WiFi网络有多不安全:70%WiFi网络被黑

安全
网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。

[[431752]]

网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。

网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。

首先,研究人员在市中心用WiFi嗅探设备收集了5000个WiFi网络样本用于研究分析。

然后,研究人员利用一个漏洞来提取了PMKID哈希,为收集PMKID哈希值,Hoorvitch花50美元购买了一个网络,其作为监控器和包注入工具。

WireShark上记录的PMKID哈希值

PMKID哈希值包含网络的SSID、WiFi 密码、MAC地址、静态整数。

PMKID hash

使用Jens “atom” Steube之前的方法,研究人员可以从收集的PMKID中提取出口令。Atom的技术是无客户端的,使得需要实时获取用户的登录凭证。此外,不仅需要攻击者获取一个帧,还需要清除错误的口令和影响破解过程的帧。

然后,可以判断用户是否将手机号设置为WiFi密码,将手机号设置为WiFi密码在以色列是非常常见的。

破解手机号WiFi密码就等于计算所有以色列手机号码的可能性,以色列手机号是05开头的10位数字,所以除了05外,只有8位数。

研究人员使用一个班标准的笔记本电脑,以平均每个密码9分钟的速度破解了2200个密码。

然后,研究人员使用Rockyou.txt 作为词典发起标准的词典攻击。然后破解了1359个密码,其中大多数只使用了小写字母。

破解的密码数

通过以上两种方式,研究人员成功破解了5000个样本WiFi网络中的大约70%的密码。研究表明大多数并没有为WiFi网络设置强密码。如果WiFi密码被破解,任何人都可以访问家用网络,修改路由器的设置,并可能利用漏洞来攻击连入WiFi网络的个人设备。

因此,研究人员建议用户使用大小写字母、数字和特殊字符组成的不少于10位的强密码。如果路由器开启了WPS或漫游模式,建议用户禁用这两个功能。

完整技术细节参见:https://www.cyberark.com/resources/threat-research-blog/cracking-wifi-at-scale-with-one-simple-trick

本文翻译自:https://www.bleepingcomputer.com/news/security/researcher-cracked-70-percent-of-wifi-networks-sampled-in-tel-aviv/​如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2015-06-09 14:36:34

WiFi安全

2020-01-14 09:40:10

网络安全黑客互联网

2021-02-14 09:58:27

WiFi网络密码

2016-02-22 09:56:37

2015-10-27 11:16:38

2015-07-13 08:56:38

WiFiWiFi密码无线安全

2015-08-24 13:42:58

WiFi安全

2022-09-01 18:25:45

网络安全人工智能数据泄露

2018-10-22 14:57:23

2011-05-03 09:12:25

2009-05-10 17:45:23

2011-11-25 09:34:52

2010-12-27 11:18:26

2018-01-12 20:00:58

2016-08-08 14:20:00

IOS10苹果系统WIFI

2013-07-17 17:26:36

2015-07-01 14:48:51

2017-10-18 11:21:43

2009-11-26 13:12:01

2015-08-27 13:21:15

点赞
收藏

51CTO技术栈公众号