به گزارش ایمنا و به نقل از مرکز آپای دانشگاه صنعتی امیر کبیر، یک محقق امنیتی یک تکنیک جدید هک کردن WiFi را کشف کرده است که باعث میشود هکرها برای کرک کردن رمزهای WiFi بیشتر روترهای جدید، راحتتر شوند.
این روش توسط Jens ‘Atom’ Steube که توسعهدهنده ارشد برنامه Hashcat (یک ابزار محبوب کرک کردن کلمه عبور) است، کشف شده است. این روش هک WiFi جدید، بهسادگی بر روی پروتکلهای WPA و WPA۲ شبکههای بیسیم که ویژگیهای رومینگ مبتنی بر PMKID(۱) در آنها فعال شده است، کار میکند.
این حمله که بر روی شبکههای WiFi ای که در آنها WPA یا WPA۲ فعال است، کار میکند بهطور تصادفی توسط Steube درحالیکه در حال تجزیهوتحلیل استاندارد جدید امنیتی WPA۳ بود، کشف شد.
این روش جدید هک کردن WiFi بهطور بالقوه میتواند مهاجمان را قادر به بازیابی کلمات عبور ورود به سیستم از نوع PSK کند و به آنها اجازه دهد که شبکه Wi-Fi شما را هک کرده و ارتباطات اینترنتی شما را استراق سمع کنند.
Steube دراینباره میگوید: ما نمیدانیم که این روش بر روی کدام فروشندهها یا چندین روتر کار خواهد کرد، اما ما فکر میکنیم که در برابر تمام شبکههایی که قابلیتهای رومینگ در آنها فعال است (روترهای مدرن) کار میکند.
ازآنجاکه این حمله WiFi جدید فقط در برابر شبکههایی که قابلیتهای رومینگ در آنها فعال است، کار میکند و نیاز به این دارد که مهاجمین کلمه عبور را brute force کنند، به کاربران توصیه میشود برای محافظت از شبکه Wi-Fi خود از یک رمز عبور ایمن که سخت به نظر برسد، استفاده کنند.
این حمله WiFi بر روی نسل بعدی پروتکل امنیتی WPA۳ کار نمیکند، زیرا پروتکل جدید به دلیل استفاده از پروتکل پایهگذاری کلید مدرن آن به نام SAE(۶) بسیار سختتر موردحمله واقع میشود.
نظر شما