Trang chủ Tản mạn Phương pháp tấn công mới trên WPA/WPA2 giúp hack mật khẩu wifi...

Phương pháp tấn công mới trên WPA/WPA2 giúp hack mật khẩu wifi vô cùng dễ dàng

Một nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật hacking wifi mới giúp các tin tặc để crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng.

Được phát hiện bởi nhà phát triển chính của công cụ bẻ khóa mật khẩu phổ biến Hashcat, Jens ‘Atom’ Steube, bản hack wifi mới chống lại các giao thức mạng không dây WPA/WPA2 với các tính năng chuyển vùng dựa trên Pairwise Master Key Identifier (PMKID).

Cuộc tấn công nhằm thỏa hiệp WPA/WPA2 cho phép các mạng WiFi đã vô tình được phát hiện bởi Steube trong khi ông đang phân tích tiêu chuẩn bảo mật WPA3 mới được đưa ra.

Phương pháp hack wifi mới này có khả năng cho phép kẻ tấn công khôi phục mật khẩu đăng nhập Pre-shared Key (PSK), cho phép họ xâm nhập vào mạng wifi của bạn và nghe lén các liên lạc trên Internet.

Theo các nhà nghiên cứu, các phương thức hack wifi trước đây đã biết yêu cầu những kẻ tấn công phải chờ ai đó đăng nhập vào mạng và nắm bắt được cái bắt tay xác thực 4 chiều đầy đủ của EAPOL, một giao thức xác thực cổng mạng.

Trong khi đó, cuộc tấn công mới không còn yêu cầu người dùng khác trên mạng đích để nắm bắt thông tin xác thực. Thay vào đó, nó được thực hiện trên RSN IE (Robust Security Network Information Element) sử dụng một khung EAPOL (Extensible Authentication Protocol over LAN) duy nhất sau khi yêu cầu nó từ điểm truy cập.

Robust Security Network là một giao thức để thiết lập truyền thông an toàn qua mạng không dây 802.11 và có PMKID, chìa khóa cần thiết để thiết lập kết nối giữa máy khách và điểm truy cập, là một trong những khả năng của nó.

Bước 1: Kẻ tấn công có thể sử dụng một công cụ, như hcxdumptool (v4.2.0 hoặc cao hơn), để yêu cầu PMKID từ điểm truy cập được nhắm mục tiêu và dump frame nhận được vào một tệp.

Bước 2: Sử dụng công cụ hcxpcap tool, đầu ra (ở định dạng pcapng) của frame có thể được chuyển đổi thành một định dạng băm được chấp nhận bởi Hashcat.

Bước 3: Sử dụng công cụ bẻ mật khẩu Hashcat (v4.2.0 hoặc cao hơn) để nhận mật khẩu WPA PSK (Pre-Shared Key) và Bingo!

Đó là mật khẩu của mạng không dây đích, quá trình crack có thể mất thời gian tùy thuộc vào độ dài và độ phức tạp của nó.

“Vào thời điểm này, chúng tôi không biết nhà cung cấp hoặc công cụ kỹ thuật này sẽ hoạt động như thế nào, nhưng chúng tôi cho rằng nó sẽ hoạt động chống lại tất cả các mạng 802.11i/p/q/r với chức năng chuyển vùng được kích hoạt (hầu hết các bộ định tuyến hiện đại)” Steube nói.

Người dùng được khuyến khích để bảo vệ mạng wifi của họ với một mật khẩu an toàn để khó crack.

Hack wifi này cũng không hoạt động với giao thức bảo mật không dây thế hệ tiếp theo WPA3, vì giao thức mới khó tấn công hơn vì giao thức thiết lập khóa hiện đại được gọi là Simultaneous Authentication of Equals (SAE).

Theo VietSunshine

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Thế nào là giàu có

Trong 1 lần Elon Musk làm diễn giả cho một hội nghị ở Hoa Kỳ về đầu tư và tài chính, phần hỏi đáp,...

Hướng dẫn nộp thuế trực tuyến qua ứng dụng MB Bank

Ở bài viết trước mình đã chia sẻ Hướng dẫn khai báo thuế TNCN trực tuyến cho cá nhân mảng kinh doanh nội dung...

Hura Apps lọt vào Vòng ươm tạo của chương trình Tuyển chọn và ươm tạo các ý tưởng, dự án đổi mới sáng tạo...

Ngày 01/11/2021 vừa qua Hura Apps cùng với 10 dự án khác của tỉnh Bình Định đã được lọt vào Vòng ươm tạo trong...

Pinterest Tạo Ra Cơn Sốt Livestream Mua Sắm Trên Pinterest TV

Vào ngày 29/10 vừa qua, Pinterest đã ra mắt Pinterest TV cùng với 1 series mua sắm trực tuyến do chính các nhà sáng...

Cách ẩn nhãn Google reCaptcha trên trang web sử dụng reCaptcha v3

Nếu là dân lập trình web thì Google reCaptcha hẳn không quá xa lạ. Nó giúp chặn các spammer thực hiện các hành động...

BẠN XEM CHƯA

Kaspersky Free – Phiên bản phần mềm diệt virus miễn phí của Kaspersky

Kaspersky là thương hiệu khá nổi tiếng trong lĩnh vực bảo mật với các phần mềm diệt virus. Trước kia Kaspersky chỉ cung cấp...

Click Newspaper – Giao diện phong cách báo giấy cho WordPress

Click Newspaper là một giao diện (theme) cho WordPress. Click Newspaper mang đến cho WordPress một giao diện mang phong cách của một trang...

Hướng dẫn truy cập Facebook tháng 5/2014 bằng IPv6

Tình hình là Facebook hình như lại bị chặn. Và cũng có vô số cách để giúp các bạn mê Facebook vào Facebook. Nhưng...

Kích hoạt tính năng phòng chống Ransomware trên Windows 10

Nếu máy tính của bạn đang chạy hệ điều hành Windows 10 và được cập nhật các bạn vá lỗi (cập nhật...

Đánh giá giá trị bản thân trước khi người khác làm điều đó

Năm 2014, trợ lý Mary Beth Brown đề nghị Musk tăng lương sau 12 năm làm việc. Vị CEO Tesla cho cô nghỉ phép...