душман Опубликовано 3 ноября, 2021 Опубликовано 3 ноября, 2021 Сотрудник ИБ-компании CyberArk Идо Хорвич провел любопытный эксперимент с целью выяснить, насколько надежны пароли для Wi-Fi-сетей в его родном городе Тель-Авиве. С помощью оборудования для перехвата пакетов Wi-Fi Хорвич собрал выборку из 5 тыс. хэшей беспроводных сетей и проэксплуатировал уязвимость, позволяющую получить идентификаторы PMKID (Pairwise Master Key Identifier, идентификатор парного главного ключа). Для этого он использовал сетевую карту стоимостью $50 с поддержкой режима мониторинга и внедрения пакетов и инструмент WireShark. PMKID представляет собой хэш, генерируемый с использованием пароля, MAC-адреса точки доступа, MAC-адреса клиента и имени беспроводной сети (SSID). Сначала Хорвич попытался выяснить, сколько пользователей установили номера своих мобильных телефонов в качестве пароля для беспроводной сети (распространенная практика в Израиле). Для взлома такого пароля потребуется всего лишь вычислить все комбинации цифр для израильских номеров телефонов. С помощью стандартного ноутбука исследователь взломал 2,2 тыс. паролей, в среднем взлом одного пароля занимал 9 минут. Затем Хорвич использовал стандартный метод перебора по словарю (dictionary attack). С помощью словаря Rockyou.txt эксперту удалось взломать еще 1,359 паролей (почти все они использовали символы нижнего регистра). В общей сложности Хорвич смог подобрать пароли для доступа к 3 663 из 5 000 (73%) изученных беспроводных сетей в Тель-Aвиве. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV
Recommended Posts
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти