Bir araştırmacı, ev ağlarının ciddi bir şekilde temin edilmesini ve kaçması kolay olduğunu kanıtlamak için memleketinde 5.000 WiFi ağ örneğinin% 70'ini kırmayı başardı.
Cyberark Security Researcher Ido HoorVitch, araştırmada kullanılacak 5.000 ağ karma bir örneği toplamak için WiFi koklama ekipmanı ile şehir merkezinde dolaştı.
Daha sonra, araştırmacı, genellikle dolaşım amaçlı üretilen bir PMKID hashinin alınmasına izin veren bir kusur kullandı.
PMKid Hashes toplamak için, HoorVitch, monitör olarak hareket edebilecek 50 $ 'lık bir ağ kartı ve bir paket enjeksiyon aracı kullandı ve hem ücretsiz yazılım olan Ubuntu'daki Wireshark ile kokladı.
PMKID hash, ağın SSID'sini, şifresini, MAC adresini ve statik bir tamsayı içerir.
JenS "Atom" Steube'nin (Hashcat'ın Kurşun Geliştirici) tarafından daha önce keşfedilen bir yöntemi kullanarak, araştırmacı parolayı türetmek için kırılacak PMKID'leri topladı.
Rapordaki HoorVitch, "Atomun tekniği, bir kullanıcının giriş bilgilerini gerçek zamanlı olarak gerçek zamanlı olarak yakalamanız gerektiğini ve kullanıcıların ağa tüm modaya bağlanması gerektiğini açıklar" dedi.
"Ayrıca, saldırganın sadece tek bir kare yakalamasını ve çatlama işlemini rahatsız eden yanlış şifreleri ve hatalı biçimlendirilmiş çerçeveleri ortadan kaldırmasını gerektirir."
İlk başta, herhangi bir kullanıcının cep telefonu numaralarını İsrail'de ortak olan WIFI şifreleri olarak ayarlamadığını belirlemek için "Maske saldırıları" başlatıldı.
Böyle bir şifreleri kırmak, İsrail telefon numaraları için tüm sayı seçeneklerini hesaplamanın bir örneği olacaktır ve bu 05 ile başlayan on rakam, bu yüzden sadece sekiz hane.
Standart bir dizüstü bilgisayar kullanarak, araştırmacı bu yöntemi kullanarak şifre başına ortalama dokuz dakikanın ortalama hızında 2,200 şifreyi kırdı.
Saldırının bir sonraki aşaması, 'rockyou.txt' sözlüğünü kullanarak standart bir sözlük saldırısını içeriyordu.
Bu, yalnızca küçük harfler kullanarak, çoğu 1,359 şifreyi hızlı bir şekilde kırmaya yol açtı.
Bu basit ve ucuz çatlama yöntemini takip ederek, araştırmacı, örneklenen WiFi ağları için şifrelerin yaklaşık% 70'ini kırdı.
Araştırmalar, çoğu insanın hacklenme riski olmasına rağmen, çoğu insanın WiFi ağları için güçlü bir şifre belirlemediğini göstermektedir.
WiFi şifreniz saldırıya uğradıysa, herkes ev ağınıza erişebilir, yönlendiricinizin ayarlarını değiştirebilir ve kusurları sömürerek kişisel cihazlarınıza potansiyel olarak döndürür.
İyi şifreler en az on karakter uzunluğunda olmalı ve küçük harf ve büyük harf ve semboller ve rakamların bir karışımına sahiptir.
Hatırlanması daha kolay olan bir şifre istiyorsanız, ayırıcı olarak sayısal veya özel semboller içeren üç kelimelik rastgele bir parola deneyebilirsiniz.
Son olarak, yönlendiriciniz dolaşımını veya WPS'yi destekliyorsa, her ikisini de devre dışı bırakın, her ikisini de kolaylık sağlar.
Google: YouTubers 'hesapları Çerez çalma kötü amaçlı yazılımlarla kaçırıldı
Bitcoin.org bilgisayar korsanları 'nakit paranızı ikiye katlamak' için 17.000 $ çalıyor
Microsoft, tüm Microsoft hesapları için parolasız giriş yapar
Ukraynaca, haftada 2.000 çalınan giriş yapmak için iade edildi
Kaynak: Bleeping Computer