D'fhoilsigh an taighdeoir slándála Iosraelach Ido Hoorvitch (Tel Aviv) torthaí turgnamh chun staidéar a dhéanamh ar neart pasfhocail a úsáidtear chun rochtain ar líonraí gan sreang a eagrú. I staidéar ar fhrámaí idircheapadh le haitheantóirí PMKID, bhíothas in ann pasfhocail a thomhas le haghaidh rochtana ar 3663 den 5000 (73%) a ndearnadh staidéar orthu ar líonraí gan sreang in Tel Aviv. Mar thoradh air sin, thángthas ar an gconclúid go leagann an chuid is mó d’úinéirí líonraí gan sreang pasfhocail laga a d’fhéadfadh buille faoi thuairim hash, agus is féidir ionsaí a dhéanamh ar a líonraí gan sreang trí úsáid a bhaint as fóntais chaighdeánacha hashcat, hcxtools agus hcxdumptool.
Bhain Ido úsáid as ríomhaire glúine ag rith Ubuntu Linux chun paicéid líonra gan sreang a thascradh, chuir sé i mála droma é agus chuaigh sé ar fud na cathrach go dtí go raibh sé in ann frámaí a thascradh le aitheantóirí PMKID (Pairwise Master Key Aitheantóir) ó chúig mhíle líonraí éagsúla gan sreang. Tar éis sin, d'úsáid sé ríomhaire le 8 GPU NVIDIA QUADRO RTX 8000 48GB chun pasfhocail a thomhas ag baint úsáide as hashes a bhaintear as an aitheantóir PMKID. Bhí feidhmíocht roghnúcháin an fhreastalaí seo beagnach 7 milliún hashes in aghaidh an tsoicind. Chun comparáid a dhéanamh, ar ríomhaire glúine rialta, tá an fheidhmíocht thart ar 200 míle hashes in aghaidh an tsoicind, rud is leor chun pasfhocal 10 ndigit amháin a thomhas i thart ar 9 nóiméad.
Chun an roghnú a bhrostú, bhí an cuardach teoranta do sheichimh lena n-áirítear 8 gcinn de litreacha beaga, chomh maith le 8, 9 nó 10 ndigit. Ba leor an teorannú seo chun pasfhocail a chinneadh do 3663 as 5000 líonra. Ba iad na pasfhocail ba mhó éileamh ná 10 ndigit, a úsáideadh ar 2349 líonra. Baineadh úsáid as pasfhocail 8 ndigit i 596 líonra, 9 ndigit i 368, agus pasfhocail 8 ndigit i litreacha beaga i 320. Trí úsáid a bhaint as an bhfoclóir rockyou.txt, 133 MB i méid, bhí an rogha seo ar ár gcumas 900 pasfhocal a roghnú láithreach.
Glactar leis go bhfuil an scéal maidir le hiontaofacht pasfhocail i líonraí gan sreang i gcathracha agus i dtíortha eile thart ar an gcéanna agus is féidir an chuid is mó de na pasfhocail a fháil i gceann cúpla uair an chloig agus thart ar $50 a chaitheamh ar chárta gan sreang a thacaíonn leis an modh monatóireachta aeir (an Líonra ALFA Baineadh úsáid as cárta AWUS036ACH sa turgnamh). Níl ionsaí bunaithe ar PMKID infheidhme ach amháin maidir le pointí rochtana a thacaíonn le fánaíocht, ach mar a léirigh an cleachtas, ní dhíchumasaíonn an chuid is mó de na monaróirí é.
Bhain an ionsaí úsáid as modh caighdeánach chun líonraí gan sreang a hackáil le WPA2, ar a dtugtar ó 2018. Murab ionann agus an modh clasaiceach, a éilíonn frámaí croith láimhe a idircheapadh agus an t-úsáideoir ag nascadh, níl an modh atá bunaithe ar thascaireacht PMKID ceangailte le nasc úsáideora nua leis an líonra agus is féidir é a dhéanamh ag am ar bith. Chun sonraí leordhóthanacha a fháil chun pasfhocal a thomhas, ní gá duit ach fráma amháin a thascradh leis an aitheantóir PMKID. Is féidir frámaí den sórt sin a fháil i mód éighníomhach trí fhaireachán a dhéanamh ar ghníomhaíocht a bhaineann le fánaíocht, nó féadfaidh siad tarchur frámaí le PMKID ar an aer a thionscnamh go héigeantach trí iarratas fíordheimhnithe a sheoladh chuig an bpointe rochtana.
Is hash é an PMKID a ghintear ag baint úsáide as an focal faire, seoladh MAC pointe rochtana, seoladh MAC an chliaint, agus ainm líonra gan sreang (SSID). Tá na trí pharaiméadair dheireanacha (MAC AP, MAC Station agus SSID) ar eolas ar dtús, a cheadaíonn modh cuardaigh foclóir a úsáid chun an focal faire a chinneadh, cosúil le conas is féidir pasfhocail úsáideoirí ar chóras a thomhas má tá a n-hash sceitheadh. Mar sin, braitheann slándáil logáil isteach i líonra gan sreang go hiomlán ar neart an phasfhocail atá leagtha síos.
Foinse: oscailtenet.ru