Nova forma de ataque em redes Wireless com WPA e WPA2

Loading...

Um investigador de segurança revelou uma nova técnica que permite capturar pacotes de autenticação de redes com WPA e WPA2 que levam à obtenção da password de acesso.

 

Jens ‘Atom’ Steube, criador do popular sistema de obtenção de passwords Hashcat, saiu da sua zona de conforto do software que criou para crackar passwords e começou a sua investigação em redes wireless e à sua segurança.
A descoberta foi feita por pura sorte quando o investigador de segurança estava a testar o novo protocolo WPA3 criado há alguns meses. Sobre este novo protocolo, nenhum router comercializado pelas operadoras em Portugal ainda o disponibiliza.

 

Prova de conceito

O novo ataque não precisa que alguém esteja ligado a uma rede wireless para o desligar e capturar o pacote de autenticação quando se volta a ligar, como a maioria dos ataques mais fáceis fazem. O ataque é feito no RSN IE (Robust Security Network Information Element) usando um único EAPOL (Extensible Authentication Protocol over LAN) pedido enviado ao ponto de acesso (router). O ataque funciona através da PMKID, uma chave necessária para efetuar essa ligação segura.

Isto é:

– Um atacante com um programa como o hcxdumptool pede a chave PMKID do ponto de acesso e envia-la para um ficheiro:

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 –enable_status

– De seguida, utilizando a ferramenta hcxpcaptool, o ficheiro pode ser convertido para uma hash:

$ ./hcxpcaptool -z test.16800 test.pcapng

– Por ultimo, com o Hashcat, através de bruteforce é possível obter a password pelo ficheiro gerado.

 

Como te protegeres

Este método de ataque funciona apenas e só se tiveres uma password fraca na tua rede wireless. O que deves fazer é aumentar a segurança da tua password. Não existe método de mitigação deste ataque.

Para verificares se a tua password é segura, podes ir ao site Sha256 Generator, colocar a tua password e copiar o hash da tua passsword. Em seguida, no site Finder Insidepro, colocas esse “código” e ele pesquisa na (provavelmente) maior base de dados de passwords na Internet. Se a tua for encontrada, então muda-a. Se não for encontrada, estás mais seguro. Mas, claro, nunca 100% seguro, porque a Internet está sempre a evoluir.

Recomendamos-te ainda veres os artigos escritos no nosso site “As 10 ferramentas mais populares para crackar passwords” e “Como crackar passwords de redes wireles com o Wifite

Partilhe no Facebook
Loading...