இஸ்ரேலிய பாதுகாப்பு ஆய்வாளர் Ido Hoorvitch (டெல் அவிவ்) வயர்லெஸ் நெட்வொர்க்குகளுக்கான அணுகலை ஒழுங்கமைக்கப் பயன்படுத்தப்படும் கடவுச்சொற்களின் வலிமையை ஆய்வு செய்வதற்கான ஒரு பரிசோதனையின் முடிவுகளை வெளியிட்டார். PMKID அடையாளங்காட்டிகளுடன் இடைமறித்த சட்டகங்களின் ஆய்வில், டெல் அவிவில் ஆய்வு செய்யப்பட்ட 3663 (5000%) வயர்லெஸ் நெட்வொர்க்குகளில் 73 அணுகலுக்கான கடவுச்சொற்களை யூகிக்க முடிந்தது. இதன் விளைவாக, பெரும்பாலான வயர்லெஸ் நெட்வொர்க் உரிமையாளர்கள் பலவீனமான கடவுச்சொற்களை அமைக்கிறார்கள், அவை ஹாஷ் யூகிக்கக்கூடியவை, மேலும் அவர்களின் வயர்லெஸ் நெட்வொர்க்குகள் நிலையான ஹாஷ்கேட், hcxtools மற்றும் hcxdumptool பயன்பாடுகளைப் பயன்படுத்தி தாக்கப்படலாம்.
வயர்லெஸ் நெட்வொர்க் பாக்கெட்டுகளை இடைமறிக்க உபுண்டு லினக்ஸில் இயங்கும் மடிக்கணினியை ஐடோ பயன்படுத்தினார், அதை ஒரு பையில் வைத்து, ஐந்தாயிரம் வெவ்வேறு வயர்லெஸ் நெட்வொர்க்குகளில் இருந்து PMKID (Pairwise Master Key Identifier) அடையாளங்காட்டிகளுடன் ஃப்ரேம்களை இடைமறிக்கும் வரை நகரத்தை சுற்றித் திரிந்தார். அதன் பிறகு, PMKID அடையாளங்காட்டியில் இருந்து பிரித்தெடுக்கப்பட்ட ஹாஷ்களைப் பயன்படுத்தி கடவுச்சொற்களை யூகிக்க 8 GPU NVIDIA QUADRO RTX 8000 48GB கொண்ட கணினியைப் பயன்படுத்தினார். இந்த சர்வரில் தேர்வு செயல்திறன் வினாடிக்கு கிட்டத்தட்ட 7 மில்லியன் ஹாஷ்கள். ஒப்பிடுகையில், வழக்கமான மடிக்கணினியில், செயல்திறன் வினாடிக்கு தோராயமாக 200 ஆயிரம் ஹாஷ்கள் ஆகும், இது ஒரு 10 இலக்க கடவுச்சொல்லை சுமார் 9 நிமிடங்களில் யூகிக்க போதுமானது.
தேர்வை விரைவுபடுத்த, 8 சிற்றெழுத்துகள் மற்றும் 8, 9 அல்லது 10 இலக்கங்கள் உள்ளிட்ட வரிசைகளுக்கு மட்டுமே தேடல் வரம்பிடப்பட்டது. இந்த வரம்பு 3663 நெட்வொர்க்குகளில் 5000 கடவுச்சொற்களை தீர்மானிக்க போதுமானதாக இருந்தது. மிகவும் பிரபலமான கடவுச்சொற்கள் 10 இலக்கங்கள், 2349 நெட்வொர்க்குகளில் பயன்படுத்தப்படுகின்றன. 8 நெட்வொர்க்குகளில் 596 இலக்கக் கடவுச்சொற்களும், 9 இல் 368 இலக்கக் கடவுச்சொற்களும், 8 இல் 320 சிற்றெழுத்துக்களைக் கொண்ட கடவுச்சொற்களும் பயன்படுத்தப்பட்டன. 133 MB அளவுள்ள rockyou.txt அகராதியைப் பயன்படுத்தி மீண்டும் மீண்டும் 900 கடவுச்சொற்களைத் தேர்ந்தெடுக்க அனுமதித்தது.
