersicherheitsjournalist aus Montreal, Kanada. Studium der Kommunikationswissenschaften an der Universite de Montreal. Ich war mir nicht sicher, ob ein Journalistenjob das ist, was ich in meinem Leben machen möchte, aber in Verbindung mit technischen Wissenschaften, genau das mache ich gerne. Meine Aufgabe ist es, die aktuellsten Trends in der Welt der Cybersicherheit zu erfassen und Menschen dabei zu helfen, mit Malware umzugehen, die sie auf ihren PCs haben.

überprüfen Sie auch

Angreifer erzwingen normalerweise keine langen Passwörter mit Brut-Force

Angreifer verwenden normalerweise keine langen Passwörter mit Brute-Force

Die Daten des Microsoft-Netzwerks von Honeypot-Servern zeigten, dass nur sehr wenige Angriffe lang und komplex waren …

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Der Forscher Abdelhamid Naceri, der diesmal häufig über Windows-Fehler berichtet, hat einen funktionierenden Proof-of-Concept fallen lassen …

Hinterlasse eine Antwort