用一个简单的技巧在规模上破解WiFi

2021年10月26日 被罩Hoorvitch

Wifi破解博客头部图像

我是如何破解特拉维夫70%的Wifi网络的(从5000个收集的Wifi样本中).

在过去的七年里,我住在特拉维夫,我换过四次公寓. 每次我都遇到同样的情况:互联网公司花了好几天时间连接公寓, 当我试图用手机热点在电视上看拖沓的Netflix时,这让我失去了联系和沮丧. 对于这种情况,我的一个解决方案是使用“你好. “我是新来的邻居”与邻居交谈,同时想要他们的手机号码以防万一——并询问是否可以使用他们的WiFi,直到有线电视公司给我接通. 我想正规博十大app排名都同意,没有互联网很容易就属于紧急情况! 通常,他们的手机号码也是他们的WiFi密码!

我假设大多数生活在以色列(和全球)的人都有不安全的WiFi密码,很容易被破解,甚至被好奇的邻居或恶意行为者猜到.

结合我过去的经验, 一种相对较新的WiFi攻击,我马上就会解释, 一个新的怪物裂解钻机(8 x QUADRO RTX 8000 48GB gpu) CyberArk实验室 无线网络无处不在,因为连接比以往任何时候都重要,这一事实驱使我去研究, 我的假设是否正确,或者只是运气好.

由于大流行,人们继续转向远程工作, 保护家庭网络安全已成为当务之急,如果不这样做,就会给企业带来风险. 家庭网络很少有与企业网络相同的控制. 一个安全程序的强度取决于它最薄弱的环节.

图1 - CyberArk实验室的新裂化装置

图1- CyberArk实验室的新裂化装置

为了验证这个假设, 我收集了5,000个WiFi网络散列作为我的学习小组在特拉维夫的街道上散步,带着WiFi嗅探设备. 在研究结束的时候,我能够突破多了 70% 嗅探WiFi网络密码相对容易. 特拉维夫市区有超过3个.900万人,你可以想象这个数字是多少如果正规博十大app排名的研究没有减少到5,000个无线网络. 这项研究是在特拉维夫进行的, 容易受到这种攻击的路由器——来自世界上许多最大的供应商——被世界各地的家庭和企业所使用.

在这篇博客, 我演示了如何容易(你不需要一个破解装置)和小设备不安全的WiFi密码可以被破解, 从而侵入了WiFi网络 .结束时, 正规博十大app排名将揭示被破解的哈希的统计数据,并解释如何保护您的网络免受这种类型的攻击. 因此, 了解和理解破解方法对于形成足够的防御是至关重要的.

让正规博十大app排名挖

之前 Jens Steube的“原子” (Hashcat的 带领开发人员) 研究, 一个黑客想要破解一个WiFi密码, 他们需要捕获客户机和发生的路由器之间的实时四向握手 只有 连接建立过程中. 简单地说, 攻击者需要在用户或设备连接到WiFi网络时监控网络. 因此, 黑客需要在访问点(路由器)和客户端之间的物理位置, 希望用户能输入正确的密码,并正确地嗅探握手的所有四个数据包. 如果黑客不想等到受害者建立连接(这可能需要几个小时), 谁在工作的时候会连接到家庭网络?), 攻击者可以对已经连接的用户进行反认证,以迫使受害者进行新的四向握手.

另一种攻击载体是建立具有相同名称(网络名)的恶意孪生网络。, 希望受害者能试着登录假网络. 这样做的一个主要缺点是, 当然, 它的噪声非常大(意味着它很容易被追踪),很容易被注意到.

用简单的英语, 如果对手想要破解WiFi密码, 它们需要在正确的时间(用户登录时)出现在正确的位置(用户和路由器之间),并且幸运(用户输入了正确的密码,所有四个数据包都被正确嗅探)。.

这一切都改变了 对原子的开创性研究这暴露了一个新的漏洞目标 工匠们即 (鲁棒安全网络信息元素)检索一个 两家公司ID 可以用来破解目标网络密码的散列(稍后将详细解释). 两家公司ID是一个散列,用于ap之间的漫游能力. 然而,两家公司ID的合法使用与本博客的范围无关. 坦率地说, 在个人/私人使用的路由器上启用它几乎没有意义(WPA2-personal), 通常情况下,没有必要在个人网络中漫游.

