Utviklerne av passordcracking-verktøyet Hashcat, påstår at de har funnet en ny måte man kan cracke nettverkspassord på. Denne metoden er i tillegg raskere enn andre liknende metoder.
En eneste datapakke
Den nye teknikken innebærer at brukeren bare trenger å snuse opp en eneste datapakke fra et trådløst nettverk for å kunne brute force-dekrpytere WiFi-passordet.
Tidligere måtte en vente til noen logget på nettverket, før man så fanget opp “four-way handshake”-prosessen som brukes for å autentisere brukere med aksesspunktet. Dette ble deretter brukt til å brute-force-søke passordet til nettverket. Med den nye teknikken blir angrepet utført mot RSN IE-en til en enkel EAPOL-frame.
Kan gjenopprette WPA2-PSK-nøkkelen
Denne teknikken fungerer med WPA- og WPA2-sikrede nettverk der PMKID-baserte roamingfunksjoner er aktivert. Om angrepet er vellykket vil angriperen kunne gjenopprette WPA2-PSK-nøkkelen.
Annonse
– Denne metoden ble oppdaget ved en tilfeldighet mens vi prøvde ut nye måter å angripe WPA3-standarden på, sa Jens Steube, en av utviklerne bak Hashcat til The Register.
Gjøres på kortere tid enn andre metoder
Teamets hans fant ut at når angriperen har RNS IE-informasjonen, så kan PMKID-en bli trukket ut ved bruk av packet capture-verktøy. Deretter blir PMKID-en brute-force-dekryptert ved bruk av Hashcat. Dette kan ofte gjennomføres på under ti minutter. Om WPA2-PSK-nøkkelen er vanskelig å gjette (over 20 karakterer, små og store bokstaver, spesialtegn m.m.) vil prosessen være vanskelig gjennomførbar. Metoden vil ikke fungere med WPA2-EAP.
Steube sa videre at angrepsmetoden er ideell, da man kan komme seg inn på mye kortere tid siden man ikke trenger informasjon fra andre brukere eller enheter – kun den informasjonen som ruteren selv sender til alle brukere.
Avslutningsvis sa han at han tror at metoden bare kan brukes mot rutere som bruker IEEE 802.11i/p/q/r-protokollene med roamingfunksjonene aktivert.
Kilde:
Annonse
