Trang chủ Tản mạn Phương pháp tấn công mới trên WPA/WPA2 giúp hack mật khẩu wifi...

Phương pháp tấn công mới trên WPA/WPA2 giúp hack mật khẩu wifi vô cùng dễ dàng

Một nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật hacking wifi mới giúp các tin tặc để crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng.

Được phát hiện bởi nhà phát triển chính của công cụ bẻ khóa mật khẩu phổ biến Hashcat, Jens ‘Atom’ Steube, bản hack wifi mới chống lại các giao thức mạng không dây WPA/WPA2 với các tính năng chuyển vùng dựa trên Pairwise Master Key Identifier (PMKID).

Cuộc tấn công nhằm thỏa hiệp WPA/WPA2 cho phép các mạng WiFi đã vô tình được phát hiện bởi Steube trong khi ông đang phân tích tiêu chuẩn bảo mật WPA3 mới được đưa ra.

Phương pháp hack wifi mới này có khả năng cho phép kẻ tấn công khôi phục mật khẩu đăng nhập Pre-shared Key (PSK), cho phép họ xâm nhập vào mạng wifi của bạn và nghe lén các liên lạc trên Internet.

Theo các nhà nghiên cứu, các phương thức hack wifi trước đây đã biết yêu cầu những kẻ tấn công phải chờ ai đó đăng nhập vào mạng và nắm bắt được cái bắt tay xác thực 4 chiều đầy đủ của EAPOL, một giao thức xác thực cổng mạng.

Trong khi đó, cuộc tấn công mới không còn yêu cầu người dùng khác trên mạng đích để nắm bắt thông tin xác thực. Thay vào đó, nó được thực hiện trên RSN IE (Robust Security Network Information Element) sử dụng một khung EAPOL (Extensible Authentication Protocol over LAN) duy nhất sau khi yêu cầu nó từ điểm truy cập.

Robust Security Network là một giao thức để thiết lập truyền thông an toàn qua mạng không dây 802.11 và có PMKID, chìa khóa cần thiết để thiết lập kết nối giữa máy khách và điểm truy cập, là một trong những khả năng của nó.

Bước 1: Kẻ tấn công có thể sử dụng một công cụ, như hcxdumptool (v4.2.0 hoặc cao hơn), để yêu cầu PMKID từ điểm truy cập được nhắm mục tiêu và dump frame nhận được vào một tệp.

Bước 2: Sử dụng công cụ hcxpcap tool, đầu ra (ở định dạng pcapng) của frame có thể được chuyển đổi thành một định dạng băm được chấp nhận bởi Hashcat.

Bước 3: Sử dụng công cụ bẻ mật khẩu Hashcat (v4.2.0 hoặc cao hơn) để nhận mật khẩu WPA PSK (Pre-Shared Key) và Bingo!

Đó là mật khẩu của mạng không dây đích, quá trình crack có thể mất thời gian tùy thuộc vào độ dài và độ phức tạp của nó.

“Vào thời điểm này, chúng tôi không biết nhà cung cấp hoặc công cụ kỹ thuật này sẽ hoạt động như thế nào, nhưng chúng tôi cho rằng nó sẽ hoạt động chống lại tất cả các mạng 802.11i/p/q/r với chức năng chuyển vùng được kích hoạt (hầu hết các bộ định tuyến hiện đại)” Steube nói.

Người dùng được khuyến khích để bảo vệ mạng wifi của họ với một mật khẩu an toàn để khó crack.

Hack wifi này cũng không hoạt động với giao thức bảo mật không dây thế hệ tiếp theo WPA3, vì giao thức mới khó tấn công hơn vì giao thức thiết lập khóa hiện đại được gọi là Simultaneous Authentication of Equals (SAE).

Theo VietSunshine

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Chốn đào nguyên hồ Mỹ Thuận

Từ Quy Nhơn chạy xe qua cầu Thị Nại, rồi theo QL 19B, được 30 cây số, hỏi đường tới UBND xã Cát Hưng...

Xem lại lịch sử kết nối Facebook

Nếu bạn nghi ngờ ai đó đã kết nối vào tài khoản Facebook của bạn từ một thiết bị khác ở một khu vực...

Cách lấy cart token của Shopify bằng Shopify Liquid

Cart Token được hiểu là ID giỏ hàng của khách hàng trong một phiên, được tạo bởi Shopify khi một mặt hàng được thêm...

Theo dõi hiệu suất hoạt động của phần cứng máy tính

Phần cứng là thành phần chính cấu thành nên một máy tính. Chính vì sự quan trọng đó mà việc theo dõi và giám...

Xài internet trên điện thoại trong khi chờ wifi

Theo thời gian khoảng chừng hơn 1 năm sử dụng, chiến smartphone của bạn sẽ bị chậm dần. Trong đó rõ nhất là tính...