IT業界資訊媒體

【小心】發現新方法!輕易破解 WiFi 密碼

密碼破解專家 Jens ‘Atom’ Steube 日前再發現一個新方法,可以更輕易地破解大部份 router,意味著 WPA/WPA2 必須取締,大家要盡快轉用 WPA3 以策安全。

著名密碼恢復工具 Hashcat 嘅發明者,Jens ‘Atom’ Steube 早前研究 WPA3 密碼修復時,意外發現舊制式的破解方法,比以往的方法更方便,因為無需要等待其他用戶 login 及然後截取 4-way authentication handshake

網站 Hacker News 展示了破解密碼嘅三個步驟:1)利用 hcxdumptool 提取 PMKID2)再用 hcxpcaptool PMKID 轉換成 hash3)利用 Hashcat 對目標 router 進行 brute force,提取 Pre-shared Key (PSK) 密碼。

Hacker 可以憑此方法提取 Pre-shared Key (PSK) 密碼,入侵 WiFi 網絡及竊取訊息。而 Steube 透露此方法理論上可適用於所有啟用咗 roaming 功能嘅 802.11i/p/q/r 網絡,亦即是大部份 router

由於利用 Hashcat 破解時間要視乎密碼嘅長度及複雜性,所以,大家記得要設定好密碼。另外,由於 WPA3 使用 Simultaneous Authentication of Equals (SAE),所以此方法不能破解 WPA3。所以,真係要盡快轉用 WPA3 喇。

相關文章:https://bit.ly/2AWz0gK

資料來源:https://bit.ly/2OUcuYT