Более 70% сетей Wi-fi из выборки в 5000 были взломаны с «относительной легкостью» в израильском городе Тель-Авив, что подчеркивает, как нестойкие пароли Wi-fi могут стать вратами для серьезных угроз как для частных лиц, так и для малого бизнеса и предприятий.
Исследователь безопасности из компании CyberArk Идо Хурвич, который использовал оборудование для сниффинга Wi-Fi стоимостью около 50 долларов США, чтобы собрать 5 000 сетевых хэшей для исследования, заявил, что «процесс сниффинга Wi-Fis и последующие процедуры взлома были очень доступным предприятием с точки зрения оборудования, затрат и исполнения».
Новая атака на Wi-Fi основывается на предыдущих экспериментах Йенса «atom» Штойбе в 2018 году, которые включали в себя захват так называемых PMKID, связанных с клиентом (он же SSID), для попытки проведения атаки методом перебора с использованием инструментов восстановления пароля, таких как hashcat.
PMKID - это уникальный идентификатор ключа, используемый точкой доступа для отслеживания предварительного общего ключа - т.е. парного мастер-ключа, используемого для клиента. PMKID является производной от MAC-адреса точки доступа, MAC-адреса клиента, парного мастер-ключа и имени парного мастер-ключа.
«Техника Atom является бесклиентной, что делает ненужным перехват логина пользователя в реальном времени и при ее применении нет необходимости подключения пользователей к сети вообще» - сообщил Хурвич в отчете. «Более того, он требует от злоумышленника захвата только одного кадра и исключает неправильные пароли и неправильно сформированные кадры, которые мешают процессу взлома».
Затем собранные хэши были подвергнуты «атаке по маске», чтобы определить, использовались ли номера сотовых телефонов в качестве паролей для Wi-Fi, что является распространенной практикой в Израиле. В результате чего было взломано 2200 паролей. При последующей атаке по словарю, используя «RockYou.txt» в качестве источника паролей, исследователь смог взломать еще 900 хэшей, причем шанс взлома паролей уменьшался по мере увеличения длины паролей.
Успешная компрометация сети Wi-Fi может позволить злоумышленнику осуществить MiTM-атаку для получения доступа к конфиденциальной информации, не говоря уже о возможностях латерального перемещения хакера по сети и взлома других подключенных к той же сети критически важных систем.
«Урок заключается в следующем: Чем длиннее пароль, тем лучше» - говорит Хурвич. «Надежный пароль должен включать как минимум один символ нижнего регистра, один символ верхнего регистра, один спецсимвол и одну цифру. Длина пароля должна быть не менее 10 символов».
Источник: https://thehackernews.com
