Пажӯҳишгари амнияти исроилӣ Идо Ҳурвич (Тел-Авив) натиҷаҳои озмоишеро барои омӯзиши қудрати паролҳое, ки барои ташкили дастрасӣ ба шабакаҳои бесим истифода мешаванд, нашр кард. Дар омӯзиши чаҳорчӯбаҳои боздоштшуда бо идентификаторҳои PMKID, имкон пайдо шуд, ки паролҳо барои дастрасӣ ба 3663 аз 5000 (73%) шабакаҳои бесими дар Тел-Авив омӯхташуда тахмин карда шаванд. Дар натиҷа, ба хулосае омадаанд, ки аксари соҳибони шабакаҳои бесим паролҳои заиф муқаррар мекунанд, ки ба тахмини ҳаш осебпазиранд ва шабакаҳои бесими онҳо метавонанд бо истифода аз hashcat, hcxtools ва utilities hcxdumptool ҳамла кунанд.
Идо аз ноутбуке, ки Ubuntu Linux дорад, барои боздоштани бастаҳои шабакаи бесим истифода кард, онро дар ҷузвдон ҷойгир кард ва дар атрофи шаҳр гаштугузор кард, то даме ки тавонист чаҳорчӯбаҳоро бо идентификаторҳои PMKID (Pairwise Master Key Identifier) аз панҷ ҳазор шабакаҳои гуногуни бесим боздошт кунад. Пас аз он, вай компютери дорои 8 GPU NVIDIA QUADRO RTX 8000 48 ГБ истифода бурд, то паролҳоро бо истифода аз хэшҳои аз идентификатори PMKID истихроҷшуда тахмин кунад. Иҷрои интихоб дар ин сервер қариб 7 миллион хэш дар як сония буд. Барои муқоиса, дар ноутбуки муқаррарӣ, иҷроиш тақрибан 200 ҳазор хэш дар як сонияро ташкил медиҳад, ки барои тахмин кардани як пароли 10-рақама дар тӯли тақрибан 9 дақиқа кофӣ аст.
Барои суръат бахшидан ба интихоб, ҷустуҷӯ бо пайдарпаӣ, аз ҷумла танҳо 8 ҳарфҳои хурд, инчунин 8, 9 ё 10 рақам маҳдуд карда шуд. Ин маҳдудият барои муайян кардани паролҳо барои 3663 аз 5000 шабака кифоя буд. Маъмултарин паролҳо 10 рақам буда, дар 2349 шабака истифода мешуданд. Дар 8 шабака гузарвожаҳои 596 рақам, 9 рақам дар 368 ва парол аз 8 ҳарфи хурд дар 320 истифода мешуданд. Такрор кардани интихоб бо истифода аз луғати rockyou.txt, андозаи 133 МБ, ба мо имкон дод, ки фавран 900 паролро интихоб кунем.
Тахмин меравад, ки вазъ бо эътимоднокии паролҳо дар шабакаҳои бесим дар дигар шаҳрҳо ва кишварҳо тақрибан як хел аст ва аксари паролҳоро дар тӯли чанд соат пайдо кардан мумкин аст ва тақрибан 50 доллар дар корти бесим, ки режими мониторинги ҳаворо дастгирӣ мекунад (Шабакаи ALFA). Дар таҷриба корти AWUS036ACH истифода шудааст). Ҳамла дар асоси PMKID танҳо ба нуқтаҳои дастрасӣ, ки роумингро дастгирӣ мекунанд, татбиқ мешавад, аммо тавре ки амалия нишон дод, аксари истеҳсолкунандагон онро хомӯш намекунанд.
Ҳамла усули стандартии рахна кардани шабакаҳои бесим бо WPA2, ки аз соли 2018 маълум аст, истифода шудааст. Баръакси усули классикӣ, ки боздоштани чаҳорчӯбаҳои дастфишорӣ ҳангоми пайвастшавии корбарро талаб мекунад, усуле, ки ба боздоштани PMKID асос ёфтааст, бо пайвасти корбари нав ба шабака алоқаманд нест ва онро дар вақти дилхоҳ иҷро кардан мумкин аст. Барои ба даст овардани маълумоти кофӣ барои оғоз кардани тахмини парол, шумо бояд танҳо як чаҳорчӯбаро бо идентификатори PMKID боздошт кунед. Чунин фоторамкаҳоро ё дар ҳолати ғайрифаъол тавассути мониторинги фаъолияти марбут ба роуминг қабул кардан мумкин аст ё онҳо метавонанд тавассути ирсоли дархости аутентификатсия ба нуқтаи дастрасӣ интиқоли чаҳорчӯбаҳоро бо PMKID ба таври маҷбурӣ оғоз кунанд.
PMKID хэшест, ки бо истифода аз парол, суроғаи нуқтаи дастрасии MAC, суроғаи MAC муштарӣ ва номи шабакаи бесим (SSID) тавлид шудааст. Дар аввал се параметри охирин (MAC AP, MAC Station ва SSID) маълуманд, ки ба истифодаи усули ҷустуҷӯи луғат барои муайян кардани парол имкон медиҳад, ки чӣ гуна паролҳои корбарон дар системаро дар сурати ифшо шудани хэшашон тахмин кардан мумкин аст. Ҳамин тариқ, амнияти воридшавӣ ба шабакаи бесим комилан аз қувваи маҷмӯи парол вобаста аст.
Манбаъ: opennet.ru