အစ္စရေး လုံခြုံရေး သုတေသီ Ido Hoorvitch (Tel Aviv) သည် ကြိုးမဲ့ကွန်ရက်များသို့ ဝင်ရောက်ရန် စုစည်းရာတွင် အသုံးပြုသည့် စကားဝှက်များ၏ အစွမ်းသတ္တိကို လေ့လာရန် စမ်းသပ်မှုတစ်ခု၏ ရလဒ်ကို ထုတ်ပြန်ခဲ့သည်။ PMKID ခွဲခြားသတ်မှတ်မှုများဖြင့် ကြားဖြတ်ခံရသော frames များကို လေ့လာမှုတစ်ခုတွင် Tel Aviv တွင် လေ့လာခဲ့သော ကြိုးမဲ့ကွန်ရက်ပေါင်း 3663 အနက် 5000 ၏ 73 (XNUMX%) သို့ ဝင်ရောက်ရန်အတွက် စကားဝှက်များကို ခန့်မှန်းနိုင်ခဲ့သည်။ ရလဒ်အနေဖြင့်၊ ကြိုးမဲ့ကွန်ရက်ပိုင်ရှင်အများစုသည် hash ခန့်မှန်းခြင်းခံရနိုင်သည့် အားနည်းသောစကားဝှက်များကို သတ်မှတ်ခဲ့ကြပြီး ၎င်းတို့၏ကြိုးမဲ့ကွန်ရက်များကို စံ hashcat၊ hcxtools နှင့် hcxdumptool utilities တို့ကို အသုံးပြု၍ တိုက်ခိုက်နိုင်သည်ဟု ကောက်ချက်ချခဲ့သည်။
Ido သည် ကြိုးမဲ့ကွန်ရက်ပက်ကေ့ခ်ျများကို ကြားဖြတ်ရန် Ubuntu Linux အသုံးပြုသည့် လက်ပ်တော့တစ်လုံးကို အသုံးပြုခဲ့ပြီး မတူညီသောကြိုးမဲ့ကွန်ရက်ပေါင်းငါးထောင်မှ PMKID (Pairwise Master Key Identifier) ၏ဘောင်များကို ကြားဖြတ်နိုင်သည်အထိ ကျောပိုးအိတ်တစ်ခုထဲတွင် ထည့်ကာ မြို့အနှံ့လှည့်လည်ခဲ့သည်။ ထို့နောက် PMKID identifier မှထုတ်နုတ်ထားသော hashe များကိုအသုံးပြု၍ စကားဝှက်များကို ခန့်မှန်းရန် 8 GPU NVIDIA QUADRO RTX 8000 48GB ပါရှိသည့် ကွန်ပျူတာကို အသုံးပြုခဲ့သည်။ ဤဆာဗာရှိ ရွေးချယ်မှုစွမ်းဆောင်ရည်သည် တစ်စက္ကန့်လျှင် ဟက်ရှ် ၇ သန်းနီးပါးဖြစ်သည်။ နှိုင်းယှဉ်ရန်အတွက်၊ ပုံမှန်လက်ပ်တော့တစ်လုံးတွင်၊ စွမ်းဆောင်ရည်သည် တစ်စက္ကန့်လျှင် ခန့်မှန်းခြေအားဖြင့် 7 hashes ရှိပြီး ဂဏန်း 200 လုံးစကားဝှက်တစ်ခုကို 10 မိနစ်ခန့်အတွင်း ခန့်မှန်းရန်လုံလောက်ပါသည်။
ရွေးချယ်မှုကို အရှိန်မြှင့်ရန်၊ ရှာဖွေမှုကို စာလုံးအသေး 8 လုံးအပြင် ဂဏန်း 8၊ 9 သို့မဟုတ် 10 များပါရှိသော အတွဲများကိုသာ ကန့်သတ်ထားသည်။ ဤကန့်သတ်ချက်သည် ကွန်ရက် 3663 တွင် 5000 အတွက် စကားဝှက်များကို ဆုံးဖြတ်ရန် လုံလောက်ပါသည်။ ရေပန်းအစားဆုံး စကားဝှက်များမှာ 10 ကွန်ရက်များတွင် အသုံးပြုသည့် ဂဏန်း 2349 လုံးဖြစ်သည်။ 8 ကွန်ရက်များတွင် ဂဏန်း 596 လုံး၏ စကားဝှက်များကို 9 တွင် ဂဏန်း 368 လုံး၊ နှင့် 8 တွင် စာလုံးသေး 320 လုံးပါသော စကားဝှက်များကို အသုံးပြုခဲ့သည်။ ရွေးချယ်မှုအား rockyou.txt အရွယ်အစား 133 MB ရှိသည့် rockyou.txt အဘိဓာန်ကို အသုံးပြု၍ ထပ်ခါတလဲလဲ ပြုလုပ်ခြင်းဖြင့် စကားဝှက် 900 ကို ချက်ချင်းရွေးချယ်နိုင်စေပါသည်။
