博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
WiFi密码新攻击破解方法,黑客攻破只需10秒
阅读量:4881 次
发布时间:2019-06-11

本文共 1174 字,大约阅读时间需要 3 分钟。

  近日,中国知名黑客安全组织东方联盟研究人员透露了一种新的WiFi黑客技术,使黑客更容易破解大多数现代路由器的WiFi密码,并且攻破只需要10秒,速度非常快。

  方法是利用由流行的密码破解工具Hashcat,东方联盟研究人员发现,新的WiFihack明确地针对WPA/WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。

  在分析新推出的WPA3安全标准时,东方联盟研究人员意外发现了攻击以破坏WPA/WPA2启用的WiFi网络。

  这种新的WiFi黑客攻击方法可能允许攻击者恢复预共享密钥(PSK)登录密码,允许他们入侵您的Wi-Fi网络并窃听互联网通信。

  根据东方联盟安全研究人员的说法,先前已知的WiFi黑客攻击方法要求攻击者等待某人登录网络并捕获EAPOL的完整4路认证握手,EAPOL是一种网络端口认证协议。

  然而,新攻击不再需要另一个用户在目标网络上捕获凭据。相反,它是在从接入点请求之后使用单个EAPOL(LAN上的可扩展认证协议)帧在RSNIE(强健安全网络信息元素)上执行的。

  强大的安全网络是一种用于在802.11无线网络上建立安全通信的协议,并且PMKID是在客户端和接入点之间建立连接所需的密钥,作为其功能之一。

  步骤1-攻击者可以使用工具(如hcxdumptool(v4.2.0或更高版本))从目标访问点请求PMKID,并将接收到的帧转储到文件中。

$./hcxdumptool-otest.pcapng-iwlp39s0f3u4u5--enable_status

  步骤2-使用hcxpcaptool工具,然后可以将帧的输出(以pcapng格式)转换为Hashcat接受的散列格式。

$./hcxpcaptool-ztest.16800test.pcapng

  第3步-使用Hashcat(v4.2.0或更高版本)密码破解工具获取WPAPSK(预共享密钥)密码和Bingo

$./hashcat-m16800test.16800-a3-w

  这是目标无线网络的密码,破解可能需要一段时间,具体取决于其长度和复杂程度。

​  目前,我们不知道哪种供应商或这种技术可以使用多少路由器,但我们认为它将适用于所有启用了漫游功能的802.11i/p/q/r网络(大多数现代路由器)。

  由于新的WiFihack仅适用于启用了漫游功能的网络,并且要求攻击者强制密码,因此建议用户使用难以破解的安全密码来保护其WiFi网络。

  这种WiFi攻击也不适用于下一代无线安全协议WPA3,因为新协议“因其现代密钥建立协议称为”等同同步认证“(SAE)而难以攻击。”(欢迎转载分享)

转载于:https://www.cnblogs.com/hacker520/p/9441083.html

你可能感兴趣的文章
用户交互程序,格式化输出
查看>>
GNOME的发展与对比
查看>>
SPOJ PT07X Vertex Cover
查看>>
$ python-json模块的基本用法
查看>>
5.6.3.4 trim()方法
查看>>
Cookie、Session和自定义分页
查看>>
SQL演练
查看>>
React Antd中样式的修改
查看>>
Spring 应用外部属性文件 配置 context 错误
查看>>
导入lxml找不到etree,报ImportError:DLL load failed:找不到指定的程序
查看>>
面向对象一
查看>>
大象的崛起!Hadoop七年发展风雨录
查看>>
图片二值化
查看>>
数据库常用函数
查看>>
集合之TreeSet(含JDK1.8源码分析)
查看>>
C语言学习的记忆
查看>>
Lucene学习总结之三:Lucene的索引文件格式(1) 2014-06-25 14:15 1124人阅读 ...
查看>>
node-sass 报错的解决方法
查看>>
Python:GeoJson格式的多边形裁剪Tiff影像并计算栅格数值
查看>>
免费下载知网文献的方法 | sci-hub免费下载SCI论文方法
查看>>