WiFi密碼新攻擊破解方法，黑客攻破只需10秒

　　近日，中國知名黑客安全組織東方聯盟研究人員透露了一種新的WiFi黑客技術，使黑客更容易破解大多數現代路由器的WiFi密碼，而且攻破只須要10秒，速度很是快。

　　方法是利用由流行的密碼破解工具Hashcat，東方聯盟研究人員發現，新的WiFihack明確地針對WPA/WPA2無線網絡協議，啓用了基於成對主密鑰標識符（PMKID）的漫遊功能。

　　在分析新推出的WPA3安全標準時，東方聯盟研究人員意外發現了攻擊以破壞WPA/WPA2啓用的WiFi網絡。

　　這種新的WiFi黑客攻擊方法可能容許攻擊者恢復預共享密鑰（PSK）登陸密碼，容許他們入侵您的Wi-Fi網絡並竊聽互聯網通訊。

　　根據東方聯盟安全研究人員的說法，先前已知的WiFi黑客攻擊方法要求攻擊者等待某人登陸網絡並捕獲EAPOL的完整4路認證握手，EAPOL是一種網絡端口認證協議。

　　然而，新攻擊再也不須要另外一個用戶在目標網絡上捕獲憑據。相反，它是在從接入點請求以後使用單個EAPOL（LAN上的可擴展認證協議）幀在RSNIE（強健安全網絡信息元素）上執行的。

　　強大的安全網絡是一種用於在802.11無線網絡上創建安全通訊的協議，而且PMKID是在客戶端和接入點之間創建鏈接所需的密鑰，做爲其功能之一。

　　步驟1-攻擊者可使用工具（如hcxdumptool（v4.2.0或更高版本））從目標訪問點請求PMKID，並將接收到的幀轉儲到文件中。

$./hcxdumptool-otest.pcapng-iwlp39s0f3u4u5--enable_status

　　步驟2-使用hcxpcaptool工具，而後能夠將幀的輸出（以pcapng格式）轉換爲Hashcat接受的散列格式。

$./hcxpcaptool-ztest.16800test.pcapng

　　第3步-使用Hashcat（v4.2.0或更高版本）密碼破解工具獲取WPAPSK（預共享密鑰）密碼和Bingo

$./hashcat-m16800test.16800-a3-w

　　這是目標無線網絡的密碼，破解可能須要一段時間，具體取決於其長度和複雜程度。

​　　目前，咱們不知道哪一種供應商或這種技術可使用多少路由器，但咱們認爲它將適用於全部啓用了漫遊功能的802.11i/p/q/r網絡（大多數現代路由器）。

　　因爲新的WiFihack僅適用於啓用了漫遊功能的網絡，而且要求攻擊者強制密碼，所以建議用戶使用難以破解的安全密碼來保護其WiFi網絡。

　　這種WiFi攻擊也不適用於下一代無線安全協議WPA3，由於新協議「因其現代密鑰創建協議稱爲」等同同步認證「（SAE）而難以攻擊。」（歡迎轉載分享）