மற்ற நகரங்கள் மற்றும் நாடுகளில் உள்ள வயர்லெஸ் நெட்வொர்க்குகளில் கடவுச்சொற்களின் நம்பகத்தன்மையின் நிலை ஏறக்குறைய ஒரே மாதிரியாக இருக்கும் என்று கருதப்படுகிறது மேலும் பெரும்பாலான கடவுச்சொற்களை சில மணிநேரங்களில் காணலாம் மற்றும் காற்று கண்காணிப்பு பயன்முறையை ஆதரிக்கும் வயர்லெஸ் கார்டில் சுமார் $50 செலவழிக்க முடியும் (ஆல்ஃபா நெட்வொர்க் சோதனையில் AWUS036ACH அட்டை பயன்படுத்தப்பட்டது). PMKID அடிப்படையிலான தாக்குதல் ரோமிங்கை ஆதரிக்கும் அணுகல் புள்ளிகளுக்கு மட்டுமே பொருந்தும், ஆனால் நடைமுறையில் காட்டியுள்ளபடி, பெரும்பாலான உற்பத்தியாளர்கள் அதை முடக்க மாட்டார்கள்.
2 ஆம் ஆண்டிலிருந்து அறியப்பட்ட WPA2018 உடன் வயர்லெஸ் நெட்வொர்க்குகளை ஹேக்கிங் செய்வதற்கான நிலையான முறையை இந்தத் தாக்குதல் பயன்படுத்தியது. கிளாசிக் முறையைப் போலல்லாமல், பயனர் இணைக்கும் போது ஹேண்ட்ஷேக் ஃப்ரேம்களை இடைமறித்து, PMKID இடைமறிப்பு அடிப்படையிலான முறையானது நெட்வொர்க்குடன் புதிய பயனரின் இணைப்போடு இணைக்கப்படவில்லை மற்றும் எந்த நேரத்திலும் செயல்படுத்தப்படலாம். கடவுச்சொல் யூகிக்கத் தொடங்க போதுமான தரவைப் பெற, PMKID அடையாளங்காட்டியுடன் ஒரு சட்டகத்தை மட்டும் இடைமறிக்க வேண்டும். ரோமிங் தொடர்பான செயல்பாட்டைக் கண்காணிப்பதன் மூலம் இத்தகைய பிரேம்கள் செயலற்ற பயன்முறையில் பெறப்படலாம் அல்லது அணுகல் புள்ளிக்கு அங்கீகாரக் கோரிக்கையை அனுப்புவதன் மூலம் காற்றில் PMKID உடன் பிரேம்களின் பரிமாற்றத்தை வலுக்கட்டாயமாகத் தொடங்கலாம்.
PMKID என்பது கடவுச்சொல், அணுகல் புள்ளி MAC முகவரி, கிளையன்ட் MAC முகவரி மற்றும் வயர்லெஸ் நெட்வொர்க் பெயர் (SSID) ஆகியவற்றைப் பயன்படுத்தி உருவாக்கப்பட்ட ஹாஷ் ஆகும். கடைசி மூன்று அளவுருக்கள் (MAC AP, MAC நிலையம் மற்றும் SSID) ஆரம்பத்தில் அறியப்பட்டவை, இது ஒரு கணினியில் உள்ள பயனர்களின் கடவுச்சொல்லை எவ்வாறு யூகிக்க முடியும் என்பது போன்ற கடவுச்சொல்லை தீர்மானிக்க அகராதி தேடல் முறையைப் பயன்படுத்த அனுமதிக்கிறது. எனவே, வயர்லெஸ் நெட்வொர்க்கில் உள்நுழைவதன் பாதுகாப்பு கடவுச்சொல் தொகுப்பின் வலிமையைப் பொறுத்தது.
ஆதாரம்: opennet.ru