د اسراییلو امنیتي څیړونکي ایډو هوورویچ (تل ابیب) د بېسیم شبکې ته د لاسرسي تنظیم کولو لپاره کارول شوي پاسورډونو ځواک مطالعه کولو لپاره د تجربې پایلې خپرې کړې. د PMKID پیژندونکو سره د مداخلې چوکاټونو په مطالعې کې، دا ممکنه وه چې په تل ابیب کې د 3663 (5000٪) مطالعه شوي بېسیم شبکې څخه 73 ته د لاسرسي لپاره پاسورډونه اټکل کړئ. د پایلې په توګه، دا پایله شوه چې د بېسیم شبکې ډیری مالکین ضعیف پاسورډونه تنظیموي چې د هش اټکل کولو لپاره حساس دي، او د دوی بېسیم شبکې د معیاري هشکټ، hcxtools او hcxdumptool اسانتیاوو په کارولو سره برید کیدی شي.
Ido یو لیپ ټاپ د اوبنټو لینکس چلولو لپاره کارولی ترڅو د بې سیم شبکې پاکټونه مداخله وکړي ، دا یې په یوه کڅوړه کې کیښود او د ښار شاوخوا وګرځید تر هغه چې هغه د پنځه زره مختلف بې سیم شبکې څخه د PMKID (Pairwise Master Key Identifier) پیژندونکو سره چوکاټونه مداخله وکړي. له هغې وروسته، هغه د 8 GPU NVIDIA QUADRO RTX 8000 48GB سره یو کمپیوټر کارولی ترڅو د PMKID پیژندونکي څخه استخراج شوي هشونو په کارولو سره پاسورډونه اټکل کړي. په دې سرور کې د انتخاب فعالیت په هره ثانیه کې نږدې 7 ملیون هشونه وو. د پرتله کولو لپاره، په منظم لپ ټاپ کې، فعالیت په هر ثانیه کې نږدې 200 زره هش دی، کوم چې په شاوخوا 10 دقیقو کې د 9 عددي پاسورډ اټکل کولو لپاره کافي دی.
د انتخاب د چټکولو لپاره، لټون یوازې په ترتیبونو پورې محدود و، په شمول یوازې 8 کوچني توري، او همدارنګه 8، 9 یا 10 عددونه. دا محدودیت د 3663 شبکو څخه د 5000 لپاره د پاسورډونو ټاکلو لپاره کافي و. ترټولو مشهور پاسورډونه 10 عددونه وو، چې په 2349 شبکو کې کارول شوي. د ۸ عددو پاسورډونه په ۵۹۶ شبکو کې کارول شوي، ۹ عددي پاسورډونه په ۳۶۸ کې، او د ۸ عددو پاسورډونه په ۳۲۰ کې کارول شوي. د rockyou.txt قاموس په کارولو سره د انتخاب تکرار، د 8 MB اندازه، موږ ته اجازه راکړه چې سمدلاسه 596 پاسورډونه وټاکو.
داسې انګیرل کیږي چې په نورو ښارونو او هیوادونو کې د بېسیم شبکو کې د پاسورډونو د اعتبار سره وضعیت نږدې ورته دی او ډیری پاسورډونه په څو ساعتونو کې موندل کیدی شي او د بېسیم کارت شاوخوا 50 ډالر مصرفوي چې د هوایی څارنې حالت ملاتړ کوي (ALFA شبکه) AWUS036ACH کارت په تجربه کې کارول شوی و). د PMKID پراساس برید یوازې د لاسرسي پوائنټونو لپاره پلي کیږي چې د رومینګ ملاتړ کوي ، مګر لکه څنګه چې تمرین ښودل شوی ، ډیری تولید کونکي دا غیر فعال نه کوي.
برید د WPA2 سره د بې سیم شبکې هیک کولو معیاري میتود کارولی ، چې له 2018 راهیسې پیژندل شوی. د کلاسیک میتود برخلاف ، کوم چې د کارونکي سره د نښلولو پرمهال د لاسي شیک چوکاټونو مداخلې ته اړتیا لري ، د PMKID مداخلې پراساس میتود له شبکې سره د نوي کارونکي اتصال پورې تړاو نلري او په هر وخت کې ترسره کیدی شي. د پاسورډ اټکل کولو پیل کولو لپاره کافي ډیټا ترلاسه کولو لپاره ، تاسو اړتیا لرئ یوازې د PMKID پیژندونکي سره یو چوکاټ مداخله وکړئ. دا ډول چوکاټونه یا په غیر فعال حالت کې د رومینګ پورې اړوند فعالیت نظارت کولو سره ترلاسه کیدی شي ، یا دوی کولی شي د لاسرسي نقطې ته د تصدیق غوښتنې لیږلو سره په هوا کې د PMKID سره د چوکاټونو لیږد په زور سره پیل کړي.
PMKID یو هش دی چې د پاسورډ، د لاسرسي نقطې MAC پته، د پیرودونکي MAC پته، او د بېسیم شبکې نوم (SSID) په کارولو سره رامینځته شوی. وروستي درې پیرامیټونه (MAC AP، MAC سټیشن او SSID) په پیل کې پیژندل شوي، کوم چې د لغت لټون میتود کارولو ته اجازه ورکوي د پټنوم ټاکلو لپاره، ورته ورته چې څنګه په سیسټم کې د کاروونکو پاسورډونه اټکل کیدی شي که د دوی هش لیک شوی وي. په دې توګه، د بېسیم شبکې ته د ننوتلو امنیت په بشپړه توګه د پټنوم سیټ ځواک پورې اړه لري.
سرچینه: opennet.ru