Der israelische Sicherheitsexperte Ido Hoorvitch aus Tel Aviv hat die Ergebnisse eines Experiments veröffentlicht, das die Sicherheit der in WLAN-Netzen verwendeten Passwörter untersucht. In der Studie gelang es, Zugangs-Passwörter für 3663 von 5000 (73 %) der untersuchten WLAN-Netzwerke in Tel Aviv zu ermitteln, basierend auf abgefangenen Paketen mit PMKID-IDs. Daraus wurde geschlossen, dass die meisten Besitzer von WLAN-Netzen unsichere Passwörter wählen, die anfällig für Hash-Angriffe sind, und dass ihre Netzwerke mit gängigen Werkzeugen wie hashcat, hcxtools und hcxdumptool angegriffen werden können.
Ido verwendete einen portablen Computer mit Ubuntu Linux, um die Pakete der WLAN-Netze abzufangen. Er trug ihn in einem Rucksack und erkundete die Stadt, bis er Pakete mit PMKID-IDs von fünftausend verschiedenen WLAN-Netzen abfangen konnte. Anschließend nutzte er einen Computer mit 8 NVIDIA QUADRO RTX 8000 48GB GPUs, um Passwörter aus den selektierten PMKID-IDs zu ermitteln. Die Leistung des Passwort-Crackings auf diesem Server erreichte fast 7 Millionen Hashes pro Sekunde. Zum Vergleich: Die Leistung eines normalen Laptops beträgt etwa 200.000 Hashes pro Sekunde, was ausreicht, um ein Passwort aus 10 Ziffern in etwa 9 Minuten zu knacken.
Um das Knacken zu beschleunigen, wurde der Ansatz auf Kombinationen von nur 8 Kleinbuchstaben sowie 8, 9 oder 10 Ziffern beschränkt. Diese Einschränkung war ausreichend, um die Passwörter für 3663 von 5000 Netzwerken zu ermitteln. Am häufigsten wurden Passwörter mit 10 Ziffern verwendet, die in 2349 Netzwerken vorkamen. Passwörter mit 8 Ziffern wurden in 596 Netzwerken genutzt, 9 Ziffern in 368 und Passwörter aus 8 Kleinbuchstaben in 320. Die Wiederholung des Knackversuchs mit dem Wörterbuch rockyou.txt, das 133 MB groß ist, ermöglichte es, sofort 900 Passwörter zu knacken.
Es wird angenommen, dass die Sicherheit von Passwörtern in drahtlosen Netzwerken in anderen Städten und Ländern ähnlich ist und die meisten Passwörter innerhalb weniger Stunden mit einem Investitionsaufwand von etwa 50 $ für eine Wireless-Karte mit Unterstützung für den Monitormodus (im Experiment wurde die Karte ALFA Network AWUS036ACH verwendet) geknackt werden können. Ein PMKID-basierter Angriff ist nur auf Zugangspunkte anwendbar, die Roaming unterstützen; jedoch haben praktische Erfahrungen gezeigt, dass die meisten Hersteller diese Funktion nicht deaktivieren.
Für den Angriff wurde eine gängige Methode zum Hacken von WLAN-Netzwerken mit WPA2 verwendet, die seit 2018 bekannt ist. Im Gegensatz zur klassischen Methode, die das Abfangen von Handshake-Paketen erfordert, wenn sich ein Benutzer verbindet, ist das Verfahren, das auf dem Abfangen von PMKID basiert, nicht an die Verbindung eines neuen Benutzers mit dem Netzwerk gebunden und kann jederzeit durchgeführt werden. Um Daten zu erhalten, die ausreichen, um mit der Passwort-Crack-Phase zu beginnen, muss lediglich ein Paket mit der PMKID-ID abfangen werden. Solche Pakete können sowohl im passiven Modus, durch Verfolgung von roamingbezogener Aktivität, als auch aktiv initiiert werden, indem ein Authentifizierungsantrag an den Access Point gesendet wird.
PMKID ist ein Hash, der aus dem Passwort, der MAC-Adresse des Zugangspunkts, der MAC-Adresse des Clients und dem Namen des drahtlosen Netzwerks (SSID) generiert wird. Die letzten drei Parameter (MAC AP, MAC Station und SSID) sind ursprünglich bekannt, was die Verwendung einer Wörterbuchmethode zur Bestimmung des Passworts ermöglicht, ähnlich wie Benutzerpasswörter im System bei einer Leckage ihres Hashs ermittelt werden können. Somit hängt die Sicherheit des Zugangs zu einem drahtlosen Netzwerk vollständig von der Stärke des gesetzten Passworts ab.

Quelle: opennet.ru
