Un investigador israelí ha roto más de 3.500 redes Wi-Fi en Tel Aviv

Noticias 13 de enero de 2022

Más del 70% de las redes Wi-Fi en la muestra de 5000 han sido pirateadas con «relativa facilidad» en Tel Aviv, Israel, lo que demuestra cómo las contraseñas de Wi-Fi inseguras pueden convertirse en una puerta de entrada a amenazas graves para individuos, pequeñas empresas y negocios similares.

El investigador de seguridad de CyberArk, Ido Hoorvitch, que usó un dispositivo de rastreo de Wi-Fi de $ 50 para recopilar 5000 hashes de red para el estudio, dijo: “El proceso de rastreo de Wi-Fi y los procedimientos posteriores de craqueo fueron una hazaña muy asequible en términos de equipo. costos y ejecución”.

El nuevo ataque a Wi-Fi se basa en los hallazgos anteriores de «Atom» Steube de Jense en 2018, que implicó capturar lo que se llama un PMKID asociado al cliente (también conocido como SSID) en un intento de ataque de fuerza bruta utilizando herramientas de recuperación de contraseña como is hashcat.

El PMKID es un identificador de clave único utilizado por el punto de acceso (AP) para rastrear la clave precompartida, es decir, la clave maestra emparejada o PMK, utilizada para el cliente. PMKID es un derivado de la dirección MAC de AP, la dirección MAC del cliente, PMK y el nombre de PMK.

«La tecnología de Atom no tiene clientes, por lo que la necesidad de capturar los inicios de sesión de los usuarios en tiempo real y la necesidad de que los usuarios se conecten a la red», dijo Hoorvitch en un comunicado. «Además, solo requiere que un atacante capture una sola instantánea y elimine las contraseñas incorrectas y las instantáneas corruptas que interrumpen el proceso de piratería».

Los hashes recopilados luego se sometieron a un «ataque de máscara» para determinar si los números de teléfonos celulares se usaron como contraseñas de Wi-Fi, una práctica común en Israel que detectó 2200 contraseñas. En un ataque de diccionario posterior utilizando «RockYou.txt» como fuente de contraseña, el investigador logró descifrar otros 900 hashes, mientras que la cantidad de contraseñas descifradas disminuyó a medida que aumentaba la longitud de la contraseña.

Comprometer con éxito una red Wi-Fi podría permitir que un actor de amenazas lance ataques Man-in-the-middle (MiTM) para obtener acceso a información confidencial, sin mencionar el cambio de redes para interrumpir otros sistemas críticos que están conectados. a la misma red.

«¿La lección? Cuanto más larga sea la contraseña, mejor», dijo Hoorvitch. «Una contraseña segura debe contener al menos una letra minúscula, una letra mayúscula, un símbolo, un número. Debe tener al menos 10 caracteres».

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *