English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
WiFi网络有多不安全:70%存在被黑风险
文章来源:奥航智讯  作者:SCA  发布时间:2021-10-30  浏览次数:626



网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。


网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。


首先,研究人员在市中心用WiFi嗅探设备收集了5000个WiFi网络样本用于研究分析。


然后,研究人员利用一个漏洞来提取了PMKID哈希,为收集PMKID哈希值,Hoorvitch花50美元购买了一个网络,其作为监控器和包注入工具。


WireShark上记录的PMKID哈希值


PMKID哈希值包含网络的SSID、WiFi 密码、MAC地址、静态整数。


PMKID hash


使用Jens “atom” Steube之前的方法,研究人员可以从收集的PMKID中提取出口令。Atom的技术是无客户端的,使得需要实时获取用户的登录凭证。此外,不仅需要攻击者获取一个帧,还需要清除错误的口令和影响破解过程的帧。


然后,可以判断用户是否将手机号设置为WiFi密码,将手机号设置为WiFi密码在以色列是非常常见的。


破解手机号WiFi密码就等于计算所有以色列手机号码的可能性,以色列手机号是05开头的10位数字,所以除了05外,只有8位数。


研究人员使用一个标准的笔记本电脑,以平均每个密码9分钟的速度破解了2200个密码。


然后,研究人员使用Rockyou.txt 作为词典发起标准的词典攻击。然后破解了1359个密码,其中大多数只使用了小写字母。


破解的密码数


通过以上两种方式,研究人员成功破解了5000个样本WiFi网络中的大约70%的密码。研究表明大多数并没有为WiFi网络设置强密码。如果WiFi密码被破解,任何人都可以访问家用网络,修改路由器的设置,并可能利用漏洞来攻击连入WiFi网络的个人设备。


因此,研究人员建议用户使用大小写字母、数字和特殊字符组成的不少于10位的强密码。如果路由器开启了WPS或漫游模式,建议用户禁用这两个功能。(文章来源:嘶吼专业版)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司