Des chercheurs en sécurité ont récemment révélé une nouvelle technique de piratage WiFi qui permet de trouver facilement les mots de passe WiFi des routeurs les plus modernes d'aujourd'hui. Découverte par Jens Steube (surnommé « Atom ») - développeur du célèbre outil de piratage de mots de passe Hashcat - lors de l'analyse de la nouvelle norme de sécurité WPA3, cette méthode cible le protocole réseau sans fil WPA /WPA2 avec une fonctionnalité d'itinérance basée sur PMKID (Pairwise Master Key Identifier ).
Cette nouvelle méthode de piratage WiFi permet aux attaquants de récupérer le mot de passe de connexion PSK (Pre-shared Key) pour pirater les réseaux WiFi et jeter un œil aux activités Internet. Auparavant, un attaquant devait attendre que quelqu'un se connecte au réseau et obtienne la poignée de main d'authentification à 4 voies EAPOL - un protocole d'authentification réseau. Mais avec la nouvelle méthode, l'utilisateur n'a plus besoin d'être sur le réseau cible, il suffit de le faire sur le RSN IE (Robust Security Network Information Element) en utilisant un seul EAPOL (Extensible Authentication Protocol over LAN) après envoi d'une requête depuis le point d'accès. .
Robust Security Network est un protocole qui établit un échange sécurisé sur un réseau sans fil 802.11 et utilise un PMKID - la clé nécessaire pour établir une connexion entre le client et le point d'accès.
Comment pirater le Wifi avec PMKID
Étape 1 : L'attaquant utilise un outil tel que hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 ou version ultérieure) pour demander le PMKID au point d'accès cible et placer la trame reçue dans un fichier.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Étape 2 : À l'aide de l'outil hcxcaptool (https://github.com/ZerBea/hcxtools), la sortie (format pcapng) du cadre est convertie en un format de hachage approuvé par Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Étape 3 : Utilisez l'outil de craquage de mot de passe Hashcat (https://github.com/hashcat/hashcat) (v4.2.0 ou supérieure) pour obtenir le mot de passe WPA PSK et vous avez terminé.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Il s'agit du mot de passe du réseau sans fil de destination. Le temps nécessaire dépend de la longueur et de la complexité du mot de passe.
"Actuellement, nous ne savons pas sur combien de fournisseurs ou de routeurs cette méthode fonctionnera, mais nous pensons qu'elle fonctionnera sur les réseaux 802.11i/p/q/r avec la commutation réseau activée. (c'est-à-dire la plupart des routeurs actuels) ", a déclaré Steube.
Étant donné que le piratage de mot de passe ne se produit que lorsque le portage du réseau est activé et nécessite que l'attaquant essaie de nombreux mots de passe erronés, les utilisateurs sont encouragés à protéger le réseau en utilisant des mots de passe difficiles à deviner. Ce type de hack ne fonctionne pas non plus avec le protocole de sécurité des réseaux sans fil de nouvelle génération WPA3 en raison du « nouveau protocole de génération de clé appelé Simultaneous Authentication of Equals (SAE) ».
En savoir plus :
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
