Trang chủ Tản mạn Phương pháp tấn công mới trên WPA/WPA2 giúp hack mật khẩu wifi...

Phương pháp tấn công mới trên WPA/WPA2 giúp hack mật khẩu wifi vô cùng dễ dàng

Một nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật hacking wifi mới giúp các tin tặc để crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng.

Được phát hiện bởi nhà phát triển chính của công cụ bẻ khóa mật khẩu phổ biến Hashcat, Jens ‘Atom’ Steube, bản hack wifi mới chống lại các giao thức mạng không dây WPA/WPA2 với các tính năng chuyển vùng dựa trên Pairwise Master Key Identifier (PMKID).

Cuộc tấn công nhằm thỏa hiệp WPA/WPA2 cho phép các mạng WiFi đã vô tình được phát hiện bởi Steube trong khi ông đang phân tích tiêu chuẩn bảo mật WPA3 mới được đưa ra.

Phương pháp hack wifi mới này có khả năng cho phép kẻ tấn công khôi phục mật khẩu đăng nhập Pre-shared Key (PSK), cho phép họ xâm nhập vào mạng wifi của bạn và nghe lén các liên lạc trên Internet.

Theo các nhà nghiên cứu, các phương thức hack wifi trước đây đã biết yêu cầu những kẻ tấn công phải chờ ai đó đăng nhập vào mạng và nắm bắt được cái bắt tay xác thực 4 chiều đầy đủ của EAPOL, một giao thức xác thực cổng mạng.

Trong khi đó, cuộc tấn công mới không còn yêu cầu người dùng khác trên mạng đích để nắm bắt thông tin xác thực. Thay vào đó, nó được thực hiện trên RSN IE (Robust Security Network Information Element) sử dụng một khung EAPOL (Extensible Authentication Protocol over LAN) duy nhất sau khi yêu cầu nó từ điểm truy cập.

Robust Security Network là một giao thức để thiết lập truyền thông an toàn qua mạng không dây 802.11 và có PMKID, chìa khóa cần thiết để thiết lập kết nối giữa máy khách và điểm truy cập, là một trong những khả năng của nó.

Bước 1: Kẻ tấn công có thể sử dụng một công cụ, như hcxdumptool (v4.2.0 hoặc cao hơn), để yêu cầu PMKID từ điểm truy cập được nhắm mục tiêu và dump frame nhận được vào một tệp.

Bước 2: Sử dụng công cụ hcxpcap tool, đầu ra (ở định dạng pcapng) của frame có thể được chuyển đổi thành một định dạng băm được chấp nhận bởi Hashcat.

Bước 3: Sử dụng công cụ bẻ mật khẩu Hashcat (v4.2.0 hoặc cao hơn) để nhận mật khẩu WPA PSK (Pre-Shared Key) và Bingo!

Đó là mật khẩu của mạng không dây đích, quá trình crack có thể mất thời gian tùy thuộc vào độ dài và độ phức tạp của nó.

“Vào thời điểm này, chúng tôi không biết nhà cung cấp hoặc công cụ kỹ thuật này sẽ hoạt động như thế nào, nhưng chúng tôi cho rằng nó sẽ hoạt động chống lại tất cả các mạng 802.11i/p/q/r với chức năng chuyển vùng được kích hoạt (hầu hết các bộ định tuyến hiện đại)” Steube nói.

Người dùng được khuyến khích để bảo vệ mạng wifi của họ với một mật khẩu an toàn để khó crack.

Hack wifi này cũng không hoạt động với giao thức bảo mật không dây thế hệ tiếp theo WPA3, vì giao thức mới khó tấn công hơn vì giao thức thiết lập khóa hiện đại được gọi là Simultaneous Authentication of Equals (SAE).

Theo VietSunshine

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

10 lời đồn sai về Covid-19

1. Ai nhiễm Covid-19 sẽ chết - Tỉ lệ tử vong hiện nay khoảng 3.4%. Người càng lớn tuổi tỉ lệ tử vong sẽ cao...

BẠN XEM CHƯA

Cách tối ưu hóa mã CSS, Javascript tăng tốc website

Nhận nhiệm vụ tối ưu hóa nhắm tăng tốc cho một website của khách hàng nên được dịp tìm hiểu các và triển khai...

Nhận xét về gói host trả phí của Hostinger

Trước kia mình đăng ký sử dụng dịch vụ Hostgator vì lúc đó mình có 1 trang web có lượt truy cập tương đối...

Google tiếp tục cải thiện tính năng điều hướng trên Android Q

Phiên bản mới nhất của hệ điều hành di động Android Q của Google sẽ được phát hành vào quý 3 năm 2019. Hiện...

Một số dịch vụ giúp bạn kiếm tiền từ link rút gọn

Chắc các bạn cũng không mấy xa lạ với dịch vụ rút gọn link giúp bạn thu gọn các link dài loằng ngoằng thành...

IP2Country – Tìm thông tin quốc gia người truy cập

Code này giúp phát hiện các nước và khu vực của một địa chỉ IP. Code được viết bằng ngôn ngữ PHP. Nó có thể...