WPA/WPA2 취약점을 이용하여 WiFi 비밀번호를 해킹하는 방법

보안 연구원들은 최근 최신 라우터의 WiFi 비밀번호를 쉽게 알아낼 수 있는 새로운 WiFi 해킹 기술을 공개했습니다. 유명한 비밀번호 해킹 도구인 Hashcat의 개발자인 Jens Steube(별명 "Atom")가 발견한 이 방법은 새로 발표된 WPA3 보안 표준을 분석하면서 PMKID(Pairwise Master Key Identifier) ​​기반의 로밍 기능을 갖춘 WPA 무선 네트워크 프로토콜/WPA2를 대상으로 합니다. ).

이 새로운 WiFi 해킹 방법을 통해 공격자는 PSK(사전 공유 키) 로그인 비밀번호를 검색하여 WiFi 네트워크를 해킹하고 인터넷 활동을 엿볼 수 있습니다. 이전에는 공격자는 누군가가 네트워크에 로그인하고 네트워크 인증 프로토콜인 EAPOL 4방향 인증 핸드셰이크를 얻을 때까지 기다려야 했습니다. 그러나 새로운 방법을 사용하면 사용자가 더 이상 대상 네트워크에 있을 필요가 없으며 이후 단일 EAPOL(Extensible Authentication Protocol over LAN)을 사용하여 RSN IE(강력한 보안 네트워크 정보 요소)에서만 수행하면 됩니다. 액세스 포인트에서 요청을 보냅니다. .

강력한 보안 네트워크는 802.11 무선 네트워크를 통해 보안 교환을 설정하고 클라이언트와 액세스 포인트 간의 연결을 설정하는 데 필요한 키인 PMKID를 사용하는 프로토콜입니다.

PMKID를 사용하여 Wi-Fi를 해킹하는 방법

1단계: 공격자는 hcxdumptool(https://github.com/ZerBea/hcxdumptool)(v4.2.0 이상)과 같은 도구를 사용하여 대상 액세스 포인트에 PMKID를 요청하고 수신된 프레임을 파일에 넣습니다.

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

2단계: hcxcaptool 도구(https://github.com/ZerBea/hcxtools)를 사용하여 프레임의 출력(pcapng 형식)을 Hashcat에서 승인한 해시 형식으로 변환합니다.

$ ./hcxpcaptool -z test.16800 test.pcapng

3단계: Hashcat 비밀번호 크래킹 도구(https://github.com/hashcat/hashcat)(v4.2.0 이상)를 사용하여 WPA PSK 비밀번호를 얻으면 완료됩니다.

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'

이것이 대상 무선 네트워크의 비밀번호이며, 소요 시간은 비밀번호의 길이와 복잡성에 따라 다릅니다.

"현재 이 방법이 얼마나 많은 공급업체나 라우터에서 작동할지는 알 수 없지만 네트워크 전환이 활성화된 802.11i/p/q/r 네트워크(즉, 오늘날 대부분의 라우터)에서는 작동할 것으로 생각합니다. "라고 Steube는 말했습니다.

비밀번호 해킹은 네트워크 포팅이 활성화된 경우에만 발생하며 공격자가 잘못된 비밀번호를 많이 시도해야 하므로 사용자는 추측하기 어려운 비밀번호를 사용하여 네트워크를 보호하는 것이 좋습니다. 이러한 유형의 해킹은 "SAE(동등 인증)라는 새로운 키 생성 프로토콜"로 인해 차세대 무선 네트워크 보안 프로토콜인 WPA3에서도 작동하지 않습니다.

더보기:

• KRACK 공격으로 WPA2 WiFi 프로토콜 중단
• 새로 발표된 WPA3 WiFi 보안 프로토콜의 흥미로운 점은 무엇입니까?
• Aircrack-Ng로 Wi-Fi 비밀번호를 해킹하는 방법
• 친척의 Wi-Fi 비밀번호를 찾는 방법
• Wifiphisher를 사용하여 Wi-Fi 비밀번호를 해킹하는 방법