比特币交易k线图|国内最好的比特币交易平台
WiFi密碼新攻擊破解方法,黑客攻破只需10秒
WiFi密碼新攻擊破解方法,黑客攻破只需10秒
新聞來源:網絡轉載   添加時間:2018-8-9 9:20:19   瀏覽次數:

近日,中國知名黑客安全組織東方聯盟研究人員透露了一種新的WiFi黑客技術,使黑客更容易破解大多數現代路由器的WiFi密碼,并且攻破只需要10秒,速度非常快。

方法是利用由流行的密碼破解工具Hashcat,東方聯盟研究人員發現,新的WiFihack明確地針對WPA/WPA2無線網絡協議,啟用了基于成對主密鑰標識符(PMKID)的漫游功能。

在分析新推出的WPA3安全標準時,東方聯盟研究人員意外發現了攻擊以破壞WPA/WPA2啟用的WiFi網絡。

這種新的WiFi黑客攻擊方法可能允許攻擊者恢復預共享密鑰(PSK)登錄密碼,允許他們入侵您的Wi-Fi網絡并竊聽互聯網通信。

Wi-Fi

根據東方聯盟安全研究人員的說法,先前已知的WiFi黑客攻擊方法要求攻擊者等待某人登錄網絡并捕獲EAPOL的完整4路認證握手,EAPOL是一種網絡端口認證協議。

然而,新攻擊不再需要另一個用戶在目標網絡上捕獲憑據。相反,它是在從接入點請求之后使用單個EAPOL(LAN上的可擴展認證協議)幀在RSNIE(強健安全網絡信息元素)上執行的。

強大的安全網絡是一種用于在802.11無線網絡上建立安全通信的協議,并且PMKID是在客戶端和接入點之間建立連接所需的密鑰,作為其功能之一。

步驟1-攻擊者可以使用工具(如hcxdumptool(v4.2.0或更高版本))從目標訪問點請求PMKID,并將接收到的幀轉儲到文件中。

  1. $./hcxdumptool-otest.pcapng-iwlp39s0f3u4u5--enable_status 

步驟2-使用hcxpcaptool工具,然后可以將幀的輸出(以pcapng格式)轉換為Hashcat接受的散列格式。

  1. $./hcxpcaptool-ztest.16800test.pcapng 

第3步-使用Hashcat(v4.2.0或更高版本)密碼破解工具獲取WPAPSK(預共享密鑰)密碼和Bingo

  1. $./hashcat-m16800test.16800-a3-w 

這是目標無線網絡的密碼,破解可能需要一段時間,具體取決于其長度和復雜程度。

目前,我們不知道哪種供應商或這種技術可以使用多少路由器,但我們認為它將適用于所有啟用了漫游功能的802.11i/p/q/r網絡(大多數現代路由器)。

由于新的WiFihack僅適用于啟用了漫游功能的網絡,并且要求攻擊者強制密碼,因此建議用戶使用難以破解的安全密碼來保護其WiFi網絡。

這種WiFi攻擊也不適用于下一代無線安全協議WPA3,因為新協議“因其現代密鑰建立協議稱為”等同同步認證“(SAE)而難以攻擊。”

   

麥子客服1

  • QQ交談
  • 電話:18603791322
  • 微信號:panjie-niu

麥子客服2

  • QQ交談
  • 電話:037969985758
  • 微信號:
比特币交易k线图 重庆时时彩投注app pk10冠亚和值免费计划 新疆时时后三基本走势图 河南福彩快三 广东快乐十分开奖结果最新 时时彩后一7怎么选号 pk10在哪里玩正规 北京赛pk10群 色球走势图 体彩排列三的预测号码 极速赛车玩的人多吗 沙漠泉眼4大分解 下载易彩彩票 浙江20选五开奖 极速时时是个国家的 手机麻将游戏排名