原子的技术是 clientless, 需要实时捕获用户登录,需要用户连接到网络 过时了. 此外,它只需要攻击者捕获一个 框架和消除错误的密码和畸形的框架,是干扰破解过程.
坦率地说, 正规博十大app排名不需要等待人们连接到他们的路由器来成功的攻击. 正规博十大app排名就在路由器/网络的附近 两家公司ID 哈希,试着破解它.

破解一个 两家公司ID, 正规博十大app排名首先需要了解它是如何生成的.

是如何 两家公司ID 生成的散列以及它包含什么元素

图2 -计算两家公司ID哈希和两家公司的流程

图2-计算两家公司ID哈希和两家公司的流程

乍一看,散列计算可能令人生畏,但让正规博十大app排名深入研究一下.

正规博十大app排名需要生成a 两家公司名称 (网络名称)和 密码; then we generate a 两家公司ID 驱动的 两家公司 正规博十大app排名生成的, 美联社MAC 地址, 客户机的MAC address. 让正规博十大app排名看看正规博十大app排名能在哪里找到这些:

两家公司的计算方法如下:

图3 - 两家公司计算

图3- 两家公司计算

  • 密码- WiFi密码-所以,正规博十大app排名是其中的一部分 真正找.
  • 名称 —网络名称. 它可以在路由器信标上免费获得(图3).
  • 4096 - PBKDF2迭代次数

图4 -来自信标的名称

图4 -来自信标的名称

两家公司 生成了,正规博十大app排名能生成一个吗 两家公司ID.
两家公司ID 计算方法如下:

图5 - 两家公司ID计算

图5 - 两家公司ID计算

  • 两家公司 -正规博十大app排名正在寻找的,生成以上. 在WPA2 personal中, 两家公司PSK(将在下一段解释).
  • 两家公司的名字-所有pkmid的静态字符串.
  • MAC_AP -这个地址可以在路由器发送的任何帧中找到(图4).
  • MAC_STA -客户端的Mac地址可以在客户端计算机发送的任何帧中找到(图4). 它还可以在的输出中找到 ifconfig \ ip一 命令.

图6 - 两家公司ID,AP的MAC,客户端的MAC图6 - 两家公司ID, AP的MAC,客户端的MAC

破解的 两家公司ID 哈希最终只是生成/计算 两家公司名称 和不同的 密码,然后计算 两家公司ID两家公司 以及正规博十大app排名获得的其他信息. 一旦正规博十大app排名生成了 两家公司ID 等于 两家公司ID that was retrieved 从 AP (Figure 3), the hash is cracked; the 密码 这些都是用来产生右派的 两家公司 这一 两家公司ID 生成的WiFi密码是否正确.

现在正规博十大app排名知道了 两家公司ID正在生成,正规博十大app排名可以继续嗅探和破解正规博十大app排名的研究阶段.

嗅探两家公司ID

收集无线 两家公司ID 需要一个具有监视模式功能的无线网络接口. 监视模式允许数据包捕获,而无需这样做 联系 有一个接入点.

我买了一个AWUS036ACH 阿尔法网络 50美元的卡(还有更便宜的选择),支持监控模式和数据包注入,并在特拉维夫市中心嗅探wifi.

在正规博十大app排名开始嗅探之前,正规博十大app排名需要准备好正规博十大app排名的环境:

我使用的是带有AWUS036ACH ALFA的ubuntu机器.

图7 - AWUS036ACH ALFA网卡

图7 - AWUS036ACH ALFA网卡

正规博十大app排名构建了这个包 Hcxdumptool -一个伟大的效用 ZerBea 来捕获来自WLAN设备的报文.

git克隆http://github.com/ZerBea/hcxdumptool.git
sudo apt-get install libcurl4-OpenSSL-dev
使

之后,正规博十大app排名需要安装具有监控模式能力的驱动程序. 每个芯片组都有其驱动程序:

Git clone -b v5.6.4.2 http://github.com/aircrack-ng/rtl8812au.git
使 && 制作安装

建议关闭可能干扰的服务 Hcxdumptool 执行:

Sudo systemctl stop wpa_supplicant
sudo service NetworkManager stop

然后是时候开始嗅了. Hcxdumptool 是一个强大的工具,可以用于各种攻击,而不仅仅是 两家公司ID; 因此,正规博十大app排名禁用任何不是针对两家公司ID的攻击.

sudo ../../tools/hcxdumptool/hcxdumptool -i wlx00c0caac2745 -o Wi-Fi_两家公司ID.Pcapng——disable_deauthentication——disable_client_attacks——enable_status=3
  • -i my 阿尔法 网卡,则可以执行 ifconfig\ip的一个 来查找您的接口名称.
  • -o 输出 执行的pcap.

