Forsker viste hvordan man enkelt knekker Wi-Fi-passord

Nylig delte en Tel-Aviv-basert sikkerhetsforsker resultatene av eksperimentet sitt på internett. Ido Hoorvitch ville vise hvor sårbare de fleste nettverk er. Resultatene overrasket alle. For eksperimentet, han brukte a $50 Wi-Fi-signalforlenger og en bærbar datamaskin. Andre verktøy inkluderte spesialiserte maskinvaredrivere som aktiverer monitormodus med signalforlengeren og pakkefangstverktøy. Hele trikset kan enkelt passe inn i en ryggsekk.

Hoorvitch Wi-Fi-eksperiment i Tel-Aviv-gatene

I løpet av dagen tilbrakte han i Tel-Aviv-gatene som Hoorvitch samlet inn 5,000 Wi-Fi-passord. Det første trinnet i et eksperiment klarte han. Den neste var å dekode de hash-kodede Wi-Fi-passordene. Forskeren la også til at i Tel-Aviv har de fleste en tendens til å sette sine egne telefonnumre som passord. Selv med den første passeringen med Hashcat-verktøyet sprakk han 2,200 av passordene. På slutten av eksperimentet, Hoorvitch klarte å skaffe passord for totalt 3,559 av 5,000 snuste hasj.

Men forskeren bemerket at angrepsteknikken bare gjelder for nettverkene som har Wi-Fi-roaming aktivert. Til slutt, han anbefaler brukere å endre standard påloggingsinnstillinger. Også, det er viktig å skape lang, komplekse passord. Slike passord er de som har mer enn 10 tegn med både små og store bokstaver samt symboler og sifre. Andre sikkerhetsmålinger inkluderer deaktivering av den svakere Wi-Fi Application Protocol (WAP) og WAP1-spesifikasjoner, slå av Wi-Fi Protected Setup og oppdatere ruterens fastvare.

“Som jeg estimerte på forhånd, prosessen med å snuse Wi-Fi og de påfølgende cracking-prosedyrene var en svært tilgjengelig foretak når det gjelder utstyr, kostnader og utførelse”.Poenget er at om et par timer og med ca $50, naboen din eller en ondsinnet aktør kan kompromittere personvernet ditt og mye mer hvis du ikke har et sterkt passord,” – Ido Hoorvitch.

Ido Hoorvitch med sitt eksperimentelle verktøysett

Resultater

Totalt forsker sprakk mer enn 3,500 WiFi-nettverk I. Og det utgjør 70% av prøven. Et kompromittert WiFi-nettverk kan utgjøre en risiko i samme grad som enkeltpersoner, småbedriftseiere, eller bedrifter. På det mest grunnleggende nivået, en angriper kan få tilgang til dine viktige kontoer, for eksempel e-postkontoen din, bankkonto, og kompromittere andre sensitive legitimasjoner. Dette kan ytterligere sette IoT-enhetene dine i fare, som smarte TV-er, sikkerhetssystemer, smarthusutstyr, etc.

Farer for bedrifter

Når det gjelder de små bedriftene, her kan hackere infiltrere et nettverk og deretter fortsette til de høyverdige applikasjonene eller dataene, for eksempel en kasserer eller faktureringssystem. Når det gjelder en bedrift, det er tenkelig for en angriper å få første tilgang til en ekstern brukers WiFi. Etter det, de kan hoppe til brukerens datamaskin og vente på en VPN-tilkobling eller at brukeren er på kontoret og går derfra.

About Andrew Nail

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Sjekk også

Nordkoreanske hackere siktet sikkerhetsselskaper

Nord-Korea hackere siktet sikkerhetsselskaper

I sin første utgave av den nye Threat Horizons-rapporten Google, blant andre oppdagede cybertrusler, …

Ny PowerShortShell Stealer utnytter nylig Microsoft MSHTML-sårbarhet

Ny PowerShortShell Stealer

På november 24, 2021 SafeBreach Labs published research on a new Iranian threat actor using

Legg igjen et svar