Ido Hoorvitch (Tel-Aviv) izraeli biztonságkutató közzétette egy kísérlet eredményeit, amely a vezeték nélküli hálózatokhoz való hozzáférés megszervezéséhez használt jelszavak erősségét vizsgálta. A PMKID-azonosítókkal ellátott elfogott keretek vizsgálata során a Tel-Avivban vizsgált 3663 vizsgált vezeték nélküli hálózat közül 5000-hoz (73%) sikerült kitalálni a jelszavakat. Ennek eredményeként arra a következtetésre jutottak, hogy a legtöbb vezeték nélküli hálózat tulajdonosa gyenge jelszavakat állít be, amelyek hajlamosak a hash tippelésére, és vezeték nélküli hálózataik megtámadhatók a szabványos hashcat, hcxtools és hcxdumptool segédprogramokkal.
Ido egy Ubuntu Linuxot futtató laptopot használt a vezeték nélküli hálózati csomagok elfogására, egy hátizsákba helyezte, és addig kószált a városban, amíg képes volt elfogni a PMKID (Pairwise Master Key Identifier) azonosítókkal ellátott kereteket ötezer különböző vezeték nélküli hálózatból. Ezt követően egy 8 GPU-s NVIDIA QUADRO RTX 8000 48 GB-os számítógépet használt a jelszavak kitalálására a PMKID azonosítóból kinyert hashek segítségével. A kiválasztási teljesítmény ezen a szerveren csaknem 7 millió hash volt másodpercenként. Összehasonlításképpen, egy normál laptopon a teljesítmény hozzávetőlegesen 200 ezer hash másodpercenként, ami elegendő egy 10 számjegyű jelszó kitalálásához körülbelül 9 perc alatt.
A kiválasztás felgyorsítása érdekében a keresést csak 8 kisbetűt, valamint 8, 9 vagy 10 számjegyet tartalmazó sorozatokra korlátozták. Ez a korlátozás elegendő volt ahhoz, hogy 3663 hálózatból 5000-ban határozzák meg a jelszavakat. A legnépszerűbb jelszavak 10 számjegyűek voltak, 2349 hálózaton használták. 8 hálózatban 596 számjegyű jelszavakat használtak, 9-ban 368 számjegyűt, 8-ban pedig 320 betűből álló jelszavakat kisbetűvel. A 133 MB méretű rockyou.txt szótár segítségével megismételve 900 jelszót tudtunk azonnal kiválasztani.
Feltételezhető, hogy a jelszavak megbízhatósága a vezeték nélküli hálózatokban más városokban és országokban megközelítőleg azonos, és a legtöbb jelszó néhány óra alatt megtalálható, és körülbelül 50 dollárt kell költeni egy vezeték nélküli kártyára, amely támogatja a levegőfigyelő módot (az ALFA hálózatot). AWUS036ACH kártyát használtunk a kísérletben). A PMKID-n alapuló támadás csak a barangolást támogató hozzáférési pontokra alkalmazható, de a gyakorlat szerint a legtöbb gyártó nem tiltja le.
A támadás a vezeték nélküli hálózatok WPA2-vel való feltörésének szabványos, 2018 óta ismert módszerét alkalmazta. Ellentétben a klasszikus módszerrel, amely megköveteli a handshake keretek elfogását a felhasználó csatlakozása közben, a PMKID lehallgatáson alapuló módszer nem kötődik egy új felhasználó hálózathoz való csatlakozásához, és bármikor végrehajtható. Ahhoz, hogy elegendő adatot szerezzen a jelszókitalálás megkezdéséhez, csak egy keretet kell elfognia a PMKID azonosítóval. Az ilyen kereteket vagy passzív módban lehet fogadni a roaminghoz kapcsolódó tevékenység figyelésével, vagy a hozzáférési pontnak hitelesítési kérelmet küldve erőszakosan kezdeményezhetik a keretek továbbítását PMKID-vel az éterben.
A PMKID egy kivonat, amelyet a jelszó, a hozzáférési pont MAC-címe, az ügyfél MAC-címe és a vezeték nélküli hálózat neve (SSID) használnak. Az utolsó három paraméter (MAC AP, MAC Station és SSID) kezdetben ismert, ami lehetővé teszi a jelszó meghatározásához szótári keresési módszert, hasonlóan ahhoz, ahogyan egy rendszerben a felhasználók jelszavait ki lehet találni, ha kiszivárog a hash. Így a vezeték nélküli hálózatba való bejelentkezés biztonsága teljes mértékben a beállított jelszó erősségétől függ.
Forrás: opennet.ru