现在穿上连帽衫, 因为你会得到一个两家公司ID的每一个你穿越的网络是脆弱的攻击.

图8 -我穿着连帽衫

图8 -我穿着连帽衫

当我5岁的时候,000年收集到的网络, I decided to quit; Israeli summer was too hot for me, 所以我转向了有趣的部分——开裂.

它的时间!

正规博十大app排名在开裂程序的第一步是安装 hashcat,世界上最快、最先进的密码恢复工具. 由于嗅探结果以 pcapng, 正规博十大app排名需要将它们转换成哈希文件格式以适应它 hashcat. 为了实现这个目标,我使用了另一个工具 hcxtools.

hcxpcapngtool - o Wi-Fi_pmkid_hash_22000_file.三种 Wi-Fi_两家公司ID.pcapng

导致 hashfile 每一行的结构如下:

签名*类型*两家公司ID/麦克风*MACAP*MACSTA*E名称* * *

下面是hashline的一个例子:

水渍险* 1 *c6d5c97b9aa88cbe182429275a83efdb*302478 bee0ee*acde48a84862*54686557494649***

  • 签名= "水渍险"
  • TYPE = 01表示两家公司IDEAPOL 02,其他的紧随其后
  • 两家公司ID/麦克风 = 两家公司ID如果TYPE==01, MIC if TYPE==02
  • MACAP AP的MAC
  • MACSTA 车站的MAC
  • E名称 = E名称
  • 两家公司ID攻击中不使用:
    • ANONCE = ANONCE
    • EAPOL = EAPOL (SNONCE在这里)
    • MESSAGEPAIR =位掩码

下一步是通过执行开始裂解程序 hashcat:

Hashcat的功能包括几种破解方法, 其中最常见的是字典+规则和掩码攻击. 这些方法的不同之处在于它们形成的方式 密码.

正规博十大app排名选择从所谓的“面具攻击”开始,这是因为许多住在以色列的人有个坏习惯,就是把手机号码当作WiFi密码. 你可以把掩码攻击想象成Regex:

  • ?d ——数字
  • ?l -小写字符
  • ?u —大写字符
  • ?s -特殊符号如 ? !  $ …..

密码的掩码:202!嗯将成为美元 ?d?d?d?s?s?l?l?l?l?u

这是我的Hashcat命令,尝试了所有可能的以色列手机号码组合[以色列手机前缀是 05]

sudo hashcat -a 3 -w4 -m 22000 /home/tuser/hashes/Wi-Fi_pmkid_hash_22000_file.三种 05?d?d?d?d?d?d?d?d - o /home/tuser/hashes/pmkid_cracked.三种

在第一次执行面具攻击时,正规博十大app排名破解了 2200个密码. 让正规博十大app排名计算一下以色列手机号码的选择数量:
它是10位数字,从05开始. 因此,正规博十大app排名需要猜测剩下的8位数字.

每个数字有10个选项(0-9),因此有10**8种可能的组合. 1亿看起来像是很多组合, 但正规博十大app排名的巨型钻机的计算速度是6819.8 kH/s,也就是每秒6819000个哈希值.
A 不需要裂化钻机 我的笔记本可以达到194.4 kH/s,也就是每秒194,000个哈希值. 这相当于有足够的计算能力来循环破解密码所需的可能性. 因此, 我的笔记本电脑用了大约9分钟的时间破解了一个带有手机号码特征的WiFi密码. (10**8)/194,000 = ~516(秒)/60 = ~9分钟.

哈希类型的破解速度因哈希函数和迭代次数的不同而不同. 例如,两家公司ID与MD5或NTLM相比非常慢. 尽管如此, 如果攻击者聚焦于特定的网络,那么破解两家公司ID哈希是可行的, 而且密码也不够复杂.

