Des chercheurs en sécurité ont récemment révélé une nouvelle technique de piratage WiFi qui permet de trouver facilement les mots de passe WiFi des routeurs les plus modernes d'aujourd'hui. Découverte par Jens Steube (surnommé « Atom ») - développeur du célèbre outil de piratage de mots de passe Hashcat - lors de l'analyse de la nouvelle norme de sécurité WPA3, cette méthode cible le protocole réseau sans fil WPA /WPA2 avec une fonctionnalité d'itinérance basée sur PMKID (Pairwise Master Key Identifier ).
Cette nouvelle méthode de piratage WiFi permet aux attaquants de récupérer le mot de passe de connexion PSK (Pre-shared Key) pour pirater les réseaux WiFi et jeter un œil aux activités Internet. Auparavant, un attaquant devait attendre que quelqu'un se connecte au réseau et obtienne la poignée de main d'authentification à 4 voies EAPOL - un protocole d'authentification réseau. Mais avec la nouvelle méthode, l'utilisateur n'a plus besoin d'être sur le réseau cible, il suffit de le faire sur le RSN IE (Robust Security Network Information Element) en utilisant un seul EAPOL (Extensible Authentication Protocol over LAN) après envoi d'une requête depuis le point d'accès. .
Robust Security Network est un protocole qui établit un échange sécurisé sur un réseau sans fil 802.11 et utilise un PMKID - la clé nécessaire pour établir une connexion entre le client et le point d'accès.
Comment pirater le Wifi avec PMKID
Étape 1 : L'attaquant utilise un outil tel que hcxdumptool (https://github.com/ZerBea/hcxdumptool) (v4.2.0 ou version ultérieure) pour demander le PMKID au point d'accès cible et placer la trame reçue dans un fichier.
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
Étape 2 : À l'aide de l'outil hcxcaptool (https://github.com/ZerBea/hcxtools), la sortie (format pcapng) du cadre est convertie en un format de hachage approuvé par Hashcat.
$ ./hcxpcaptool -z test.16800 test.pcapng
Étape 3 : Utilisez l'outil de craquage de mot de passe Hashcat (https://github.com/hashcat/hashcat) (v4.2.0 ou supérieure) pour obtenir le mot de passe WPA PSK et vous avez terminé.
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Il s'agit du mot de passe du réseau sans fil de destination. Le temps nécessaire dépend de la longueur et de la complexité du mot de passe.
"Actuellement, nous ne savons pas sur combien de fournisseurs ou de routeurs cette méthode fonctionnera, mais nous pensons qu'elle fonctionnera sur les réseaux 802.11i/p/q/r avec la commutation réseau activée. (c'est-à-dire la plupart des routeurs actuels) ", a déclaré Steube.
Étant donné que le piratage de mot de passe ne se produit que lorsque le portage du réseau est activé et nécessite que l'attaquant essaie de nombreux mots de passe erronés, les utilisateurs sont encouragés à protéger le réseau en utilisant des mots de passe difficiles à deviner. Ce type de hack ne fonctionne pas non plus avec le protocole de sécurité des réseaux sans fil de nouvelle génération WPA3 en raison du « nouveau protocole de génération de clé appelé Simultaneous Authentication of Equals (SAE) ».
En savoir plus :
Sur Windows 10 2004, Microsoft introduit le sous-système Windows pour Linux version 2 (WSL 2), qui est une nouvelle version de l'architecture qui permet d'exécuter Linux sur Windows 10 de manière native et qui remplacera à terme WSL 1.
TeamViewer est un nom familier à de nombreuses personnes, en particulier à celles qui utilisent régulièrement des ordinateurs et travaillent dans le domaine technologique. Alors, qu’est-ce que TeamViewer ?
Normalement, pour passer à l'utilisation de périphériques audio, vous devez cliquer sur l'icône du haut-parleur dans la barre d'état système. Cependant, vous pouvez effectuer cette opération à l'aide d'un raccourci clavier.
Le Centre de notifications sur Windows 10 est très utile. Cependant, de nombreux utilisateurs ne se soucient souvent pas de cette fonctionnalité. En particulier, les notifications qui apparaissent fréquemment dans le coin droit de l’écran mettent non seulement les utilisateurs mal à l’aise, mais ralentissent également votre ordinateur. Par conséquent, vous pouvez désactiver le centre de notification pour que votre ordinateur fonctionne plus rapidement.
Certaines entreprises envisagent de mettre en œuvre le canal de maintenance à long terme de Microsoft. Comme pour toutes les autres options du système d'exploitation Windows 10, Windows 10 LTSC a ses propres avantages et inconvénients.
L'application XPS Viewer vous permet de lire, copier, imprimer, signer et définir des autorisations pour les documents XPS. Ce guide vous montrera comment ajouter (installer) ou supprimer (désinstaller) l'application XPS Viewer pour tous les utilisateurs de Windows 10.
Pour convertir les formats de fichiers image en fichiers PDF sous Windows 10, nous pouvons immédiatement utiliser le mode de conversion disponible sur le système sans avoir à installer de logiciel.
À partir de Windows 11, Internet Explorer sera supprimé. Dans cet article, LuckyTemplates vous montrera comment utiliser Internet Explorer sur Windows 11.
Cette nouvelle fonctionnalité permet de réactiver Windows 10 sans avoir à contacter Microsoft lorsque vous modifiez le matériel de votre ordinateur, notamment en remplaçant la carte mère et le processeur) ou le disque dur.
Chaque fois que vous ouvrez le Gestionnaire des tâches sur un ordinateur Windows 8 ou Windows 10, vous verrez un certain nombre de processus nommés « Hôte du fournisseur de framework d'association de périphériques » en cours d'exécution. Alors, qu’est-ce que « l’hôte du fournisseur de cadre d’association de périphériques » ? Et pourquoi ce processus s’exécute-t-il sur votre ordinateur Windows ? Est-ce un virus ou pas ? Toutes les réponses seront dans l'article ci-dessous de LuckyTemplates.
