*Pesquisador decifrou 70% das redes WiFi amostradas em Tel Aviv
Um pesquisador conseguiu quebrar 70% de uma amostra de 5.000 redes WiFi em sua cidade natal, Tel Aviv, para provar que as redes domésticas são gravemente inseguras e fáceis de sequestrar.
O pesquisador de segurança da CyberArk, Ido Hoorvitch, vagou pela primeira vez no centro da cidade com equipamento de detecção de WiFi para reunir uma amostra de 5.000 hashes de rede para usar na pesquisa.
Em seguida, o pesquisador explorou uma falha que permite a recuperação de um hash PMKID, geralmente gerado para fins de roaming.
Para reunir hashes PMKID, Hoorvitch usou uma placa de rede de $ 50 que pode atuar como um monitor e uma ferramenta de injeção de pacotes e farejou o WireShark no Ubuntu, ambos softwares livres.
O hash PMKID compreende o SSID da rede, a frase secreta, o endereço MAC e um número inteiro estático.
Usando um método previamente descoberto por Jens “atom” Steube (principal desenvolvedor do Hashcat), o pesquisador reuniu PMKIDs que seriam quebrados para derivar a senha.
“A técnica do Atom não tem cliente, tornando obsoleta a necessidade de capturar o login do usuário em tempo real e a necessidade dos usuários se conectarem à rede”, explica Hoorvitch no relatório .
"Além disso, requer apenas que o invasor capture um único quadro e elimine senhas erradas e quadros malformados que estão atrapalhando o processo de cracking."
No início, "ataques de máscara" foram lançados para determinar se algum usuário havia definido o número do seu celular como senha WiFi, o que é comum em Israel.
Decifrar essas senhas seria um caso de calcular todas as opções de número para números de telefone israelenses, e isso são dez dígitos começando com 05, portanto, são apenas oito dígitos.
Usando um laptop padrão, o pesquisador decifrou 2.200 senhas a uma velocidade média de nove minutos por senha usando esse método.
A próxima fase do ataque envolveu um ataque de dicionário padrão, usando o dicionário 'Rockyou.txt'.
Isso levou à quebra rápida de outras 1.359 senhas, com a maioria delas usando apenas letras minúsculas.
Práticas de segurança ruins
Seguindo esse método de cracking simples e barato, o pesquisador quebrou cerca de 70% das senhas das redes WiFi amostradas.
A pesquisa mostra que a maioria das pessoas não está definindo uma senha forte para suas redes WiFi, embora corram o risco de serem hackeadas.
Se sua senha WiFi for hackeada, qualquer pessoa pode acessar sua rede doméstica, alterar as configurações do roteador e, potencialmente, alternar para seus dispositivos pessoais explorando falhas.
Boas senhas devem ter pelo menos dez caracteres e ter uma mistura de letras maiúsculas e minúsculas e símbolos e dígitos.
Se quiser uma senha que seja mais fácil de lembrar, você pode tentar uma frase secreta aleatória de três palavras que contenha símbolos numéricos ou especiais como separadores.
Finalmente, se o seu roteador oferece suporte a roaming ou WPS, desative os dois, pois ele negocia a segurança por conveniência.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário