info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

وای‌فای، نا‌امن‌تر از دیروز!

خلاصه: کارشناسان روش جدیدی برای هک شبکه وای‌فای و دسترسی به کلمه آن کشف نموده‌اند که نسبت به روش‌های قبلی سریع‌تر است. کرک پسورد WPA/WPA2  با استفاده از ابزار hashcat  روش جدیدی است امنیت شبکه‌های وای‌فای را بیش از پیش تضعیف می‌کند. انتخاب کلمات عبور با طول و پیچیدگی مناسب می‌تواند مقاومت نسبت به این حمله را افزایش دهد.

 

 

در چند روز اخیر، کارشناسان روش جدیدی برای کرک کلمه عبور شبکه وای‌فای کشف نموده‌اند که در زمان کمتری دسترسی به کلمه عبور را ممکن می‌کند.

این روش که هنگام تحلیل آسیب پذیری wpa3 به طور تصادفی کشف شده است. با استفاده از این آسیب‌پذیری می‌توان با دسترسی به یکی از بسته‌هایی که بین مودم و کاربر مبادله می‌شود و آنالیز آن، به تمام اطلاعاتی که برای یک حمله جستجوی کامل نیاز است دست یافت.

در روش‌های قبلی، هکر باید برای دست یافتن به کلمه عبور منتظر وصل شدن یکی از کاربران به اکسس پوینت می‌شد تا بتواند در فرآیند احراز اصالت برای تصدیق یک کاربر جدید، کلمه عبور را به دست آورد. اما در این روش کافی است که یکی از فریم‌ها به نام EAPOL دست پیدا کنیم.

در این تکنیک که مختص رمزنگاری wpa/wpa2 هست، در وای‌فای‌هایی که قابلیت PMKID-based roaming  فعال است، هکر می‌تواند با دستیابی به این کد، کلمه عبور psk‪(pre shared key)‬ را بازیابی نماید. با استفاده از ابزار hashcat و استخراج قسمت pmkid  (کدی برای برقراری ارتباط بین کاربر و اکسس پوینت) از این نوع فریم، در کمتر از ۱۰ دقیقه با توجه به سیگنال خوب و عدم وجود نویز بالا، می‌توان این کار را انجام داد و هکر در اولین فریم EAPOL ارسال شده از اکسس پوینت، بر خلاف حمله های قبلی که باید منتظر handshake  می‌شد، می‌تواند به شبکه وای‌فای قربانی دست یابد.

استفاده از این نوع آسیب پذیری در استاندارد جدید wpa3 به دلیل ایجاد یک روش رمز‌نگاری جدید Simultaneous Authentication of Equals ‪(SAE)‬ مشکل‌تر خواهد بود.

هنوز معلوم نیست این آسیب‌پذیری بر روی کدام یک از برندها یا مدل‌های مسیریاب‌ها وجود دارد؛ اما به گفته محققین اکثر دستگاه‌هایی که از پروتکل IEEE 802.11i/p/q/rبه همراه قابیلت roaming functions استفاده می‌کنند در معرض این آسیب پذیری قرار دارند.

با توجه به اینکه موفقیت این حمله بستگی به پیچیدگی کلمه عبور شبکه وای‌فای دارد، توصیه می‌کنیم از کلمات عبور با طول کافی و استفاده از حروف بزرگ و کوچک، اعداد و نمادها استفاده نمایید تا مقاومت کافی به این حملات داشته باشید.