So hacken Sie WLAN-Passwörter mithilfe von WPA/WPA2-Schwachstellen

So hacken Sie WLAN-Passwörter mithilfe von WPA/WPA2-Schwachstellen

Sicherheitsforscher haben kürzlich eine neue WLAN-Hacking- Technik enthüllt , die es einfach macht, die WLAN-Passwörter der modernsten Router von heute herauszufinden. Diese Methode wurde von Jens Steube (Spitzname „Atom“) – Entwickler des berühmten Passwort-Hacking-Tools Hashcat – bei der Analyse des neu veröffentlichten WPA3-Sicherheitsstandards entdeckt und zielt auf das drahtlose WPA-Netzwerkprotokoll /WPA2 mit Roaming-Funktion basierend auf PMKID (Pairwise Master Key Identifier) ​​ab ).

Diese neue WLAN-Hacking-Methode ermöglicht es Angreifern, das PSK-Anmeldekennwort (Pre-Shared Key) abzurufen, um sich in WLAN-Netzwerke einzuhacken und einen Blick auf Internetaktivitäten zu werfen. Bisher musste ein Angreifer darauf warten, dass sich jemand beim Netzwerk anmeldet und den EAPOL 4-Wege-Authentifizierungs-Handshake erhält – ein Netzwerkauthentifizierungsprotokoll. Mit der neuen Methode ist es jedoch nicht mehr erforderlich, dass sich der Benutzer im Zielnetzwerk befindet, sondern muss dies lediglich auf dem RSN IE (Robust Security Network Information Element) unter Verwendung eines einzigen EAPOL (Extensible Authentication Protocol over LAN) tun Senden einer Anfrage vom Zugangspunkt. .

Robust Security Network ist ein Protokoll, das einen sicheren Austausch über ein drahtloses 802.11-Netzwerk herstellt und eine PMKID verwendet – den Schlüssel, der zum Herstellen einer Verbindung zwischen dem Client und dem Zugangspunkt erforderlich ist.

So hacken Sie WLAN mit PMKID

So hacken Sie WLAN-Passwörter mithilfe von WPA/WPA2-Schwachstellen

Schritt 1: Der Angreifer verwendet ein Tool wie hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 oder höher), um die PMKID vom Zielzugriffspunkt anzufordern und den empfangenen Frame in eine Datei zu schreiben.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Schritt 2: Mit dem hcxcaptool-Tool (https://github.com/ZerBea/hcxtools) wird die Ausgabe (pcapng-Format) des Frames in ein von Hashcat genehmigtes Hash-Format konvertiert.

$ ./hcxpcaptool -z test.16800 test.pcapng

Schritt 3: Verwenden Sie das Hashcat-Tool zum Knacken von Passwörtern (https://github.com/hashcat/hashcat) (v4.2.0 oder höher), um das WPA-PSK-Passwort zu erhalten, und schon sind Sie fertig.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'

Das ist das Passwort des drahtlosen Zielnetzwerks. Wie lange es dauert, hängt von der Länge und Komplexität des Passworts ab.

„Derzeit wissen wir nicht, auf wie vielen Anbietern oder Routern diese Methode funktionieren wird, aber wir glauben, dass sie in 802.11i/p/q/r-Netzwerken mit aktiviertem Netzwerk-Switching funktionieren wird (d. h. den meisten Routern heute) “, sagte Steube.

Da Passwort-Hacking nur dann auftritt, wenn im Netzwerk die Portierung aktiviert ist und der Angreifer viele falsche Passwörter ausprobieren muss, wird Benutzern empfohlen, das Netzwerk durch die Verwendung schwer zu erratender Passwörter zu schützen. Diese Art von Hack funktioniert aufgrund des „neuen Schlüsselgenerierungsprotokolls namens Simultaneous Authentication of Equals (SAE)“ auch nicht mit dem drahtlosen Netzwerksicherheitsprotokoll WPA3 der neuen Generation.

Mehr sehen:


Aus diesem Grund wird Ihr Computer immer langsamer

Aus diesem Grund wird Ihr Computer immer langsamer

Cache sind Daten in früheren Sitzungen von Anwendungen und Programmen, die das Betriebssystem speichert, um das Herunterladen von Daten in späteren Sitzungen schneller zu erleichtern. Nach einer langen Zeit ohne Reinigung wird der Cache jedoch Ihre Festplatte füllen und den gesamten Festplattenspeicher beanspruchen.

So sehen Sie, was unter Windows 10 viel Speicherplatz beansprucht

So sehen Sie, was unter Windows 10 viel Speicherplatz beansprucht

In diesem Artikel zeigt Ihnen Quantrimang, wie Sie feststellen können, welche Dateitypen viel Speicherplatz auf Ihrem Windows 10-Computer beanspruchen.

So entfernen Sie die Yahoo-Symbolleiste und die Suche vollständig. Yahoo. com?

So entfernen Sie die Yahoo-Symbolleiste und die Suche vollständig. Yahoo. com?

Yahoo Search ist eine legitime Suchmaschine. Es wird jedoch auch als Browser-Hijacker angesehen, der Benutzer zur Suche umleitet. Yahoo. com. Dieser Browser-Hijacker kapert die Startseite und die Suchmaschineneinstellungen des Webbrowsers, um die Startseite und die Suchmaschine der Yahoo-Suche anstelle der zuvor eingerichteten Startseite und Suchmaschine anzuzeigen.

Erfahren Sie mehr über die Funktion „Aufgabe beenden“ in Windows

Erfahren Sie mehr über die Funktion „Aufgabe beenden“ in Windows

Task beenden ist eine Funktion im Microsoft Windows Task-Manager. Es befindet sich auf der Registerkarte „Anwendungen“ und ermöglicht Benutzern das Schließen aller reagierenden oder nicht reagierenden Programme.

So installieren Sie das macOS Big Sur/iOS 14-Widget unter Windows 10

So installieren Sie das macOS Big Sur/iOS 14-Widget unter Windows 10

Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.

So schützen Sie den Remote-Desktop vor RDStealer-Malware

So schützen Sie den Remote-Desktop vor RDStealer-Malware

RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.

Die 7 besten Dateiverwaltungsprogramme für Windows als Ersatz für den Datei-Explorer

Die 7 besten Dateiverwaltungsprogramme für Windows als Ersatz für den Datei-Explorer

Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.

Wie funktioniert LoRaWAN? Warum ist es für das IoT wichtig?

Wie funktioniert LoRaWAN? Warum ist es für das IoT wichtig?

LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.

8 Möglichkeiten, die erweiterten Startoptionen unter Windows 10 zu öffnen

8 Möglichkeiten, die erweiterten Startoptionen unter Windows 10 zu öffnen

Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..

Warum sollten Sie sorgfältig überlegen, bevor Sie sich mit einem Konto bei einem sozialen Netzwerk anmelden?

Warum sollten Sie sorgfältig überlegen, bevor Sie sich mit einem Konto bei einem sozialen Netzwerk anmelden?

Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?