Quais são alguns hacks de computador que os hackers sabem, mas a maioria das pessoas não? (Parte 3) - SM!Tech
  • Home
    • Home Cyber Experience Quais são alguns hacks de computador que os hackers sabem, mas a maioria das pessoas não? (Parte 3)

    Quais são alguns hacks de computador que os hackers sabem, mas a maioria das pessoas não? (Parte 3)

    Share This
    Você pode hackear qualquer roteador WiFi em menos de 4 horas usando nada além de um laptop de baixa qualidade e pó de pixie. Bem, tipo isso. Todos os roteadores feitos depois de 2007 são enviados com algo chamado WPS (Wi-Fi Protected Setup), portanto, somente aqueles feitos após 2007 que não desativaram o WPS durante uma auditoria de segurança. Então, isso não funcionará no meu, provavelmente não no de Adrián Lamo , uma boa porcentagem de profissionais de segurança e seu depois de ler isso. Então você terá que experimentar nos outros 98% dos roteadores, incluindo alguns que estão à venda nas lojas agora.
    O que é o WPS? 
    WPS é um sistema conveniente para emparelhar seus dispositivos ao seu roteador pressionando um botão. Como mágica, um pino de 8 dígitos é trocado e seu dispositivo é emparelhado. Legal certo? Exceto, não nos dizem que nossas senhas devem ter 16 dígitos ou mais, conter letras e números, e alguns caracteres aleatórios para uma boa medida ?
    Qual é a vulnerabilidade?
    O problema começa com esse pino sendo apenas 8 dígitos. Teoricamente, isso deixa apenas 10, 000, 000 combinações para quebrar, o que é um número bem trivial para um computador decifrar como é. Pense em horas, não em anos ou décadas, como pensamos anteriormente.
    Espere, há mais para essa vulnerabilidade? 
    Isso seria ruim o suficiente, mas a forma como o WPS é projetado quebra isso em duas senhas de 4 dígitos, e dá-lhe o último dígito, porque é uma soma de verificação para o pino. Isso significa que apenas 11, 000 suposições máxima são necessários. Isso deixa a maioria dos roteadores habilitados para WPS vulneráveis ​​a serem quebrados em, teoricamente, ~ 3 horas , supondo que a senha seja a última que seu programa verifica.
    O que posso fazer para me proteger?
    Desativar WPS. Não há cura, infelizmente, é um problema de fabricação de hardware. Você pode verificar se seu hardware foi corrigido, mas isso só compra mais algumas horas de proteção. 
    Quão difícil é para executar um ataque de Pixie?
    Ele vem pré-embalado com o Kali Linux. Basta carregá-lo e procurar a ferramenta Pixie WPS. Lembre-se que invadir a rede de outra pessoa é um crime, semelhante a invadir a casa de alguém
    Tags
    Share This
    Author Image

    About Unknown

    Tags