Oluwadi aabo Israeli Ido Hoorvitch (Tel Aviv) ṣe atẹjade awọn abajade idanwo kan lati ṣe iwadi agbara awọn ọrọ igbaniwọle ti a lo lati ṣeto iraye si awọn nẹtiwọọki alailowaya. Ninu iwadi ti awọn fireemu intercepted pẹlu PMKID idamo, o ṣee ṣe lati gboju le won awọn ọrọigbaniwọle fun iraye si 3663 ti 5000 (73%) iwadi awọn nẹtiwọki alailowaya ni Tel Aviv. Bi abajade, o pari pe pupọ julọ awọn oniwun nẹtiwọọki alailowaya ṣeto awọn ọrọ igbaniwọle alailagbara ti o ni ifaragba si lafaimo hash, ati pe awọn nẹtiwọọki alailowaya wọn le kọlu nipa lilo hashcat boṣewa, hcxtools ati awọn ohun elo hcxdumptool.
Ido lo kọǹpútà alágbèéká kan ti nṣiṣẹ Ubuntu Linux lati ṣe idiwọ awọn apo-iwe nẹtiwọki alailowaya, gbe e sinu apoeyin kan o si rin kakiri ilu naa titi o fi le gba awọn fireemu pẹlu PMKID (Pairwise Master Key Identifier) awọn idanimọ lati ẹgbẹrun marun awọn nẹtiwọki alailowaya oriṣiriṣi. Lẹhin iyẹn, o lo kọnputa kan pẹlu 8 GPU NVIDIA QUADRO RTX 8000 48GB lati gboju awọn ọrọ igbaniwọle nipa lilo awọn hashes ti a fa jade lati idanimọ PMKID. Iṣẹ yiyan lori olupin yii fẹrẹ to miliọnu 7 hashes fun iṣẹju kan. Fun lafiwe, lori kọǹpútà alágbèéká deede, iṣẹ naa fẹrẹ to 200 ẹgbẹrun hashes fun iṣẹju kan, eyiti o to lati gboju ọrọ igbaniwọle oni-nọmba 10 kan ni bii iṣẹju 9.
Lati yara yiyan, wiwa ti ni opin si awọn ilana pẹlu awọn lẹta kekere 8 nikan, bakanna bi awọn nọmba 8, 9 tabi 10. Idiwọn yii ti to lati pinnu awọn ọrọ igbaniwọle fun 3663 ninu awọn nẹtiwọọki 5000. Awọn ọrọ igbaniwọle olokiki julọ jẹ awọn nọmba 10, ti a lo lori awọn nẹtiwọọki 2349. Awọn ọrọ igbaniwọle ti awọn nọmba 8 ni a lo ni awọn nẹtiwọọki 596, awọn oni-nọmba 9 ni 368, ati awọn ọrọ igbaniwọle ti awọn lẹta 8 ni kekere ni 320. Tun yiyan yiyan nipa lilo iwe-itumọ rockyou.txt, 133 MB ni iwọn, jẹ ki o ṣee ṣe lẹsẹkẹsẹ yan awọn ọrọ igbaniwọle 900 .
A ro pe ipo pẹlu igbẹkẹle awọn ọrọ igbaniwọle ni awọn nẹtiwọọki alailowaya ni awọn ilu miiran ati awọn orilẹ-ede jẹ isunmọ kanna ati ọpọlọpọ awọn ọrọ igbaniwọle ni a le rii ni awọn wakati diẹ ati lilo nipa $ 50 lori kaadi alailowaya ti o ṣe atilẹyin ipo ibojuwo afẹfẹ (Nẹtiwọọki ALFA AWUS036ACH kaadi ti a lo ninu awọn ṣàdánwò). Ikọlu ti o da lori PMKID wulo nikan lati wọle si awọn aaye ti o ṣe atilẹyin lilọ kiri, ṣugbọn gẹgẹ bi iṣe ti fihan, pupọ julọ awọn aṣelọpọ ko mu ṣiṣẹ.
Ikọlu naa lo ọna boṣewa ti gige awọn nẹtiwọọki alailowaya pẹlu WPA2, ti a mọ lati ọdun 2018. Ko dabi ọna Ayebaye, eyiti o nilo kikọlu awọn fireemu imufọwọyi lakoko ti olumulo n ṣopọ, ọna ti o da lori interception PMKID ko ni so mọ asopọ ti olumulo tuntun si nẹtiwọọki ati pe o le ṣee ṣe nigbakugba. Lati gba data ti o to lati bẹrẹ ṣiro ọrọ igbaniwọle, o nilo lati da fireemu kan duro pẹlu idamọ PMKID. Iru awọn fireemu le ṣee gba boya ni ipo palolo nipasẹ ṣiṣe abojuto iṣẹ ṣiṣe ti o ni ibatan, tabi wọn le fi agbara bẹrẹ gbigbe awọn fireemu pẹlu PMKID lori afẹfẹ nipa fifiranṣẹ ibeere ijẹrisi si aaye wiwọle.
PMKID jẹ hash ti a ṣe ni lilo ọrọ igbaniwọle, adirẹsi MAC aaye wiwọle, adirẹsi MAC alabara, ati orukọ nẹtiwọọki alailowaya (SSID). Awọn paramita mẹta ti o kẹhin (MAC AP, Ibusọ MAC ati SSID) ni a mọ lakoko, eyiti o fun laaye lilo ọna wiwa iwe-itumọ lati pinnu ọrọ igbaniwọle, bii bii bawo ni awọn ọrọ igbaniwọle ti awọn olumulo lori eto ṣe le gboju ti hash wọn ba ti jo. Nitorinaa, aabo ti wíwọlé sinu nẹtiwọọki alailowaya da patapata lori agbara ti ṣeto ọrọ igbaniwọle.
orisun: opennet.ru