Hopp til navigasjon Hopp til innhold
Nettverk beskyttet med WPA-PSK-nøkler utsatt for ny crackingmetode. (Ill.: Pixabay)

Det ble akkurat enklere å cracke passordet til nettverket ditt

I alle fall om du bruker WPA2-PSK.

Utviklerne av passordcracking-verktøyet Hashcat, påstår at de har funnet en ny måte man kan cracke nettverkspassord på. Denne metoden er i tillegg raskere enn andre liknende metoder.

En eneste datapakke

Den nye teknikken innebærer at brukeren bare trenger å snuse opp en eneste datapakke fra et trådløst nettverk for å kunne brute force-dekrpytere WiFi-passordet.

Tidligere måtte en vente til noen logget på nettverket, før man så fanget opp «four-way handshake»-prosessen som brukes for å autentisere brukere med aksesspunktet. Dette ble deretter brukt til å brute-force-søke passordet til nettverket. Med den nye teknikken blir angrepet utført mot RSN IE-en til en enkel EAPOL-frame.

Kan gjenopprette WPA2-PSK-nøkkelen

Denne teknikken fungerer med WPA- og WPA2-sikrede nettverk der PMKID-baserte roamingfunksjoner er aktivert. Om angrepet er vellykket vil angriperen kunne gjenopprette WPA2-PSK-nøkkelen.

– Denne metoden ble oppdaget ved en tilfeldighet mens vi prøvde ut nye måter å angripe WPA3-standarden på, sa Jens Steube, en av utviklerne bak Hashcat til The Register.

Gjøres på kortere tid enn andre metoder

Teamets hans fant ut at når angriperen har RNS IE-informasjonen, så kan PMKID-en bli trukket ut ved bruk av packet capture-verktøy. Deretter blir PMKID-en brute-force-dekryptert ved bruk av Hashcat. Dette kan ofte gjennomføres på under ti minutter. Om WPA2-PSK-nøkkelen er vanskelig å gjette (over 20 karakterer, små og store bokstaver, spesialtegn m.m.) vil prosessen være vanskelig gjennomførbar. Metoden vil ikke fungere med WPA2-EAP.

Steube sa videre at angrepsmetoden er ideell, da man kan komme seg inn på mye kortere tid siden man ikke trenger informasjon fra andre brukere eller enheter – kun den informasjonen som ruteren selv sender til alle brukere.

Avslutningsvis sa han at han tror at metoden bare kan brukes mot rutere som bruker IEEE 802.11i/p/q/r-protokollene med roamingfunksjonene aktivert.

Kilde:

The Register

Stikkord: nettverk