WiFi网络有多不安全:70%的WiFi网络被黑网络安全研究员IdoHoorvitch分析了以色列第二大城市特拉维夫的5,000个WiFi网络样本,发现其中70%的网络都可以被攻破,证明家庭网络非常不安全,已被劫持。首先,研究人员在市中心用WiFi嗅探设备采集了5000个WiFi网络样本进行研究分析。然后,研究人员利用一个漏洞来提取PMKID哈希。为了收集PMKID哈希值,Hoorvitch支付了50美元购买了一个用作监控和数据包注入工具的网络。WireShark上记录的PMKID哈希值PMKID哈希值包含网络的SSID、WiFi密码、MAC地址和静态整数。PMKID哈希使用Jens“atom”Steube之前的方法,研究人员可以从收集到的PMKID中提取密码。Atom的技术是无客户端的,因此需要实时获取用户的登录凭证。另外,攻击者不仅需要抓帧,还需要清除影响破解过程的错误密码和帧。然后可以判断用户是否设置了手机号作为WiFi密码,而将手机号设置为WiFi密码在以色列非常普遍。破解一个手机号的WiFi密码,相当于计算所有以色列手机号的可能性。以色列手机号码是05开头的10位数字,所以除了05就只有8位了。使用一流标准的笔记本电脑,研究人员在平均每个密码9分钟内破解了2,200个密码。然后,研究人员使用Rockyou.txt作为字典发起了标准字典攻击。然后破解了1359个密码,其中大部分只使用小写字母。破解的密码数量利用上述两种方法,研究人员成功破解了5000个样本WiFi网络中约70%的密码。研究表明,大多数人不会为WiFi网络设置强密码。如果WiFi密码被破解,任何人都可以访问家庭网络,修改路由器的设置,并可能利用该漏洞攻击连接到WiFi网络的个人设备。因此,研究人员建议用户使用由大小写字母、数字和特殊字符组成的不少于10个字符的强密码。如果路由器开启了WPS或者漫游模式,建议用户关闭这两个功能。有关完整的技术细节,请参阅:https://www.cyberark.com/resources/threat-research-blog/cracking-wifi-at-scale-with-one-simple-trick本文翻译自:https://www.bleepingcomputer。com/news/security/researcher-cracked-70-percent-of-wifi-networks-sampled-in-tel-aviv/如需转载请注明出处。
