Um pesquisador de segurança revelou um novo método para descobrir senhas de redes Wi-Fi que pode ser utilizado contra a grande maioria dos roteadores modernos.
Novo método para descobrir senhas de redes Wi-Fi
Descoberto por Jens ‘Atom’ Steube, desenvolvedor da popular ferramenta para descoberta de senhas conhecida como Hashcat, o novo método funciona especificamente contra os protocolos de segurança Wi-Fi WPA/WPA2 com recurso de roaming baseados em Pairwise Master Key Identifier (PMKID) habilitados.
O novo método foi descoberto acidentalmente por Steube enquanto ele analisava o novo protocolo de segurança Wi-Fi WPA3, que foi lançado oficialmente no final de junho, e pode permitir que atacantes recuperem as senhas PSK (Pre-shared Key) e assim tenham acesso à rede sem fio.
De acordo com o pesquisador, as técnicas anteriores para descobrir senhas de redes Wi-Fi precisavam que os atacantes esperassem até que uma vítima em potencial fizesse o login na rede antes de capturar o tráfego da autenticação.
Já o novo método não requer mais que outro usuário esteja logado na rede antes que seja possível capturar suas credenciais de login. Ao invés disso, a captura é feita no RSN IE (Robust Security Network Information Element) usando um único frame EAPOL (Extensible Authentication Protocol over LAN) após a requisição ao ponto de acesso.
O protocolo Robust Security Network é usado para estabelecer a comunicação segura sobre redes sem fio 802.11 e possui uma PMKID, que é a chave necessária para estabelecer a conexão entre o cliente e o ponto de acesso.
Para descobrir senhas de redes Wi-Fi com o novo método, o atacante pode usar uma ferramenta como a hcxdumptool (v4.2.0 ou posterior) para requisitar a chave PMKID do ponto de acesso e capturar o frame em um arquivo.
Usando a ferramenta hcxpcaptool, o arquivo capturado no formato pcapng pode ser convertido em um formato de hash aceitável com a ferramenta Hashcat.
Agora é só usar a ferramenta Hashcat (v4.2.0 ou posterior) para descobrir a senha WPA PSK (Pre-Shared Key) da rede Wi-Fi. Mais detalhes e links para as ferramentas estão disponíveis aqui.
O post Pesquisador revela novo método para descobrir senhas de redes Wi-Fi apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br