Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Исследователи в области кибербезопасности из компании CyberArk продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование.

Исследование проводили в Тель-Авиве, а по его результатам стало понятно, насколько легко потенциальный злоумышленник может проникнуть в домашние и корпоративные сети. Для этого достаточно ходить по интересующей местности с правильным оборудованием.

В эксперименте CyberArk использовалась сетевая плата AWUS036ACH ALFA стоимостью около 3500 тысяч рублей, которая могла мониторить и внедрять пакеты, а также устройство с установленной операционной системой Ubuntu.

Со всем этим добром в рюкзаке эксперт Идо Хурвитч ходил по центру Тель-Авива и пробовал сниффить сети Wi-Fi. В частности, специалиста интересовал PMKID-хеш, который он пытался получить с помощью Hcxdumptool, утилиты от ZerBea.

По словам Хурвитча, он задействовал уязвимость в RSN IE (Robust Security Network Information Element), позволяющую добраться до PMKID-хеша. Сначала исследователь «прощупал» около пяти тысяч сетей, а уже затем приступил к взлому паролей.

Здесь Хурвитч уже использовал утилиту Hashcat, предназначенную для восстановления учётных данных. С помощью Hashcat можно, например, подбирать пароли по словарям. В результате эксперт смог успешно взломать 3600 паролей, большая часть которых состояла из десяти символов.

Причём подавляющее большинство взломанных сетей также были защищены с помощью телефонного номера владельца. Тем не менее, по словам специалиста, многие маршрутизаторы просто не поддерживали функции роуминга, а значит, не были уязвимы к PMKID-атаке.

Telegram сменил t.me на telegram.me после отключения домена из DNS

Telegram начал подменять короткие ссылки t.me на telegram.me после того, как домен t.me фактически вылетел из глобальной системы DNS. Его отключил не регистратор GoDaddy, а оператор всей доменной зоны .me — черногорская компания doMEn.

Проще говоря, адрес зарегистрирован, но для интернета его как будто больше нет. Согласно данным WHOIS, на которые обратил внимание пользователь «Хабра» denis-19, домен получил статус serverHold.

Почему домен отправили в цифровой нокаут, пока неизвестно. Telegram уже начал перестраиваться. Теперь при копировании ссылок на сообщения и публикации приложения выдают адреса формата telegram.me.

Старые ссылки t.me мессенджер все еще понимает и открывает внутри приложений, но в обычных браузерах они перестают работать по мере обновления DNS-кеша.

Под ударом могут оказаться не только ссылки на каналы. Проблемы грозят приглашениям в чаты, ботам, веб-версиям публикаций, аутентификации через Telegram, превью и адресам формата username.t.me.

Павел Дуров уже обратился к регистратору в X и потребовал объяснить происходящее.

Сам Telegram продолжает работать штатно. Но его самый узнаваемый короткий адрес внезапно отключили одним статусом в реестре, причём без публичных объяснений и сразу для всего мира.

RSS: Новости на портале Anti-Malware.ru