🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Bẻ khóa WIFI bằng cách thu thập PMKID

28/10/2021

Một nhà nghiên cứu đã bẻ khóa được 70% trong số 5.000 mẫu mạng WiFi ở Tel Aviv- Israel chỉ bằng một phương pháp đơn giản. Điều này chứng minh mạng gia đình không đủ bảo mật và rất dễ bị tấn công.

Nhà nghiên cứu bảo mật Ido Hoorvitch của CyberArk đã dạo quanh trung tâm thành phố với thiết bị dò tìm WiFi để thu thập một mẫu gồm 5.000 mã băm mạng để sử dụng trong nghiên cứu.

Hoorvitch đã thu thập các PMKID để bẻ khóa lấy mật khẩu bằng phương pháp đã được phát hiện bởi Jens “atom” Steube’s (nhà phát triển của Hashcat).

Hoorvitch đã sử dụng một thiết bị card mạng có giá 50 đô la hoạt động như một thiết bị giám sát và hai công cụ phần mềm miễn phí khác (trong đó có Wireshark) để chèn và giám sát các gói tin.

Mã băm PMKID thu được bao gồm SSID của mạng, cụm mật khẩu, địa chỉ MAC và một số nguyên không đổi.

Lúc đầu, cuộc tấn công thử nghiệm được đưa ra để xác định xem có người dùng nào đã đặt số điện thoại di động của họ làm mật khẩu WiFi hay không.

Việc bẻ khóa mật khẩu kiểu này chỉ cần tính toán tất cả các trường hợp cho các số điện thoại của Israel, gồm mười chữ số bắt đầu với 05, do đó chỉ cần đoán tám chữ số còn lại.

Chỉ với một chiếc máy tính xách tay, nhà nghiên cứu đã bẻ khóa thành công 2.200 mật khẩu với tốc độ trung bình là chín phút cho mỗi mật khẩu bằng phương pháp này.

Tiếp theo, nhà nghiên cứu đã thử nghiệm một cuộc tấn công từ điển bằng từ điển ‘Rockyou.txt’ và nhanh chóng bẻ khóa 1.359 mật khẩu khác, với hầu hết mật khẩu chỉ sử dụng các ký tự viết thường.

Tổng số mật khẩu bị bẻ khóa

Nghiên cứu này cho thấy hầu hết mọi người không đặt mật khẩu mạnh cho mạng WiFi của họ mặc dù họ có nguy cơ bị tấn công.

Nếu mật khẩu WiFi bị tấn công, bất kỳ ai cũng có thể xâm nhập vào mạng gia đình của bạn, thay đổi cài đặt bộ định tuyến và có thể chuyển hướng tấn công sang các thiết bị cá nhân của bạn bằng cách khai thác các lỗ hổng.

Người dùng nên sử dụng mật khẩu dài ít nhất mười ký tự và có sự kết hợp giữa chữ thường và chữ hoa, ký tự đặc biệt và chữ số để tránh bị bẻ khóa mật khẩu nhanh chóng.

Nếu bộ định tuyến của bạn hỗ trợ chuyển vùng hoặc WPS, bạn nên vô hiệu hóa cả hai tính năng này để tránh các rủi ro bảo mật khi sử dụng chúng.

Nguồn: bleepingcomputer.com.

scrolltop