اكتشف باحث إسرائيلي أكثر من 3500 شبكة واي فاي في مدينة تل أبيب
تم اختراق أكثر من 70٪ من شبكات واي فاي من عينة حجمها 5000 “بسهولة نسبية” في مدينة تل أبيب الإسرائيلية، مما يبرز كيف يمكن أن تصبح كلمات مرور واي فاي غير الآمنة بوابة لتهديدات خطيرة للأفراد والشركات الصغيرة على حد سواء. وقال الباحث الأمني في سيبر آرك (CyberArk) إيدو هورفيتش (Ido Hoorvitch)، الذي استخدم معدات اختراق واي فاي تكلفتها حوالي 50 دولارًا لجمع 5000 تجزئة للشبكة للدراسة، إن “عملية اختراق واي فاي وإجراءات التكسير اللاحقة كانت مهمة يسهل الوصول إليها من حيث المعدات، التكاليف والتنفيذ.
يعتمد هجوم واي فاي الجديد على النتائج السابقة التي توصل إليها (Jens ‘atom’ Steube) في عام 2018 والتي تتضمن التقاط ما يسمى بمعرفات (PMKID) المرتبطة بالعميل (المعروف أيضًا باسم (SSID) من أجل محاولة هجوم القوة الغاشمة باستخدام أدوات استعادة كلمة المرور مثل (hashcat).
(PMKID) هو معرف مفتاح فريد تستخدمه نقطة الوصول (AP) لتتبع المفتاح المشترك مسبقًا – أي المفتاح الرئيسي الزوجي المعروف أيضًا باسم (PMK) الذي يتم استخدامه للعميل (PMKID) هو مشتق من عنوان (MAC) الخاص بـ (AP)، وعنوان (MAC) الخاص بالعميل، و (PMK).
وقال هورفيتش في التقرير: “تقنية أتوم (Atom) لا تحتاج إلى عميل، مما يجعل الحاجة إلى تسجيل تسجيل دخول المستخدم في الوقت الفعلي وحاجة المستخدمين للاتصال بالشبكة أمرًا عفا عليه الزمن”. علاوة على ذلك، يتطلب الأمر فقط من المهاجم التقاط إطار واحد والقضاء على كلمات المرور الخاطئة والإطارات المشوهة التي تزعج عملية الاختراق.
تم بعد ذلك إخضاع العلامات التي تم جمعها لـ”هجوم القناع” لتحديد ما إذا كانت أرقام الهواتف المحمولة قد تم استخدامها ككلمات مرور واي فاي، وهي ممارسة شائعة في إسرائيل، وكشفت عن 2200 كلمة مرور في هذه العملية. في هجوم لاحق على القاموس باستخدام “RockYou.txt” كمصدر كلمة مرور، تمكن الباحث من كسر 900 تجزئة إضافية، مع انخفاض عدد كلمات المرور المخترقة مع زيادة طول كلمة المرور. يمكن أن يؤدي حل وسط ناجح لشبكة واي فاي إلى تمكين ممثل التهديد من شن هجمات (man-in-the-middle (MiTM)) للوصول إلى المعلومات الحساسة، ناهيك عن المحور الجانبي عبر الشبكة لاختراق الأنظمة الهامة الأخرى المتصلة لنفس الشبكة.
‘الدرس هنا؟ قال هورفيتش: كلما طالت كلمة المرور، كان ذلك أفضل. ويجب أن تتضمن كلمة المرور القوية حرفًا صغيرًا واحدًا على الأقل، وحرفًا كبيرًا واحدًا، ورمزًا واحدًا، ورقمًا واحدًا. يجب أن يكون طوله 10 أحرف على الأقل.
المصدر: (thehackernews.com)
