Ir-riċerkatur tas-sigurtà Iżraeljan Ido Hoorvitch (Tel Aviv) ippubblika r-riżultati ta 'esperiment biex tistudja s-saħħa tal-passwords użati biex jorganizzaw l-aċċess għan-netwerks mingħajr fili. Fi studju ta 'frames interċettati b'identifikaturi PMKID, kien possibbli li wieħed isib passwords għall-aċċess għal 3663 mill-5000 (73%) studjati netwerks mingħajr fili f'Tel Aviv. Bħala riżultat, ġie konkluż li l-biċċa l-kbira tas-sidien tan-netwerks mingħajr fili jistabbilixxu passwords dgħajfa li huma suxxettibbli għall-hash guessing, u n-netwerks mingħajr fili tagħhom jistgħu jiġu attakkati bl-użu ta 'utilitajiet standard ta' hashcat, hcxtools u hcxdumptool.
Ido uża laptop li jaħdem Ubuntu Linux biex jinterċetta pakketti tan-netwerk bla fili, poġġieh f'backpack u darab madwar il-belt sakemm seta' jinterċetta frames b'identifikaturi PMKID (Pairwise Master Key Identifier) minn ħamest elef netwerks bla fili differenti. Wara dan, huwa uża kompjuter bi 8 GPU NVIDIA QUADRO RTX 8000 48GB biex raden passwords bl-użu ta 'hashes estratti mill-identifikatur PMKID. Il-prestazzjoni tal-għażla fuq dan is-server kienet kważi 7 miljun hashes kull sekonda. Għal paragun, fuq laptop regolari, il-prestazzjoni hija ta 'madwar 200 elf hashes kull sekonda, li hija biżżejjed biex tissemma password waħda b'10 ċifri f'madwar 9 minuti.
Biex titħaffef l-għażla, it-tfittxija kienet limitata għal sekwenzi li jinkludu biss 8 ittri żgħar, kif ukoll 8, 9 jew 10 ċifri. Din il-limitazzjoni kienet biżżejjed biex tiddetermina passwords għal 3663 minn 5000 netwerk. L-aktar passwords popolari kienu 10 ċifri, użati fuq 2349 netwerk. Intużaw passwords ta’ 8 ċifri f’596 netwerk, dawk b’9 ċifri f’368, u passwords ta’ 8 ittri żgħar f’320. Ir-ripetizzjoni tal-għażla bl-użu tad-dizzjunarju rockyou.txt, 133 MB fid-daqs, ippermettilna nagħżlu immedjatament 900 password.
Huwa preżunt li s-sitwazzjoni bl-affidabbiltà tal-passwords f'netwerks mingħajr fili fi bliet u pajjiżi oħra hija bejn wieħed u ieħor l-istess u l-biċċa l-kbira tal-passwords jistgħu jinstabu fi ftit sigħat u jonfqu madwar $50 fuq kard mingħajr fili li jappoġġja l-mod ta 'monitoraġġ tal-arja (in-Netwerk ALFA Il-karta AWUS036ACH intużat fl-esperiment). Attakk ibbażat fuq PMKID huwa applikabbli biss għal punti ta' aċċess li jappoġġjaw ir-roaming, iżda kif wriet il-prattika, il-biċċa l-kbira tal-manifatturi ma jiddiżattivawhx.
L-attakk uża metodu standard ta 'hacking ta' netwerks mingħajr fili b'WPA2, magħruf mill-2018. B'differenza mill-metodu klassiku, li jeħtieġ interċettazzjoni ta 'frejms ta' handshake waqt li l-utent ikun qed jgħaqqad, il-metodu bbażat fuq interċettazzjoni PMKID mhuwiex marbut mal-konnessjoni ta 'utent ġdid man-netwerk u jista' jitwettaq fi kwalunkwe ħin. Biex tikseb dejta biżżejjed biex tibda l-guessing tal-password, għandek bżonn biss li tinterċetta qafas wieħed bl-identifikatur PMKID. Tali frejms jistgħu jiġu riċevuti jew f'modalità passiva billi jimmonitorjaw l-attività relatata mar-roaming, jew jistgħu jibdew bil-qawwa t-trażmissjoni ta 'frejms b'PMKID fuq l-arja billi jibagħtu talba ta' awtentikazzjoni lill-punt ta 'aċċess.
Il-PMKID huwa hash iġġenerat bl-użu tal-password, l-indirizz MAC tal-punt ta 'aċċess, l-indirizz MAC tal-klijent, u l-isem tan-netwerk bla fili (SSID). L-aħħar tliet parametri (MAC AP, MAC Station u SSID) huma inizjalment magħrufa, li jippermetti l-użu ta 'metodu ta' tfittxija ta 'dizzjunarju biex jiddetermina l-password, simili għal kif il-passwords tal-utenti fuq sistema jistgħu jiġu guessed jekk il-hash tagħhom ikun leaked. Għalhekk, is-sigurtà tal-illoggjar f'netwerk mingħajr fili tiddependi kompletament fuq is-saħħa tas-sett tal-password.
Sors: opennet.ru