Jump to content

Notícia Gamer

  • entries
    1,539
  • comments
    2,888
  • views
    80,128

Contributors to this blog

Novo método para descobrir senhas de redes Wi-Fi é revelado!


Imagem relacionada

Um pesquisador de segurança revelou um novo método para descobrir senhas de redes Wi-Fi que pode ser utilizado contra a grande maioria dos roteadores modernos.

Novo método para descobrir senhas de redes Wi-Fi

Descoberto por Jens ‘Atom’ Steube, desenvolvedor da popular ferramenta para descoberta de senhas conhecida como Hashcat, o novo método funciona especificamente contra os protocolos de segurança Wi-Fi WPA/WPA2 com recurso de roaming baseados em Pairwise Master Key Identifier (PMKID) habilitados.

O novo método foi descoberto acidentalmente por Steube enquanto ele analisava o novo protocolo de segurança Wi-Fi WPA3, que foi lançado oficialmente no final de junho, e pode permitir que atacantes recuperem as senhas PSK (Pre-shared Key) e assim tenham acesso à rede sem fio.

De acordo com o pesquisador, as técnicas anteriores para descobrir senhas de redes Wi-Fi precisavam que os atacantes esperassem até que uma vítima em potencial fizesse o login na rede antes de capturar o tráfego da autenticação.

Já o novo método não requer mais que outro usuário esteja logado na rede antes que seja possível capturar suas credenciais de login. Ao invés disso, a captura é feita no RSN IE (Robust Security Network Information Element) usando um único frame EAPOL (Extensible Authentication Protocol over LAN) após a requisição ao ponto de acesso.

O protocolo Robust Security Network é usado para estabelecer a comunicação segura sobre redes sem fio 802.11 e possui uma PMKID, que é a chave necessária para estabelecer a conexão entre o cliente e o ponto de acesso.

Para descobrir senhas de redes Wi-Fi com o novo método, o atacante pode usar uma ferramenta como a hcxdumptool (v4.2.0 ou posterior) para requisitar a chave PMKID do ponto de acesso e capturar o frame em um arquivo.

Usando a ferramenta hcxpcaptool, o arquivo capturado no formato pcapng pode ser convertido em um formato de hash aceitável com a ferramenta Hashcat.

Agora é só usar a ferramenta Hashcat (v4.2.0 ou posterior) para descobrir a senha WPA PSK (Pre-Shared Key) da rede Wi-Fi. Mais detalhes e links para as ferramentas estão disponíveis aqui.

Créditos: Baboo

0 Comments


Recommended Comments

There are no comments to display.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...

Important Information

Terms of Use Privacy Policy Guidelines