Новый метод подбора пароля к WiFi-сетям

Йенс Стебе (Jens Steube), разработчик программы Hashcat, предназначенной для подбора паролей к WiFi-сетям, сообщил о новом способе быстрого подбора пароля.

В отличие от известных ранее способов, теперь не требуется ждать попыток подключения легального клиента к точке доступа. Атакующий может сам попробовать подключиться, записать пакет данных и провести все вычисления. По оценке автора, для перебора в ряде случаев потребуется меньше 10 минут.

Одно из полей, передаваемых в процессе передачи данных, содержит строку, в которой находится хеш всех необходимых данных. Дальше в дело вступает перебор.

Как отметил разработчик, атака была обнаружена случайно при попытке исследовать на уязвимости недавно принятый стандарт WPA3. Новый стандарт не позволяет осуществить перебор паролей столь же эффективно.

Пока неизвестно, какие модели роутеров позволяют осуществить подобную атаку. По мнению Стебе, большинство устройств, поддерживающих стандарт IEEE 802.11i/p/q/r, окажутся уязвимы, если на них включена возможность роуминга - автоматического переключения между несколькими точками доступа, образующими сеть.


Возврат к списку