近日,中国知名黑客安全组织东方联盟研究人员透露了一种新的WiFi黑客技术,使黑客更容易破解大多数现代路由器的WiFi密码,而且攻破只须要10秒,速度很是快。安全
方法是利用由流行的密码破解工具Hashcat,东方联盟研究人员发现,新的WiFihack明确地针对WPA/WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。网络
在分析新推出的WPA3安全标准时,东方联盟研究人员意外发现了攻击以破坏WPA/WPA2启用的WiFi网络。工具
这种新的WiFi黑客攻击方法可能容许攻击者恢复预共享密钥(PSK)登陆密码,容许他们入侵您的Wi-Fi网络并窃听互联网通讯。3d
根据东方联盟安全研究人员的说法,先前已知的WiFi黑客攻击方法要求攻击者等待某人登陆网络并捕获EAPOL的完整4路认证握手,EAPOL是一种网络端口认证协议。blog
然而,新攻击再也不须要另外一个用户在目标网络上捕获凭据。相反,它是在从接入点请求以后使用单个EAPOL(LAN上的可扩展认证协议)帧在RSNIE(强健安全网络信息元素)上执行的。路由
强大的安全网络是一种用于在802.11无线网络上创建安全通讯的协议,而且PMKID是在客户端和接入点之间创建链接所需的密钥,做为其功能之一。同步
步骤1-攻击者可使用工具(如hcxdumptool(v4.2.0或更高版本))从目标访问点请求PMKID,并将接收到的帧转储到文件中。hash
$./hcxdumptool-otest.pcapng-iwlp39s0f3u4u5--enable_statusclass
步骤2-使用hcxpcaptool工具,而后能够将帧的输出(以pcapng格式)转换为Hashcat接受的散列格式。test
$./hcxpcaptool-ztest.16800test.pcapng
第3步-使用Hashcat(v4.2.0或更高版本)密码破解工具获取WPAPSK(预共享密钥)密码和Bingo
$./hashcat-m16800test.16800-a3-w
这是目标无线网络的密码,破解可能须要一段时间,具体取决于其长度和复杂程度。
目前,咱们不知道哪一种供应商或这种技术可使用多少路由器,但咱们认为它将适用于全部启用了漫游功能的802.11i/p/q/r网络(大多数现代路由器)。
因为新的WiFihack仅适用于启用了漫游功能的网络,而且要求攻击者强制密码,所以建议用户使用难以破解的安全密码来保护其WiFi网络。
这种WiFi攻击也不适用于下一代无线安全协议WPA3,由于新协议“因其现代密钥创建协议称为”等同同步认证“(SAE)而难以攻击。”(欢迎转载分享)