پژوهشگران امنیتی روش جدیدی برای هک کردن رمز عبور WiFi کشف کردند.
پژوهشگران امنیتی روش جدیدی برای هک کردن رمز عبور WiFi کشف کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارشهای مربوط به مشکلات امنیتی در پروتکل WPA2 از سال ۲۰۱۷ افزایش داشتهاست و پس از کشف یک نقص امنیتی در این پروتکل توسط Mathy Vanhoef، حملاتی با استفاده از این نقص با نام KRACK انجام شد. به تازگی، پژوهشگران امنیتی روش جدیدی برای هک کردن رمزعبور WiFi کشف کردند.
روش جدید کشف شده دارای چندین مزیت نسبت به KRACK است. این روش نیازی به مداخله در ارتباطات میان کلاینت هدف و access point ندارد. در این روش ماشین مهاجم بهطور مستقیم با access point ارتباط برقرار میکند. به همین دلیل به این روش یک روش بدون کلاینت گفته میشود. مهاجم تنها نیاز به قطع ارتباط و دریافت چندین بسته WiFi دارد تا با استفاده از این دادهها در زمان کوتاهی رمز عبور را محاسبه کند. پس از دریافت این بستهها، شکستن رمز عبور بهصورت آفلاین و بدون نیاز به قرارگیری در نزدیکی access point انجام خواهدشد. این روش حمله بهطور بالقوه بر تمام شبکههای بیسیم با استاندارد ۸۰۲,۱۱i یا جدیدتر، امن شده توسط WPA2-PSK و با رومینگ فعال تاثیر میگذارد. این روش بهطور عمده در شبکههای خانگی و همچنین در شبکههای برخی از کسبوکارهای کوچک استفاده میشود.
ابزارهایی که برای این نوع حمله مورد نیاز هستند (hcxdumptool ،hcxtools و hashcat) بهراحتی در اینترنت در دسترس هستند و استفاده از آنها سختی چندانی ندارد. مهاجم تنها به یک آداپتور WiFi مخصوص نیاز دارد که با قیمت پایین در فروشگاههای مختلف کامپیوتری موجود است. ترکیب این تجهیزات با یک رایانه قدرتمند باعث میشود تا مهاجم در زمان کوتاهی رمز WiFi را بهدست آورد.
طبق آزمایشهای انجام شده، این روش رمزعبور را با اندازه ۸ کاراکتر در کمتر از یک دقیقه به کمک یک رایانه با چهار کارت گرافیک قدرتمند محاسبه میکند. برای محافظت از این نوع حمله، توصیه شدهاست تا از رمز عبور با اندازه ۲۰ کاراکتر و حاوی حروف کوچک و بزرگ، اعداد و کاراکترهای ویژه (#، & و ...) استفاده شود. همچنین بهدلیل الزام دسترسی فیزیکی مهاجم برای شکستن رمز، کاهش محدوده WiFi نیز به جلوگیری از حمله کمک میکند. علاوهبر این، استفاده از اتصال امن برای دسترسی و ارسال دادههای حساس نیز توصیه شدهاست تا در صورت شکستن رمز توسط مهاجم از اطلاعات محافظت شود.
درنهایت باید اشاره کرد که پروتکل WPA3 در آیندهای نزدیک ارائه خواهدشد و اینگونه روشها برای محاسبه رمز عبور با شکست مواجه خواهندشد، اما مشخص نیست که چه دستگاههایی به این پروتکل جدید بهروزرسانی خواهندشد. از این رو دستگاههایی که از WPA2 استفاده میکنند همچنان در دسترس خواهندبود.