headless 曰く、
CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Threat Research Blog の記事、 HackRead の記事)。
クラックを容易にする要因としては、多くの Wi-Fi ルーターで Wi-Fi ローミングが有効化されているため PMKID ハッシュが取得できること、イスラエルでは多くの人が Wi-Fi パスワードに携帯電話番号を使用していることが挙げられる。PMKID は Wi-Fi パスワードと SSID から計算された PMK にアクセスポイント/クライアントの MAC アドレスを加えて計算されるハッシュ値だ。
PMKID ハッシュを収集するには、アクセスポイントへ接続せずに通信内容を監視できるモニターモードに対応した Wi-Fi アダプターが必要だ。調査では ALFA Network 製の USB Wi-Fi アダプター (50 ドル) を用いているが、より低価格な製品も入手可能だという。CyberArk の Ido Hoorvitch 氏はこれに Ubuntu マシンと WLAN パケットキャプチャーツール hcxdumptool を組み合わせてバックパックに入れ、夏のテルアビブを歩き回って PMKID を収集したそうだ。
暑さのため PMKID 収集は 5,000 件で打ち切り、クラッキングを開始。まずは Wi-Fi パスワードが携帯電話番号であることを前提としたマスク攻撃を実行する。イスラエルの携帯電話番号は 10 桁だが、先頭は必ず「05」となるため実質 8 桁だ。組み合わせは 1 億通りとなるが、CyberArk Labs には秒間 680 万ハッシュ以上の計算が可能なクラッキング専用機がある。これにより 2,200 件のクラックに成功し、Rockyou.txt による辞書攻撃で 900 件以上のクラックに成功する。
最終的にサンプルの 70 % である 3,500 件以上の Wi-Fi ネットワークをクラックできたとのこと。実際のところ、特定の Wi-Fi ネットワークをクラックするだけならクラッキング専用機を使う必要もない。Hoorvitch 氏のノート PC は秒間 19 万ハッシュ以上を計算できたため、数字のみ 8 桁の組み合わせであれば総当たりでも 9 分程で終了したとのことだ。
| セキュリティ
| ネットワーク
| 暗号
| プライバシ
|
関連ストーリー:
iPhone の Wi-Fi を無効化する SSID のバグ、影響範囲が広がる
2021年07月08日
米カリフォルニア州、自動車のボンネットに衛星アンテナを取り付けて走行していたドライバーが違反切符を切られる
2021年07月06日
ユナイテッド航空、ワイヤレスヘッドフォンを接続可能な機内エンターテインメントシステムの導入を進める
2021年07月03日
iPhoneで接続するとWi-Fi機能が無効になってしまうSSID名のバグ
2021年06月23日
全WiFiデバイスに影響する脆弱性「FragAttack」が公開される
2021年05月15日
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを
2021年04月30日
Source: スラッシュドット
