Израильский исследователь взломал более 3500 сетей Wi-Fi

Более 70% сетей Wi-Fi из выборки в 5000 были «относительно легко» взломаны в израильском городе Тель-Авив. Это подчеркивает, как небезопасные пароли Wi-Fi могут стать шлюзом для серьезных угроз для частных лиц, малого бизнеса и предприятия одинаково.

Исследователь безопасности CyberArk Идо Хорвич, который использовал оборудование для прослушивания Wi-Fi стоимостью около 50 долларов, чтобы собрать 5000 сетевых хэшей для исследования. Новая атака Wi-Fi основана на выводах Йенса Штубе, включающих захват так называемых PMKID, связанных с клиентом (он же SSID).

PMKID – это уникальный идентификатор ключа, используемый точкой доступа для отслеживания общего ключа, то есть парного главного ключа, известного как PMK, который используется для клиента. PMKID является производным от MAC-адреса точки доступа, MAC-адреса клиента и PMK.

Далее собранные хэши подвергались «атаке по маске», чтобы определить, использовались ли номера сотовых телефонов в качестве паролей Wi-Fi, что является обычной практикой в ​​Израиле. При этом обнаружилось 2200 паролей.

В последующей Dictionary attack с использованием «RockYou.txt» в качестве источника пароля исследователь смог взломать дополнительно 900 хэшей, причем количество взломанных паролей уменьшалось по мере увеличения длины пароля.

Успешная компрометация сети Wi-Fi может позволить злоумышленнику проводить атаки типа «Человек посередине» (MiTM) для получения доступа к конфиденциальной информации. Не говоря уже о боковом перемещении по сети для взлома других критически важных систем, которые подключены в ту же сеть. Поэтому важно, чтобы пароль включал как минимум один символ нижнего регистра, один символ верхнего регистра, один символ, одну цифру и из 10 символов.