Cercetătorii în domeniul securității au dezvăluit recent o nouă tehnică de hacking WiFi care facilitează aflarea parolelor WiFi ale celor mai moderne routere de astăzi. Descoperită de Jens Steube (poreclit „Atom”) - dezvoltatorul celebrului instrument de hacking de parole Hashcat - în timp ce analizează standardul de securitate WPA3 recent lansat, această metodă vizează protocolul de rețea wireless WPA /WPA2 cu caracteristică de roaming bazată pe PMKID (Pairwise Master Key Identifier ).
Această nouă metodă de hacking WiFi permite atacatorilor să recupereze parola de conectare PSK (Pre-shared Key) pentru a pirata rețelele WiFi și a arunca o privire asupra activităților de pe Internet. Anterior, un atacator trebuia să aștepte ca cineva să se conecteze la rețea și să obțină EAPOL 4-way authentication handshake - un protocol de autentificare în rețea. Dar, cu noua metodă, nu mai este nevoie ca utilizatorul să se afle în rețeaua țintă, trebuie făcută doar pe RSN IE (Element de informații de rețea de securitate robustă) folosind un singur EAPOL (Extensible Authentication Protocol over LAN) după trimiterea unei cereri de la punctul de acces.
Robust Security Network este un protocol care stabilește un schimb securizat printr-o rețea fără fir 802.11 și utilizează un PMKID - cheia necesară pentru a stabili o conexiune între client și punctul de acces.
Cum să piratați Wifi folosind PMKID
Pasul 1: Atacatorul folosește un instrument precum hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 sau o versiune ulterioară) pentru a solicita PMKID-ul de la punctul de acces țintă și pentru a pune cadrul primit într-un fișier.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Pasul 2: Folosind instrumentul hcxcaptool (https://github.com/ZerBea/hcxtools), ieșirea (formatul pcapng) a cadrului este convertită într-un format hash aprobat de Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Pasul 3: Utilizați instrumentul de spargere a parolelor Hashcat (https://github.com/hashcat/hashcat) (v4.2.0 sau o versiune ulterioară) pentru a obține parola WPA PSK și ați terminat.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Aceasta este parola rețelei wireless de destinație, cât timp durează depinde de lungimea și complexitatea parolei.
„În prezent, nu știm pe câți furnizori sau routere va funcționa această metodă, dar credem că va funcționa pe rețelele 802.11i/p/q/r cu comutarea rețelei activată (adică majoritatea routerelor de astăzi) ”, a spus Steube.
Deoarece piratarea parolelor are loc numai atunci când rețeaua are portarea activată și impune atacatorului să încerce multe parole greșite, utilizatorii sunt încurajați să protejeze rețeaua folosind parole greu de ghicit. De asemenea, acest tip de hack nu funcționează cu noua generație de protocol de securitate a rețelei wireless WPA3 din cauza „noului protocol de generare a cheilor numit Simultaneous Authentication of Equals (SAE)”.
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
