De Israëlische veiligheidsonderzoeker Ido Hoorvitch (Tel Aviv) publiceerde de resultaten van een experiment om de sterkte te bestuderen van wachtwoorden die worden gebruikt om de toegang tot draadloze netwerken te organiseren. In een onderzoek naar onderschepte frames met PMKID-identificatoren was het mogelijk om wachtwoorden te raden voor toegang tot 3663 van de 5000 (73%) onderzochte draadloze netwerken in Tel Aviv. Als gevolg hiervan werd geconcludeerd dat de meeste eigenaren van draadloze netwerken zwakke wachtwoorden instellen die gevoelig zijn voor hash-gissingen, en dat hun draadloze netwerken kunnen worden aangevallen met behulp van standaard hashcat-, hcxtools- en hcxdumptool-hulpprogramma's.
Ido gebruikte een laptop waarop Ubuntu Linux draaide om draadloze netwerkpakketten te onderscheppen, plaatste deze in een rugzak en dwaalde door de stad totdat hij frames met PMKID (Pairwise Master Key Identifier) identificatiegegevens van vijfduizend verschillende draadloze netwerken kon onderscheppen. Daarna gebruikte hij een computer met 8 GPU NVIDIA QUADRO RTX 8000 48GB om wachtwoorden te raden met behulp van hashes die uit de PMKID-identificatie waren geëxtraheerd. De selectieprestatie op deze server bedroeg bijna 7 miljoen hashes per seconde. Ter vergelijking: op een gewone laptop zijn de prestaties ongeveer 200 hashes per seconde, wat genoeg is om in ongeveer 10 minuten één wachtwoord van 9 cijfers te raden.
Om de selectie te versnellen, werd de zoekopdracht beperkt tot reeksen die slechts 8 kleine letters bevatten, evenals 8, 9 of 10 cijfers. Deze beperking was voldoende om wachtwoorden te bepalen voor 3663 van de 5000 netwerken. De populairste wachtwoorden bestonden uit 10 cijfers en werden op 2349 netwerken gebruikt. Wachtwoorden van 8 cijfers werden gebruikt in 596 netwerken, 9-cijferige in 368 en wachtwoorden van 8 kleine letters in 320. Door de selectie te herhalen met behulp van het rockyou.txt-woordenboek, 133 MB groot, konden we onmiddellijk 900 wachtwoorden selecteren.
Er wordt aangenomen dat de situatie met de betrouwbaarheid van wachtwoorden in draadloze netwerken in andere steden en landen ongeveer hetzelfde is en dat de meeste wachtwoorden binnen een paar uur kunnen worden gevonden en ongeveer $ 50 uitgeven aan een draadloze kaart die de luchtbewakingsmodus ondersteunt (het ALFA-netwerk). In het experiment werd een AWUS036ACH-kaart gebruikt). Een aanval op basis van PMKID is alleen toepasbaar op toegangspunten die roaming ondersteunen, maar zoals de praktijk leert, schakelen de meeste fabrikanten deze niet uit.
Bij de aanval werd gebruik gemaakt van een standaardmethode voor het hacken van draadloze netwerken met WPA2, bekend sinds 2018. In tegenstelling tot de klassieke methode, waarbij handshakeframes moeten worden onderschept terwijl de gebruiker verbinding maakt, is de op PMKID-onderschepping gebaseerde methode niet gebonden aan de verbinding van een nieuwe gebruiker met het netwerk en kan deze op elk moment worden uitgevoerd. Om voldoende gegevens te verkrijgen om te beginnen met het raden van wachtwoorden, hoeft u slechts één frame met de PMKID-identificatie te onderscheppen. Dergelijke frames kunnen in de passieve modus worden ontvangen door roaminggerelateerde activiteiten te monitoren, of ze kunnen met kracht de verzending van frames met PMKID in de ether initiëren door een authenticatieverzoek naar het toegangspunt te sturen.
De PMKID is een hash die wordt gegenereerd met behulp van het wachtwoord, het MAC-adres van het toegangspunt, het MAC-adres van de client en de naam van het draadloze netwerk (SSID). De laatste drie parameters (MAC AP, MAC Station en SSID) zijn in eerste instantie bekend, waardoor het gebruik van een woordenboekzoekmethode mogelijk is om het wachtwoord te bepalen, vergelijkbaar met hoe de wachtwoorden van gebruikers op een systeem kunnen worden geraden als hun hash is gelekt. De veiligheid van het inloggen op een draadloos netwerk hangt dus volledig af van de sterkte van het ingestelde wachtwoord.
Bron: opennet.ru