Перейти к содержанию

Recommended Posts

Опубликовано

Сотрудник ИБ-компании CyberArk Идо Хорвич провел любопытный эксперимент с целью выяснить, насколько надежны пароли для Wi-Fi-сетей в его родном городе Тель-Авиве. С помощью оборудования для перехвата пакетов Wi-Fi Хорвич собрал выборку из 5 тыс. хэшей беспроводных сетей и проэксплуатировал уязвимость, позволяющую получить идентификаторы PMKID (Pairwise Master Key Identifier, идентификатор парного главного ключа). 

Для этого он использовал сетевую карту стоимостью $50 с поддержкой режима мониторинга и внедрения пакетов и инструмент WireShark. PMKID представляет собой хэш, генерируемый с использованием пароля, MAC-адреса точки доступа, MAC-адреса клиента и имени беспроводной сети (SSID).

Сначала Хорвич попытался выяснить, сколько пользователей установили номера своих мобильных телефонов в качестве пароля для беспроводной сети (распространенная практика в Израиле). Для взлома такого пароля потребуется всего лишь вычислить все комбинации цифр для израильских номеров телефонов. 

С помощью стандартного ноутбука исследователь взломал 2,2 тыс. паролей, в среднем взлом одного пароля занимал 9 минут. Затем Хорвич использовал стандартный метод перебора по словарю (dictionary attack). 

С помощью словаря Rockyou.txt эксперту удалось взломать еще 1,359 паролей (почти все они использовали символы нижнего регистра). В общей сложности Хорвич смог подобрать пароли для доступа к 3 663 из 5 000 (73%) изученных беспроводных сетей в Тель-Aвиве.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...