Entre para seguir isso  
403 - Forbiddeen

Novo método para descobrir senhas de redes Wi-Fi é revelado!

Posts Recomendados

Imagem relacionada

Um pesquisador de segurança revelou um novo método para descobrir senhas de redes Wi-Fi que pode ser utilizado contra a grande maioria dos roteadores modernos.

Novo método para descobrir senhas de redes Wi-Fi

Descoberto por Jens ‘Atom’ Steube, desenvolvedor da popular ferramenta para descoberta de senhas conhecida como Hashcat, o novo método funciona especificamente contra os protocolos de segurança Wi-Fi WPA/WPA2 com recurso de roaming baseados em Pairwise Master Key Identifier (PMKID) habilitados.

O novo método foi descoberto acidentalmente por Steube enquanto ele analisava o novo protocolo de segurança Wi-Fi WPA3, que foi lançado oficialmente no final de junho, e pode permitir que atacantes recuperem as senhas PSK (Pre-shared Key) e assim tenham acesso à rede sem fio.

De acordo com o pesquisador, as técnicas anteriores para descobrir senhas de redes Wi-Fi precisavam que os atacantes esperassem até que uma vítima em potencial fizesse o login na rede antes de capturar o tráfego da autenticação.

Já o novo método não requer mais que outro usuário esteja logado na rede antes que seja possível capturar suas credenciais de login. Ao invés disso, a captura é feita no RSN IE (Robust Security Network Information Element) usando um único frame EAPOL (Extensible Authentication Protocol over LAN) após a requisição ao ponto de acesso.

O protocolo Robust Security Network é usado para estabelecer a comunicação segura sobre redes sem fio 802.11 e possui uma PMKID, que é a chave necessária para estabelecer a conexão entre o cliente e o ponto de acesso.

Para descobrir senhas de redes Wi-Fi com o novo método, o atacante pode usar uma ferramenta como a hcxdumptool (v4.2.0 ou posterior) para requisitar a chave PMKID do ponto de acesso e capturar o frame em um arquivo.

Usando a ferramenta hcxpcaptool, o arquivo capturado no formato pcapng pode ser convertido em um formato de hash aceitável com a ferramenta Hashcat.

Agora é só usar a ferramenta Hashcat (v4.2.0 ou posterior) para descobrir a senha WPA PSK (Pre-Shared Key) da rede Wi-Fi. Mais detalhes e links para as ferramentas estão disponíveis aqui.

Créditos: Baboo

  • Curtir (+1) 1

sign-war-403.png

SETUP: i7 8700k + Deepcool Captain 360 / Gigabyte Aorus Gaming 5 / 16Gbs de Memória DDR4 HyperX RGB 2933MHz / GTX 1080 TI EVGA FTW3 ICX / Fonte 1000W EVGA G2 / SSD 120Gb Samsung / 2 HD (1TB + 2TB) / Gabinete CM STORM Stryker / Mouse EVGA TORQ X5 / Headset Corsair Gaming Storm Void / Mousepad Razer BF4 / Teclado CM STORM Aluminum Mech / Monitor LG 29' Ultra Wide 

Pixel Project - Desenvolvimento Web & Marketing
 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Conquistas

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

Entre para seguir isso