Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Исследователи в области кибербезопасности из компании CyberArk продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование.

Исследование проводили в Тель-Авиве, а по его результатам стало понятно, насколько легко потенциальный злоумышленник может проникнуть в домашние и корпоративные сети. Для этого достаточно ходить по интересующей местности с правильным оборудованием.

В эксперименте CyberArk использовалась сетевая плата AWUS036ACH ALFA стоимостью около 3500 тысяч рублей, которая могла мониторить и внедрять пакеты, а также устройство с установленной операционной системой Ubuntu.

Со всем этим добром в рюкзаке эксперт Идо Хурвитч ходил по центру Тель-Авива и пробовал сниффить сети Wi-Fi. В частности, специалиста интересовал PMKID-хеш, который он пытался получить с помощью Hcxdumptool, утилиты от ZerBea.

По словам Хурвитча, он задействовал уязвимость в RSN IE (Robust Security Network Information Element), позволяющую добраться до PMKID-хеша. Сначала исследователь «прощупал» около пяти тысяч сетей, а уже затем приступил к взлому паролей.

Здесь Хурвитч уже использовал утилиту Hashcat, предназначенную для восстановления учётных данных. С помощью Hashcat можно, например, подбирать пароли по словарям. В результате эксперт смог успешно взломать 3600 паролей, большая часть которых состояла из десяти символов.

Причём подавляющее большинство взломанных сетей также были защищены с помощью телефонного номера владельца. Тем не менее, по словам специалиста, многие маршрутизаторы просто не поддерживали функции роуминга, а значит, не были уязвимы к PMKID-атаке.

Android будет сохранять документы в облако и съедать место на Google Drive

Google меняет систему резервного копирования Android и дает пользователям чуть больше контроля. В свежем обновлении служб Google Play версии 26.25 появилась отдельная настройка для сообщений, а заодно — возможность отправлять в облако документы с телефона.

Раньше СМС, MMS и RCS сохранялись автоматически. Теперь резервное копирование переписки можно отключить отдельным переключателем.

Правда, Google спрятала RCS внутрь категории MMS, чтобы всё было не слишком очевидно.

На большинстве смартфонов настройка появится по пути: «Настройки» — «Аккаунты и резервное копирование» — «Резервное копирование Google» — «Другие данные устройства». Там же находятся история звонков и системные параметры.

Более заметное нововведение — резервное копирование документов. Android сможет сохранять файлы DOC, PPT, XLS, PDF и других форматов по обычному расписанию. Копии будут складываться в Google Drive, в папку с названием устройства. При необходимости резервное копирование можно запустить вручную.

Но есть нюанс: это именно копия, а не синхронизация. Файл в облаке будет существовать отдельно от оригинала и не станет автоматически обновляться после каждого изменения.

И тут начинается самое интересное. Google сократила бесплатный объем хранилища с 15 до 5 Гбайт, а данные резервных копий Android теперь тоже учитываются в этом лимите. Обычный бэкап может занимать около 40 Мбайт, но документы способны быстро превратить скромную копию в прожорливый архив.

Так что новая функция действительно может спасти важный файл. Главное — чтобы к этому моменту Google Drive еще не сообщил, что место закончилось.

RSS: Новости на портале Anti-Malware.ru