Investigador mostró cómo descifrar fácilmente contraseñas de Wi-Fi

Recientemente, un investigador de seguridad con sede en Tel-Aviv compartió en Internet los resultados de su experimento.. Ido Hoorvitch quería mostrar cuán vulnerables son la mayoría de las redes. Los resultados asombraron a todos. Para el experimento, el usó un $50 Extensor de señal Wi-Fi y una computadora portátil. Otras herramientas incluyeron controladores de hardware especializados que habilitan el modo de monitorización con el extensor de señal y las herramientas de captura de paquetes.. Todo el truco cabe fácilmente en una mochila..

Experimento Wi-Fi de Hoorvitch en las calles de Tel-Aviv

A lo largo del día que pasó en las calles de Tel-Aviv, Hoorvitch recopiló 5,000 Contraseñas de Wi-Fi. El primer paso de un experimento que logró. El siguiente fue decodificar las contraseñas Wi-Fi con hash. El investigador también agregó que en Tel-Aviv la mayoría de las personas tienden a poner sus propios números de teléfono como contraseña.. Incluso con la primera pasada usando la herramienta Hashcat se rompió 2,200 de las contraseñas. Al final del experimento, Hoorvitch logró obtener contraseñas para un total de 3,559 del 5,000 hashes olfateados.

Pero el investigador señaló que la técnica de ataque se aplica solo a las redes que tienen habilitado el roaming Wi-Fi.. En el final, recomienda a los usuarios que cambien la configuración de inicio de sesión predeterminada. también, es importante crear una larga, contraseñas complejas. Estas contraseñas son las que tienen más de 10 caracteres con minúsculas y mayúsculas, así como símbolos y dígitos. Otras medidas de seguridad incluyen la desactivación del protocolo de aplicación Wi-Fi más débil (WAP) y especificaciones WAP1, desactivar la configuración protegida Wi-Fi y actualizar el firmware del enrutador.

“Como estimé de antemano, El proceso de rastreo de Wi-Fi y los posteriores procedimientos de craqueo fue una empresa muy accesible en términos de equipamiento., costos y ejecución”.La conclusión es que en un par de horas y con aproximadamente $50, su vecino o un actor malintencionado puede comprometer su privacidad y mucho más si no tiene una contraseña segura,” – Ido Hoorvitch.

Ido Hoorvitch con su kit de herramientas experimentales

Resultados

En total, el investigador descifró más de 3,500 Redes wifi En. Y constituye 70% de la muestra. Una red WiFi comprometida puede presentar un riesgo en el mismo grado que las personas., propietarios de pequeñas empresas, o empresas. Al nivel más básico, un atacante puede acceder a sus cuentas importantes, como su cuenta de correo electrónico, cuenta bancaria, y comprometer otras credenciales confidenciales. Esto puede poner en peligro aún más sus dispositivos IoT como televisores inteligentes., sistemas de seguridad, equipos inteligentes para el hogar, etc..

Peligros para las empresas

Sobre las pequeñas empresas, aquí los piratas informáticos pueden infiltrarse en una red y luego proceder a las aplicaciones o datos de alto valor, como un cajero o un sistema de facturación. En el caso de una empresa, es imaginable que un atacante obtenga acceso inicial al WiFi de un usuario remoto. Después de esto, pueden saltar a la computadora del usuario y esperar una conexión VPN o que el usuario esté en la oficina e ir desde allí.

Acerca de Andrew Nail

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

Los piratas informáticos norcoreanos atacaron a las empresas de seguridad

Los piratas informáticos de Corea del Norte apuntaron a empresas de seguridad

En su primera edición del nuevo informe Threat Horizons, Google, entre otras ciberamenazas detectadas, …

El nuevo ladrón de PowerShortShell aprovecha la vulnerabilidad reciente de Microsoft MSHTML

Nuevo ladrón de PowerShortShell

En noviembre 24, 2021 SafeBreach Labs publicó una investigación sobre un nuevo actor de amenazas iraní que utiliza …

Deja una respuesta