Sicherheitsforscher haben kürzlich eine neue WLAN-Hacking- Technik enthüllt , die es einfach macht, die WLAN-Passwörter der modernsten Router von heute herauszufinden. Diese Methode wurde von Jens Steube (Spitzname „Atom“) – Entwickler des berühmten Passwort-Hacking-Tools Hashcat – bei der Analyse des neu veröffentlichten WPA3-Sicherheitsstandards entdeckt und zielt auf das drahtlose WPA-Netzwerkprotokoll /WPA2 mit Roaming-Funktion basierend auf PMKID (Pairwise Master Key Identifier) ab ).
Diese neue WLAN-Hacking-Methode ermöglicht es Angreifern, das PSK-Anmeldekennwort (Pre-Shared Key) abzurufen, um sich in WLAN-Netzwerke einzuhacken und einen Blick auf Internetaktivitäten zu werfen. Bisher musste ein Angreifer darauf warten, dass sich jemand beim Netzwerk anmeldet und den EAPOL 4-Wege-Authentifizierungs-Handshake erhält – ein Netzwerkauthentifizierungsprotokoll. Mit der neuen Methode ist es jedoch nicht mehr erforderlich, dass sich der Benutzer im Zielnetzwerk befindet, sondern muss dies lediglich auf dem RSN IE (Robust Security Network Information Element) unter Verwendung eines einzigen EAPOL (Extensible Authentication Protocol over LAN) tun Senden einer Anfrage vom Zugangspunkt. .
Robust Security Network ist ein Protokoll, das einen sicheren Austausch über ein drahtloses 802.11-Netzwerk herstellt und eine PMKID verwendet – den Schlüssel, der zum Herstellen einer Verbindung zwischen dem Client und dem Zugangspunkt erforderlich ist.
So hacken Sie WLAN mit PMKID
Schritt 1: Der Angreifer verwendet ein Tool wie hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 oder höher), um die PMKID vom Zielzugriffspunkt anzufordern und den empfangenen Frame in eine Datei zu schreiben.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Schritt 2: Mit dem hcxcaptool-Tool (https://github.com/ZerBea/hcxtools) wird die Ausgabe (pcapng-Format) des Frames in ein von Hashcat genehmigtes Hash-Format konvertiert.
$ ./hcxpcaptool -z test.16800 test.pcapng
Schritt 3: Verwenden Sie das Hashcat-Tool zum Knacken von Passwörtern (https://github.com/hashcat/hashcat) (v4.2.0 oder höher), um das WPA-PSK-Passwort zu erhalten, und schon sind Sie fertig.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Das ist das Passwort des drahtlosen Zielnetzwerks. Wie lange es dauert, hängt von der Länge und Komplexität des Passworts ab.
„Derzeit wissen wir nicht, auf wie vielen Anbietern oder Routern diese Methode funktionieren wird, aber wir glauben, dass sie in 802.11i/p/q/r-Netzwerken mit aktiviertem Netzwerk-Switching funktionieren wird (d. h. den meisten Routern heute) “, sagte Steube.
Da Passwort-Hacking nur dann auftritt, wenn im Netzwerk die Portierung aktiviert ist und der Angreifer viele falsche Passwörter ausprobieren muss, wird Benutzern empfohlen, das Netzwerk durch die Verwendung schwer zu erratender Passwörter zu schützen. Diese Art von Hack funktioniert aufgrund des „neuen Schlüsselgenerierungsprotokolls namens Simultaneous Authentication of Equals (SAE)“ auch nicht mit dem drahtlosen Netzwerksicherheitsprotokoll WPA3 der neuen Generation.
Mehr sehen:
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
