Nylig delte en Tel-Aviv-basert sikkerhetsforsker resultatene av eksperimentet sitt på internett. Ido Hoorvitch ville vise hvor sårbare de fleste nettverk er. Resultatene overrasket alle. For eksperimentet, han brukte a $50 Wi-Fi-signalforlenger og en bærbar datamaskin. Andre verktøy inkluderte spesialiserte maskinvaredrivere som aktiverer monitormodus med signalforlengeren og pakkefangstverktøy. Hele trikset kan enkelt passe inn i en ryggsekk.
Hoorvitch Wi-Fi-eksperiment i Tel-Aviv-gatene
I løpet av dagen tilbrakte han i Tel-Aviv-gatene som Hoorvitch samlet inn 5,000 Wi-Fi-passord. Det første trinnet i et eksperiment klarte han. Den neste var å dekode de hash-kodede Wi-Fi-passordene. Forskeren la også til at i Tel-Aviv har de fleste en tendens til å sette sine egne telefonnumre som passord. Selv med den første passeringen med Hashcat-verktøyet sprakk han 2,200 av passordene. På slutten av eksperimentet, Hoorvitch klarte å skaffe passord for totalt 3,559 av 5,000 snuste hasj.
Men forskeren bemerket at angrepsteknikken bare gjelder for nettverkene som har Wi-Fi-roaming aktivert. Til slutt, han anbefaler brukere å endre standard påloggingsinnstillinger. Også, det er viktig å skape lang, komplekse passord. Slike passord er de som har mer enn 10 tegn med både små og store bokstaver samt symboler og sifre. Andre sikkerhetsmålinger inkluderer deaktivering av den svakere Wi-Fi Application Protocol (WAP) og WAP1-spesifikasjoner, slå av Wi-Fi Protected Setup og oppdatere ruterens fastvare.
“Som jeg estimerte på forhånd, prosessen med å snuse Wi-Fi og de påfølgende cracking-prosedyrene var en svært tilgjengelig foretak når det gjelder utstyr, kostnader og utførelse”.Poenget er at om et par timer og med ca $50, naboen din eller en ondsinnet aktør kan kompromittere personvernet ditt og mye mer hvis du ikke har et sterkt passord,” – Ido Hoorvitch.
Resultater
Totalt forsker sprakk mer enn 3,500 WiFi-nettverk I. Og det utgjør 70% av prøven. Et kompromittert WiFi-nettverk kan utgjøre en risiko i samme grad som enkeltpersoner, småbedriftseiere, eller bedrifter. På det mest grunnleggende nivået, en angriper kan få tilgang til dine viktige kontoer, for eksempel e-postkontoen din, bankkonto, og kompromittere andre sensitive legitimasjoner. Dette kan ytterligere sette IoT-enhetene dine i fare, som smarte TV-er, sikkerhetssystemer, smarthusutstyr, etc.
Farer for bedrifter
Når det gjelder de små bedriftene, her kan hackere infiltrere et nettverk og deretter fortsette til de høyverdige applikasjonene eller dataene, for eksempel en kasserer eller faktureringssystem. Når det gjelder en bedrift, det er tenkelig for en angriper å få første tilgang til en ekstern brukers WiFi. Etter det, de kan hoppe til brukerens datamaskin og vente på en VPN-tilkobling eller at brukeren er på kontoret og går derfra.