之后,正规博十大app排名用最常见的字典执行标准字典攻击, 契机.三种破解了900多个哈希值. 这里有一个小的一瞥 契机.三种 内容:

123456 12 password iloveyou princess 1234567 rockyou 12345678 abc123 nicole Daniel宝贝女孩猴子可爱的Jessica 654321 Michael ASHLEY

让正规博十大app排名看一看统计数字  关于破碎的散列:

破解密码的长度:

密码长度 出现
10 2405
8 744
9 368
12 14
11 14
14 7
13 7
总和 3,559

如你所见, 除了10位密码——正规博十大app排名有一个定制的掩码——随着密码长度的增加, 密码被破解的次数减少. 这里的教训? 密码越长越好.

破解密码最常用的4个掩码:

面具 出现 意义
面具 出现 意义
?d?d?d?d?d?d?d?d?d?d 2349 10位数字
?d?d?d?d?d?d?d?d 596 8位数
?d?d?d?d?d?d?d?d?d 368 9位数字
?l?l?l?l?l?l?l?l 320 8个小写字母
总和 3,633

正规博十大app排名可以看到,被破解的密码通常符合只包含数字或只包含小写字符的掩码.

并非所有路由器都支持漫游特性,因此不会受到两家公司ID攻击. 然而, 正规博十大app排名的研究发现,世界上许多最大供应商生产的路由器都很脆弱.

正如我之前估计的那样, 就设备而言,嗅探wifi的过程和随后的破解过程是一项非常容易完成的工作, 成本和执行.

底线是,在几个小时内,用大约50美元, 如果你没有强密码,你的邻居或恶意参与者可能会损害你的隐私,甚至更多.

结论

正规博十大app排名总共破解了3500个特拉维夫及周边地区的WiFi网络,占正规博十大app排名样本的70%.

WiFi网络受损的威胁会给个人带来严重的风险, 小企业主和企业都一样. 正如正规博十大app排名所展示的, 攻击者可以相对轻松地破解全球主要城市70%以上的WiFi网络, 正规博十大app排名必须更加注意保护自己.

在最基本的层面上, 使用你网络的人会占用你的部分带宽, 哪些可能会降低你的互联网体验. 然而, 更重要的是,一旦攻击者访问了您的网络, 他们可以发动各种中间人(MITM)攻击. 这可能导致攻击者获得访问您的重要帐户, 比如你的银行账户, 你的电子邮件账户(这在现代生活中就是一切)和其他敏感的证书. 这也进一步向您的物联网设备(如智能家居设备)开放了攻击载体, 智能电视, 安全系统, 等.

对于小企业来说, 风险在于攻击者渗透到网络中,然后横向移动到高价值的应用程序或数据, 例如帐单系统或出纳.

关于企业, 攻击者有可能首先访问远程用户的WiFi,然后跳转到用户的电脑,等待VPN连接,或者用户去办公室,然后从那里横向移动.

从更广阔的角度来看, 由于NAT,计算机和其他设备通常无法从网络外部访问, 但是一旦攻击者进入网络, 它便于攻击向量的范围.

我该如何保护自己?

  1. 选择复杂的密码. 强密码至少应该包含一个小写字符, 一个大写字符, 一个符号, 一位. 它应该至少10个字符长. 它应该很容易记住,但很难预料. 不好的例子:夏天021美元
  2. 修改路由器的默认用户名和密码.
  3. 更新路由器固件版本.
  4. 禁用弱加密协议(如WAP或WAP1).
  5. 禁用WPS.

重要的是要注意执行 多因素身份验证(MFA) 对于个人WiFi和非技术消费者来说,这很难实现,而且在很大程度上是不切实际的. MFA也不太可能在近端特性中广泛用于一般消费者用例.

我想热烈欢迎 原子ZerBea 感谢他们在这种攻击技术上所做的令人难以置信的工作以及他们的总体工作.

我希望你喜欢这篇博客,并且你会采取必要的步骤来保护你的WiFi网络. 作为提醒, 正规博十大app排名破解的密码都不是用于未经授权访问这些WiFi网络或通过这些网络访问的任何其他信息.

前一篇文章
从工作和个人生活中获取建议,让网络安全成为优先事项
从工作和个人生活中获取建议,让网络安全成为优先事项

员工们一直在追求传说中的“工作与生活的平衡”(至少从有这么长时间以来)...

下一篇文章
为什么处理无服务器IAM威胁需要一个团队
为什么处理无服务器IAM威胁需要一个团队

云本地无服务器架构——有时称为功能服务, 或FaaS -承诺接受...

Gartner将CyberArk列为PAM 2021年魔术象限的领导者

立即下载