အခြားမြို့များနှင့် နိုင်ငံများရှိ ကြိုးမဲ့ကွန်ရက်များတွင် စကားဝှက်များ၏ ယုံကြည်စိတ်ချရမှုအခြေအနေသည် ခန့်မှန်းခြေအားဖြင့် တူညီပြီး စကားဝှက်အများစုကို နာရီအနည်းငယ်အတွင်း တွေ့ရှိနိုင်ပြီး လေကြောင်းစောင့်ကြည့်မှုမုဒ်ကို ပံ့ပိုးပေးသည့် ကြိုးမဲ့ကတ်တစ်ခုတွင် ဒေါ်လာ ၅၀ ခန့် အကုန်အကျခံထားသည် (ALFA Network စမ်းသပ်မှုတွင် AWUS50ACH ကတ်ကို အသုံးပြုခဲ့သည်။) PMKID ကိုအခြေခံထားသောတိုက်ခိုက်မှုသည် roaming ကိုပံ့ပိုးပေးသည့်အချက်များဝင်ရောက်ရန်သာအသုံးပြုနိုင်သော်လည်း လက်တွေ့တွင်ပြသထားသည့်အတိုင်းထုတ်လုပ်သူအများစုသည် ၎င်းကိုမပိတ်ပါ။
တိုက်ခိုက်မှုသည် 2 ခုနှစ်ကတည်းက သိရှိထားသည့် WPA2018 ဖြင့် ကြိုးမဲ့ကွန်ရက်များကို ဟက်ကာပြုလုပ်သည့် စံနည်းလမ်းကို အသုံးပြုခဲ့သည်။ အသုံးပြုသူချိတ်ဆက်နေချိန်တွင် လက်ဆွဲဘောင်များကို ကြားဖြတ်ရယူရန် လိုအပ်သည့် ဂန္တဝင်နည်းလမ်းနှင့်မတူဘဲ PMKID ကြားဖြတ်ခြင်းအပေါ်အခြေခံသည့်နည်းလမ်းသည် ကွန်ရက်သို့အသုံးပြုသူအသစ်၏ချိတ်ဆက်မှုနှင့် အချိန်မရွေးလုပ်ဆောင်နိုင်သည်။ စကားဝှက်ကို စတင်ခန့်မှန်းရန် လုံလောက်သောဒေတာရရှိရန်၊ သင်သည် PMKID identifier ဖြင့် frame တစ်ခုကို ကြားဖြတ်ရန် လိုအပ်ပါသည်။ ထိုသို့သောဘောင်များကို roaming နှင့်ပတ်သက်သည့် လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ခြင်းဖြင့် passive mode ဖြင့် လက်ခံရရှိနိုင်သည်၊ သို့မဟုတ် ၎င်းတို့သည် လေထဲတွင် PMKID ဖြင့် ဖရိန်များကို အထောက်အထားစိစစ်ခြင်းတောင်းဆိုချက်ကို ပေးပို့ခြင်းဖြင့် လေထဲတွင် အတင်းအကြပ်စတင်နိုင်သည်။
PMKID သည် စကားဝှက်၊ ဝင်ရောက်ရန်နေရာ MAC လိပ်စာ၊ ကလိုင်းယင့် MAC လိပ်စာနှင့် ကြိုးမဲ့ကွန်ရက်အမည် (SSID) တို့ကို အသုံးပြု၍ ဖန်တီးထားသော hash တစ်ခုဖြစ်သည်။ နောက်ဆုံး ကန့်သတ်ချက်သုံးခု (MAC AP၊ MAC Station နှင့် SSID) ကို ကနဦးသိရှိထားပြီး၊ ၎င်းတို့သည် ၎င်းတို့၏ hash ပေါက်ကြားလာပါက စနစ်တစ်ခုရှိ သုံးစွဲသူများ၏ စကားဝှက်များကို မည်ကဲ့သို့ မှန်းဆနိုင်ပုံနှင့် ဆင်တူသည့် စကားဝှက်ကို ဆုံးဖြတ်ရန် အဘိဓာန်ရှာဖွေမှုနည်းလမ်းကို အသုံးပြုခွင့်ပြုသည်။ ထို့ကြောင့် ကြိုးမဲ့ကွန်ရက်သို့ လော့ဂ်အင်ဝင်ရောက်ခြင်း၏ လုံခြုံရေးသည် စကားဝှက်သတ်မှတ်ထားသည့် ခွန်အားပေါ်တွင် လုံးဝမူတည်ပါသည်။
source: opennet.ru