ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN

Hơn 70% mạng Wi-Fi trong tổng số 5.000 mạng mẫu đã bị tấn công “tương đối dễ dàng” ở thành phố Tel Aviv của Israel, điều này chứng tỏ các mật khẩu Wi-Fi không an toàn có thể trở thành cửa ngõ cho các mối đe dọa nghiêm trọng đối với các cá nhân, doanh nghiệp.

Nhà nghiên cứu bảo mật Ido Hoorvitch của CyberArk, người đã sử dụng thiết bị dò tìm Wi-Fi có giá khoảng 50 đô la để thu thập 5.000 network hash, nói rằng quá trình dò ​​tìm Wi-Fis và các quy trình bẻ khóa tiếp theo là một công việc rất dễ tiếp cận về mặt thiết bị, chi phí và thực hiện. “

Cuộc tấn công Wi-Fi mới được thực hiện dựa trên những phát hiện trước đó của Jens “atom” Steube vào năm 2018 liên quan đến việc thu thập PMKID được liên kết với một ứng dụng khách (hay còn gọi là SSID) để thực hiện một cuộc tấn công bruteforce bằng các công cụ khôi phục mật khẩu như hashcat.

PMKID là mã định danh khóa duy nhất được điểm truy cập (AP) sử dụng để theo dõi pre-shared key hay còn gọi là PMK – đang được sử dụng cho máy khách. PMKID là một dẫn xuất địa chỉ MAC của AP , địa chỉ MAC của client, PMK và Tên PMK.

Hoorvitch cho biết trong báo cáo: “Kỹ thuật của Atom là không có ứng dụng khách, khiến nhu cầu nắm bắt thông tin đăng nhập của người dùng trong thời gian thực và nhu cầu kết nối mạng của người dùng đã trở nên lỗi thời,” “Hơn nữa, nó chỉ yêu cầu kẻ tấn công chụp một khung duy nhất và loại bỏ mật khẩu sai và các khung không đúng định dạng đang làm xáo trộn quá trình bẻ khóa.

Các giá trị băm được thu thập sau đó bị “”mask attack” ” để xác định xem số điện thoại di động có được sử dụng làm mật khẩu Wi-Fi hay không, và đây là một thực tế phổ biến ở Israel với 2.200 mật khẩu như vậy được tìm ra trong quá trình tấn công này. Trong một cuộc tấn công từ điển  dictionary attack tiếp theo bằng cách sử dụng tệp từ điểm rất phổ biến trên Kali Linux là ” RockYou.txt ” làm nguồn mật khẩu, nhà nghiên cứu có thể bẻ khóa thêm 900 giá trị băm, và số lượng mật khẩu bị crack giảm khi độ dài mật khẩu tăng lên.

Có lẽ các bạn cũng biết trong một báo cáo trước đây của BKIS, một sự xâm nhập thành công của mạng Wi-Fi có thể cho phép kẻ đe dọa thực hiện các cuộc tấn công man-in-the-middle (MiTM) để giành quyền truy cập vào thông tin nhạy cảm, chưa kể việc xoay trục ngang qua mạng để xâm phạm các hệ thống quan trọng khác được kết nối vào cùng một mạng.

“Bài học ở đây là Mật khẩu càng dài càng tốt” và “Mật khẩu mạnh phải bao gồm ít nhất một ký tự viết thường, một ký tự viết hoa, một ký hiệu, một chữ số. Mật khẩu phải dài ít nhất 10 ký tự.”

Vậy mật khẩu của mạng Wifi của bạn là gì ?

Nếu chưa tự tin về độ bảo mật cho Computer User trong công ty của bạn tại sao không tham gia một khóa học bảo mật trực tuyến trong 2 ngày CSCU với chứng chỉ quốc tế được cấp bởi EC Council và giảng dạy từ các chuyên gia của Security365.

Liên hệ : Đông Dương G/C

Theo THN