Experto hackeado 70% de redes Wi-Fi en Tel Aviv para investigación

hacked Wi-Fi in Tel Aviv

Ido Hoorvitch, especialista en CyberArk pirateado 70% de redes Wi-Fi en su Tel Aviv natal, buscando demostrar que las redes domésticas no están bien protegidas y son fácilmente comprometidas.

Para realizar el experimento, Horwich caminó por la ciudad con un equipo de olfateo y recopiló datos de 5,000 hashes de red. Próximo, aprovechó una vulnerabilidad para obtener el hash PMKID normalmente generado para roaming. El hash PMKID consta del SSID de la red., frase de contraseña, Dirección MAC, y un entero estático.

Wi-Fi pirateado en Tel Aviv

Para obtener los hash PMKID, él usó un $ 50 Tarjeta de red ALFA AWUS036ACH, que podría actuar como monitor y herramienta de inyección de paquetes, y luego los analizó usando WireShark en Ubuntu.

Wi-Fi pirateado en Tel Aviv

Utilizando el método de Jens «átomo» Steub (desarrollador líder de Hashcat), Horwich recolectó PMKID, que luego fueron descifrados para obtener contraseñas.

El método atom no está controlado por el cliente., por lo que no es necesario capturar el inicio de sesión de un usuario en tiempo real, ni hay necesidad de [esperar] para que los usuarios se conecten a la red en general. Además, un atacante sólo necesita tomar un fotograma y eliminar las contraseñas incorrectas y los fotogramas corruptos que interfieren con el proceso de descifrado..horwich dice.

Entonces Horwich comenzó con ataques de máscara para identificar a las personas que usaban su número de teléfono móvil como contraseña para Wi-Fi. (un hecho común en Israel). Para descifrar esas contraseñas, es necesario calcular todas las variantes de los números de teléfono israelíes, y estos son diez dígitos, siempre empezando con 05, lo que deja sólo ocho dígitos.

Usando una computadora portátil normal y esta técnica, el investigador comprometió con éxito 2,200 contraseñas a un ritmo promedio de nueve minutos por contraseña. En el siguiente paso, cambió a un ataque de diccionario usando Rockyou.txt. Esto llevó a la rápida ruptura de un adicional 1,359 contraseñas, la mayoría de los cuales usaban solo caracteres en minúsculas.

Wi-Fi pirateado en Tel Aviv

Como resultado, Horwich logró comprometerse con 70% de las contraseñas de las redes Wi-Fi seleccionadas y confirmó todas sus conjeturas sobre la mala seguridad de las redes Wi-Fi.

El especialista resume que los usuarios no deben habilitar la función de roaming en enrutadores destinados a uso personal (WPA2-personal), porque no hay necesidad de roaming en dichas redes. También señala que las contraseñas de más de 10 Las letras/números son más resistentes al agrietamiento..

Déjame recordarte que Cualquier dispositivo habilitado para Wi-Fi es vulnerable a problemas de ataques Frag.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *