黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

破解WPA2口令更容易了

2018-8-9 01:09| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 口令破解工具Hashcat背后的黑客团队宣称,已发现启动无线漫游功能的 IEEE 802.11i/p/q/r 存在安全漏洞,利用破解无线网络口令的新方法,所需用时远少于之前的方法。Hashcat是一款开源口令破解神器,其开发者 Jens St ...

口令破解工具Hashcat背后的黑客团队宣称,已发现启动无线漫游功能的 IEEE 802.11i/p/q/r 存在安全漏洞,利用破解无线网络口令的新方法,所需用时远少于之前的方法。

Hashcat是一款开源口令破解神器,其开发者 Jens Steube 称,该新技术非有意开发,而是偶然得之,只需窥探无线传输的一个数据包,即可获取到暴力破解WiFi口令所需全部信息。

此新技术出现之前,攻击者需等待有人登录网络,然后捕获无线访问点用以验证用户身份的4次握手过程,再以此暴力搜寻口令。

该方法尤其针对启用了基于PMKID漫游功能的WPA和WPA2无线网络,并可用于恢复出PSK(预共享密钥)登录口令。

该攻击是在探索如何攻击新的WPA3安全标准时意外发现的,对下一代无线安全协议WPA3反而无效。

因为采用了名为同时对等身份验证(SAE)的现代密钥建立协议,WPA3的攻击难度比其前代标准大得多。

该攻击与现有攻击最主要的不同在于,并不需要捕获完整的局域网扩展认证协议(EAPOL)4次握手过程。新攻击仅需一个EAPOL帧中的健壮安全网络信息元素( RSN IE )即可。

该团队发现,只要攻击者掌握了该 RSN IE 信息,就能通过包捕捉工具抽取出PMKID(在用户与访问接入点间建立连接所需的密钥),然后用Hashcat执行暴力解密。Steube指出,该操作往往10分钟左右就能搞定,具体时间看目标WiFi信道上的噪音大不大。

因为成对主密钥(PMK)在普通EAPOL四次握手过程中保持一致,所以这是个很理想的攻击方法。在出自访问接入点(AP)的第一帧EAPOL中,我们就能收到全部所需数据。

因此,攻击者无需再从其他用户或设备处获取任何信息,仅需掌握路由器自身向所有用户(无论验证与否)提供的那点信息,便能在少得多的时间内突破脆弱无线网络。

Steube表示虽然还不清楚到底哪些品牌和型号的路由器受该新攻击方法的威胁,但采用启动了漫游功能的 IEEE 802.11i/p/q/r 协议 的大多数现代路由器应该都受到该漏洞的影响。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6587192002503246349/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部