I ricercatori di sicurezza hanno recentemente rivelato una nuova tecnica di hacking WiFi che rende facile scoprire le password WiFi dei router più moderni di oggi. Scoperto da Jens Steube (soprannominato "Atom") - sviluppatore del famoso strumento di hacking delle password Hashcat - durante l'analisi del nuovo standard di sicurezza WPA3, questo metodo prende di mira il protocollo di rete wireless WPA /WPA2 con funzionalità di roaming basata su PMKID (Pairwise Master Key Identifier ).
Questo nuovo metodo di hacking WiFi consente agli aggressori di recuperare la password di accesso PSK (chiave precondivisa) per hackerare le reti WiFi e sbirciare le attività su Internet. In precedenza, un utente malintenzionato doveva attendere che qualcuno accedesse alla rete e ottenesse l'handshake di autenticazione a 4 vie EAPOL, un protocollo di autenticazione di rete. Ma con il nuovo metodo, non è più necessario che l'utente si trovi sulla rete di destinazione, è sufficiente farlo su RSN IE (Robust Security Network Information Element) utilizzando un singolo EAPOL (Extensible Authentication Protocol over LAN) dopo invio di una richiesta dal punto di accesso. .
Robust Security Network è un protocollo che stabilisce uno scambio sicuro su una rete wireless 802.11 e utilizza un PMKID, la chiave necessaria per stabilire una connessione tra il client e il punto di accesso.
Come hackerare il Wifi usando PMKID
Passaggio 1: l'aggressore utilizza uno strumento come hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 o successiva) per richiedere il PMKID dal punto di accesso di destinazione e inserire il frame ricevuto in un file.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Passaggio 2: utilizzando lo strumento hcxcaptool (https://github.com/ZerBea/hcxtools), l'output (formato pcapng) del frame viene convertito in un formato hash approvato da Hashcat.
$ ./hcxpcaptool -z prova.16800 prova.pcapng
Passaggio 3: utilizzare lo strumento di cracking della password Hashcat (https://github.com/hashcat/hashcat) (v4.2.0 o successiva) per ottenere la password WPA PSK e il gioco è fatto.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Questa è la password della rete wireless di destinazione, la durata dipende dalla lunghezza e dalla complessità della password.
"Al momento non sappiamo su quanti fornitori o router funzionerà questo metodo, ma pensiamo che funzionerà su reti 802.11i/p/q/r con commutazione di rete abilitata (ovvero la maggior parte dei router attuali) ", ha affermato Steube.
Poiché l'hacking delle password avviene solo quando la rete ha il porting abilitato e richiede all'aggressore di provare molte password errate, gli utenti sono incoraggiati a proteggere la rete utilizzando password difficili da indovinare. Questo tipo di hack inoltre non funziona con il protocollo di sicurezza della rete wireless di nuova generazione WPA3 a causa del "nuovo protocollo di generazione di chiavi chiamato Simultaneous Authentication of Equals (SAE)".
Vedi altro:
Per la maggior parte delle persone, l'unità C è la parte principale del PC. Quantrimang ti mostrerà come ripulire l'unità C, ripristinare un po' di spazio e poi far funzionare di nuovo questa unità bene e rapidamente.
La porta WAN del router funge da gateway per altre reti, fornendo un'interfaccia attraverso la quale il router può inviare il traffico. Non collegare il computer alla porta WAN del router, poiché ciò impedirà ai dati di entrare o uscire dalla rete.
I criminali informatici stanno sviluppando modi sempre più sofisticati per ingannare le vittime e rubare i loro beni, e uno dei metodi particolarmente popolari è il phishing.
La disattivazione della funzionalità di anteprima del contenuto della posta su Windows 10 aiuterà gli utenti a nascondere le proprie informazioni personali, evitando che altri leggano o vedano accidentalmente il contenuto del messaggio.
In questo articolo, LuckyTemplates compilerà bellissimi sfondi della Coppa del Mondo 2018 per PC e laptop per aiutarti a goderti l'atmosfera di questa emozionante stagione della Coppa del Mondo 2018.
Dirottatore del browser Plusnetwork.com integrato nella barra degli strumenti di Messenger Plus! Comunità. Una volta installato, cambierà la home page e imposterà il motore di ricerca predefinito su www. piùrete. com.
Ecco gli sfondi di campi terrazzati con molte risoluzioni diverse per computer e laptop.
Windows 10 è un'ottima piattaforma per eseguire SharePoint. L'aggiornamento Fall Creator per Windows 10 include una nuova funzione di sincronizzazione per SharePoint denominata File su richiesta.
Il pharming è un tipo di attacco informatico che comporta il reindirizzamento del traffico web da un sito legittimo a un sito falso. Questa pagina falsa è progettata per apparire come un sito Web legittimo, quindi gli utenti verranno indotti ad accedere e inserire i propri dati lì.
Con PowerToys, puoi rimappare i tasti su altre opzioni o scorciatoie in Windows 10. Di seguito sono riportati i passaggi per rimappare i tasti con PowerToys.
