Onlangs deelde een beveiligingsonderzoeker uit Tel-Aviv de resultaten van zijn experiment op internet. Ido Hoorvitch wilde laten zien hoe kwetsbaar de meeste netwerken zijn. De resultaten verbaasden iedereen. Voor het experiment, hij gebruikte een $50 Wifi-signaalverlenger en een laptop. Andere tools waren onder meer gespecialiseerde hardwarestuurprogramma's die de monitormodus mogelijk maken met de signaalverlenger en pakketopnametools. De hele truc past gemakkelijk in een rugzak.
Hoorvitch wifi-experiment in de straten van Tel Aviv
In de loop van de dag bracht hij door in de straten van Tel-Aviv die Hoorvitch verzamelde 5,000 Wifi-wachtwoorden. De eerste stap van een experiment dat hij voor elkaar kreeg. De volgende was om de gehashte wifi-wachtwoorden te decoderen. De onderzoeker voegde er ook aan toe dat in Tel-Aviv de meeste mensen de neiging hebben om hun eigen telefoonnummers als wachtwoord te gebruiken. Zelfs met de eerste keer dat hij de Hashcat-tool gebruikte, kraakte hij 2,200 van de toegangscodes. Aan het einde van het experiment, Hoorvitch slaagde erin om toegangscodes te bemachtigen voor in totaal 3,559 van de 5,000 gesnoven hasj.
Maar de onderzoeker merkte op dat de aanvalstechniek alleen van toepassing is op de netwerken waarop wifi-roaming is ingeschakeld. Uiteindelijk, hij raadt gebruikers aan om de standaard login-instellingen te wijzigen. Ook, het is belangrijk om lang te creëren, complexe wachtwoorden. Dergelijke wachtwoorden hebben meer dan: 10 tekens met zowel kleine als hoofdletters, evenals symbolen en cijfers. Andere veiligheidsmaatregelen zijn onder meer het uitschakelen van het zwakkere Wi-Fi Application Protocol (WAP) en WAP1-specificaties, Wi-Fi Protected Setup uitschakelen en routerfirmware bijwerken.
“Zoals ik vooraf had ingeschat, het proces van het snuiven van wifi en de daaropvolgende kraakprocedures was een zeer toegankelijke onderneming in termen van apparatuur, kosten en uitvoering”.Het komt erop neer dat in een paar uur en met ongeveer $50, uw buurman of een kwaadwillende actor kan uw privacy in gevaar brengen en nog veel meer als u geen sterk wachtwoord heeft,” – Ido Hoorvitsj.
Resultaten
In totaal kraakte de onderzoeker meer dan 3,500 WiFi-netwerken In. En het vormt 70% van het monster. Een gecompromitteerd wifi-netwerk kan in dezelfde mate een risico vormen als individuen, eigenaren van kleine bedrijven, of ondernemingen. Op het meest basale niveau, een aanvaller kan toegang krijgen tot uw belangrijke accounts, zoals uw e-mailaccount, bankrekening, en andere gevoelige inloggegevens in gevaar brengen. Dit kan uw IoT-apparaten zoals smart-tv's verder in gevaar brengen, beveiligingssystemen, slimme huisapparatuur, enz.
Gevaren voor bedrijven
Wat betreft de kleine bedrijven, hier kunnen hackers een netwerk infiltreren en vervolgens doorgaan naar de hoogwaardige applicaties of gegevens, zoals een kassier of facturatiesysteem. In het geval van een onderneming, het is denkbaar dat een aanvaller de eerste toegang krijgt tot de wifi van een externe gebruiker. Daarna, ze kunnen naar de computer van de gebruiker springen en wachten op een VPN-verbinding of tot de gebruiker op kantoor is en vanaf daar verder gaan.
