Автор: Более 70% Wi-Fi сетей из 5000 подвергнутых к атаке, были «относительно легко» взломаны в израильском городе Тель-Авив. Что подчеркивает, как слабые пароли Wi-Fi могут стать серьезной угрозой для частных лиц, малого бизнеса и предприятия одинаково.
Исследователь безопасности CyberArk Идо Хорвич (Ido Hoorvitch), который и проводил данное иследование сказал «процесс мониторинга Wi-Fi сетей и последующие процедуры взлома были очень доступным мероприятием с точки зрения оборудования, затрат и исполнение”.
Атака на Wi-Fi сети проводилась методом грубой силы с использованием таких инструментов как hashcat и ALFA AWUS036ACH.
В результате атаки иследователь получал хэш, а затем собранные хэши подвергались «атаке по маске», чтобы определить, использовались ли номера сотовых телефонов в качестве паролей Wi-Fi, что является обычной практикой в Израиле. При такой атаке обнаружилось 2200 паролей. В последующей атаке по словарю с использованием «RockYou.txt» (В Kali Linux он уже имеется изначально) в качестве источника пароля исследователь смог взломать дополнительно 1359 хэшей, причем количество взломанных паролей уменьшалось по мере увеличения длины пароля.
Успешная компрометация сети Wi-Fi может позволить злоумышленнику проводить атаки типа «человек посередине» (MiTM) для получения доступа к конфиденциальной информации, не говоря уже о том, чтобы взломать другие критически важные системы которые подключены в ту же сеть.
«Пользователям не следует включать функцию роуминга на маршрутизаторах и чем длиннее пароль, тем лучше», – сказал Хорвич. «Надежный пароль должен включать как минимум один символ нижнего регистра, один символ верхнего регистра, один символ, одну цифру. Он должен состоять как минимум из 10 символов».
На нашем сайте имеются статьи на тему аудита WI-FI сетей – WiFite и Aircrack-ng, при использовании hashcat необходима хорошая видео карта, так как в результате перебора паролей используется именно она. В результате такого подхода, скорость перебора паролей увеличивается в разы.
Более подробно про данное исследование написано в этой статье, правда, на Английском языке. Это не первое исследование Идо Хорвич (Ido Hoorvitch), ранее он проводил его в 2018 году.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
