کرک شدن 70 درصد از پسوردهای شبکه وای فای تل آویو در یک حمله آزمایشی

به گزارش کارگروه امنیت سایبربان؛ یک محقق امنیتی توانسته است 70 درصد از 5 هزار شبکه وای فای موجود در شهر تل آویو را کِرَک کند. او با این کار ثابت کرد که شبکه های خانگی موجود در اسرائیل شدیدا نا ایمن هستند و هایجک کردن آن ها کار آسانی می باشد. 

Ido Hoorvitch (ایدو هورویچ)، محقق امنیتی شرکت CyberArk ابتدا به مرکز شهر تل آویو رفت و سپس با استفاده از اسنیفرهای وای فای، اقدام به جمع آوری هَش های 5هزار شبکه کرد تا بتواند از آن ها در تحقیق خود استفاده کند. 

این محقق سپس نقص امنیتی را مورد بهره برداری قرار داد که امکان بازیابی هش PMKID را صادر می کند. 

هورویچ برای جمع آوری هش های PMKID از کارت شبکه 50 دلاری استفاده کرد که می تواند به عنوان یک ناظر و ابزار تزریق بسته عمل کند. 

هش PMKID می تواند SSID شبکه، نشانی MAC و عبارت عبور را در معرض خطر قرار دهد.

این محقق با استفاده از روشی به نام "atom" هش های PMKID ای را جمع آوری کرد که با هدف به دست آوردن پسورد، کرک می شوند. 

در این روش، مهاجم تنها باید با گرفتن تک فریم و حذف پسوردهای غلط، فریم های نامناسبی که در روند کرک کردن اختلال ایجاد می کنند را از بین می برد. 

بسیاری از کاربران اسرائیلی شماره تلفن خود را به عنوان پسورد وای فای مورد استفاده قرار می دهند. هورویچ در ابتدا برای اطمینان از این موضوع، حملات پوششی را صورت داد. 

محقق نام برده با استفاده از این روش و یک لپ تاپ استاندارد، 2هزار و 200 پسورد را کرک کرد. ( هر 9 دقیقه یک پسورد )

مرحله بعدی حمله شامل حمله دیکشنری استانداردی بود که در آن از دیکشنری ‘Rockyou.txt’ استفاده می شد. 

این حمله نیز منجبر به کرک 1359 پسورد دیگر شد.

هورویچ با همین متد کرکینگ ساده توانسته تقریبا 70 درصد پسوردهای شبکه وای فای مورد آزمایش را کرک کند.

این تحقیق نشان داد که مردم برای شبکه های وای فای خود از گذرواژه های قوی استفاده نمی کنند.