Pesquisador invade 70% das redes WiFi em Tel Aviv

Pesquisador da CiberArk coletou 5 mil hashes de credenciais wifi em Tel Aviv e conseguiu quebrar 70% deles
Da Redação
27/10/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pelo menos em Tel Aviv as credencais de WiFi dos roteadores instalados nas empresas e residências são fracas: o pesquisador de segurança Ido Hoorvitch, da CyberArk, fez essa afirmação após ter conseguido decifrar 70% dos 5 mil hashes de senha coletados pela cidade para uma experiência. Segundo ele, “propriedades em áreas urbanas costumam ter senhas WiFi inseguras e fracas em uso, que podem ser facilmente quebradas ou mesmo adivinhadas por vizinhos curiosos ou agentes mal-intencionados”.

O pesquisador desenvolveu um ataque capaz de atingir cada uma dessas redes de forma rápida e eficiente. Instalou num servidor Dell oito GPUs xQUADRO RTX 8000 (48GB) para explorar uma vulnerabilidade descoberta pelo desenvolvedor líder do Hashcat Jens ‘atom’ Steube. O bug pode ser explorado para recuperar hashes PMKID e quebrar senhas de rede. .

Veja isso
CyberArk adquire empresa de gestão de identidade Idaptive
Falhas em produtos de segurança de dez fornecedores

Apesar de tudo, Hoorvitch afirma que este tipo de ataque pode funcionar com um laptop e um equipamento básico de sniffing. De acordo com Hoorvitch, muitos residentes de Tel Aviv usam números de celular como senha WiFi e, por isso, não demorou muito para que vários hashes fossem quebrados, suas senhas obtidas e portas abertas em suas redes. Nestes casos, demorava cerca de nove minutos para cada crack no laptop do pesquisador. No total, o ensaio foi capaz de crackear mais de 3.500 redes WiFi em Tel Aviv, aproximadamente 70% da amostra de 5.000 redes.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)