Isroillik xavfsizlik tadqiqotchisi Ido Xorvitch (Tel-Aviv) simsiz tarmoqlarga kirishni tashkil qilishda foydalaniladigan parollar kuchini o‘rganish bo‘yicha tajriba natijalarini e’lon qildi. PMKID identifikatorlari bilan ushlangan kadrlarni o'rganishda Tel-Avivda o'rganilgan 3663 ta simsiz tarmoqlardan 5000 tasiga (73%) kirish uchun parollarni taxmin qilish mumkin edi. Natijada, ko'pchilik simsiz tarmoq egalari xeshni taxmin qilishga moyil bo'lgan zaif parollarni o'rnatgan va ularning simsiz tarmoqlariga standart hashcat, hcxtools va hcxdumptool yordam dasturlari yordamida hujum qilish mumkin degan xulosaga keldi.
Ido simsiz tarmoq paketlarini tutib olish uchun Ubuntu Linux-da ishlaydigan noutbukdan foydalangan, uni ryukzak ichiga joylagan va besh ming xil simsiz tarmoqlardan PMKID (Pairwise Master Key Identifier) identifikatorlari bilan kadrlarni tutib olish imkoniga ega bo'lgunga qadar shahar bo'ylab aylanib yurgan. Shundan so'ng, u 8 GPU NVIDIA QUADRO RTX 8000 48 GB bo'lgan kompyuterdan PMKID identifikatoridan olingan xeshlar yordamida parollarni taxmin qilish uchun foydalangan. Ushbu serverdagi tanlov samaradorligi soniyada deyarli 7 million xeshni tashkil etdi. Taqqoslash uchun, oddiy noutbukda ishlash sekundiga taxminan 200 ming xeshni tashkil qiladi, bu taxminan 10 daqiqada bitta 9 xonali parolni taxmin qilish uchun etarli.
Tanlovni tezlashtirish uchun qidiruv faqat 8 ta kichik harf, shuningdek, 8, 9 yoki 10 ta raqamdan iborat ketma-ketliklar bilan cheklangan. Ushbu cheklov 3663 ta tarmoqdan 5000 tasi uchun parollarni aniqlash uchun etarli edi. Eng ommabop parollar 10 ta raqam bo'lib, 2349 ta tarmoqda qo'llanilgan. 8 ta tarmoqda 596 ta raqamli, 9 tasida 368 xonali, 8 tasida 320 ta kichik harfli parollardan foydalanilgan. 133 MB hajmdagi rockyou.txt lug‘ati yordamida tanlovni takrorlash bizga 900 ta parolni darhol tanlash imkonini berdi.
Boshqa shaharlar va mamlakatlardagi simsiz tarmoqlarda parollarning ishonchliligi bilan bog'liq vaziyat taxminan bir xil va ko'pchilik parollarni bir necha soat ichida topish mumkin va havo monitoringi rejimini qo'llab-quvvatlaydigan simsiz kartaga taxminan 50 dollar sarflash mumkin (ALFA Network). Tajribada AWUS036ACH kartasi ishlatilgan). PMKID-ga asoslangan hujum faqat roumingni qo'llab-quvvatlaydigan kirish nuqtalariga nisbatan qo'llaniladi, ammo amaliyot shuni ko'rsatadiki, ko'pchilik ishlab chiqaruvchilar uni o'chirmaydi.
Hujum 2 yildan beri ma'lum bo'lgan WPA2018 bilan simsiz tarmoqlarni buzishning standart usulidan foydalangan. Klassik usuldan farqli o'laroq, foydalanuvchi ulanish paytida qo'l siqish ramkalarini ushlab turishni talab qiladi, PMKID ushlashiga asoslangan usul yangi foydalanuvchining tarmoqqa ulanishi bilan bog'liq emas va uni istalgan vaqtda amalga oshirish mumkin. Parolni taxmin qilishni boshlash uchun etarli bo'lgan ma'lumotlarni olish uchun PMKID identifikatori bilan faqat bitta ramkani ushlab turish kerak. Bunday kadrlar rouming bilan bog'liq faoliyatni kuzatish orqali passiv rejimda qabul qilinishi mumkin yoki kirish nuqtasiga autentifikatsiya so'rovini yuborish orqali PMKID bilan kadrlarni uzatishni majburan boshlashi mumkin.
PMKID parol, kirish nuqtasi MAC manzili, mijoz MAC manzili va simsiz tarmoq nomi (SSID) yordamida yaratilgan xeshdir. Oxirgi uchta parametr (MAC AP, MAC Station va SSID) dastlab ma'lum bo'lib, bu parolni aniqlash uchun lug'at qidirish usulidan foydalanishga imkon beradi, xuddi tizimdagi foydalanuvchilarning parollarini, agar ularning xeshi sizib ketgan bo'lsa, qanday taxmin qilish mumkin. Shunday qilib, simsiz tarmoqqa kirish xavfsizligi butunlay parol o'rnatilgan quvvatga bog'liq.
Manba: opennet.ru