《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > WiFi網(wǎng)絡(luò)有多不安全:70%存在被黑風(fēng)險(xiǎn)

WiFi網(wǎng)絡(luò)有多不安全:70%存在被黑風(fēng)險(xiǎn)

2021-10-28
來源:嘶吼專業(yè)版
關(guān)鍵詞: WiFi

  網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)特拉維夫5000個(gè)WiFi網(wǎng)絡(luò)中有70%可被攻擊,。

  網(wǎng)絡(luò)安全研究人員Ido Hoorvitch對(duì)以色列第二大城市特拉維夫的5000個(gè)WiFi網(wǎng)絡(luò)樣本進(jìn)行了分析,,發(fā)現(xiàn)其中70%可被攻破,,證明家用網(wǎng)絡(luò)是非常不安全的,,且已被劫持,。

  首先,,研究人員在市中心用WiFi嗅探設(shè)備收集了5000個(gè)WiFi網(wǎng)絡(luò)樣本用于研究分析,。

  然后,研究人員利用一個(gè)漏洞來提取了PMKID哈希,,為收集PMKID哈希值,,Hoorvitch花50美元購(gòu)買了一個(gè)網(wǎng)絡(luò),其作為監(jiān)控器和包注入工具,。

  微信圖片_20211028142001.jpg

  WireShark上記錄的PMKID哈希值

  PMKID哈希值包含網(wǎng)絡(luò)的SSID,、WiFi 密碼、MAC地址,、靜態(tài)整數(shù),。

  微信圖片_20211028142003.jpg

  PMKID hash

  使用Jens “atom” Steube之前的方法,研究人員可以從收集的PMKID中提取出口令,。Atom的技術(shù)是無客戶端的,,使得需要實(shí)時(shí)獲取用戶的登錄憑證。此外,,不僅需要攻擊者獲取一個(gè)幀,,還需要清除錯(cuò)誤的口令和影響破解過程的幀。

  然后,,可以判斷用戶是否將手機(jī)號(hào)設(shè)置為WiFi密碼,,將手機(jī)號(hào)設(shè)置為WiFi密碼在以色列是非常常見的。

  破解手機(jī)號(hào)WiFi密碼就等于計(jì)算所有以色列手機(jī)號(hào)碼的可能性,,以色列手機(jī)號(hào)是05開頭的10位數(shù)字,,所以除了05外,只有8位數(shù),。

  研究人員使用一個(gè)班標(biāo)準(zhǔn)的筆記本電腦,,以平均每個(gè)密碼9分鐘的速度破解了2200個(gè)密碼。

  然后,,研究人員使用Rockyou.txt 作為詞典發(fā)起標(biāo)準(zhǔn)的詞典攻擊,。然后破解了1359個(gè)密碼,其中大多數(shù)只使用了小寫字母,。

  微信圖片_20211028142006.jpg

  破解的密碼數(shù)

  通過以上兩種方式,,研究人員成功破解了5000個(gè)樣本W(wǎng)iFi網(wǎng)絡(luò)中的大約70%的密碼。研究表明大多數(shù)并沒有為WiFi網(wǎng)絡(luò)設(shè)置強(qiáng)密碼,。如果WiFi密碼被破解,,任何人都可以訪問家用網(wǎng)絡(luò),修改路由器的設(shè)置,,并可能利用漏洞來攻擊連入WiFi網(wǎng)絡(luò)的個(gè)人設(shè)備,。

  因此,研究人員建議用戶使用大小寫字母,、數(shù)字和特殊字符組成的不少于10位的強(qiáng)密碼,。如果路由器開啟了WPS或漫游模式,,建議用戶禁用這兩個(gè)功能。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]