✔️ #روش_جدید crack پسورد WPA/WPA2 در شبکه وایرلس
-> یک روش جدید کشف شده است که به راحتی شناسه کلید اصلی (PMKID) از یک مودم روتر را با استفاده از امنیت WPA/WPA2 بازیابی می کند و از آن برای شکستن رمز عبور بی سیم مودم روتر استفاده کرد.
-> در حالی که در روش قبلی crack کردن، هکر باید منتظر می ماند تا کاربر به شبکه وایرلس login کند تا بتواند پسورد او را پیدا کند. در روش جدید، مهاجم فقط به یک frame برای درخواست به access point نیاز دارد.
-> این روش تقریبا در همه مودم روترها که از شبکه های 802.11i/p/q/r استفاده می کنند کار می کند.
-> این روش با استخراج RSN IE از یک فریم EAPOL کار می کند. RSN IE یک فیلد است که در آن PMKID که توسط یک مودم روتر زمانی که در حال احراز هویت کاربر است به وجود می آید.
-> این PMK بخشی از 4way handshake است که برای تایید Pre-Shared Key (PSK) و یا پسورد وایرلس استفاده می شود.
-> از آن جایی که crack پسورد با این روش بستگی به میزان پیچیدگی پسورد دارد بنابراین توصیه می شود برای حفاظت از شبکه بی سیم خود در برابر چنین حملاتی از پسورد پیچیده استفاده کنید. پسوردی پیچیده است که شامل حروف بزرگ، حروف کوچک، سمبل ها و اعداد باشد.
--> هرچه طول پسورد بیشتر و پیجیده تر باشد برای crack آن به زمان بیشتری نیاز است.
#itpajoohan
@LearnExploit
-> یک روش جدید کشف شده است که به راحتی شناسه کلید اصلی (PMKID) از یک مودم روتر را با استفاده از امنیت WPA/WPA2 بازیابی می کند و از آن برای شکستن رمز عبور بی سیم مودم روتر استفاده کرد.
-> در حالی که در روش قبلی crack کردن، هکر باید منتظر می ماند تا کاربر به شبکه وایرلس login کند تا بتواند پسورد او را پیدا کند. در روش جدید، مهاجم فقط به یک frame برای درخواست به access point نیاز دارد.
-> این روش تقریبا در همه مودم روترها که از شبکه های 802.11i/p/q/r استفاده می کنند کار می کند.
-> این روش با استخراج RSN IE از یک فریم EAPOL کار می کند. RSN IE یک فیلد است که در آن PMKID که توسط یک مودم روتر زمانی که در حال احراز هویت کاربر است به وجود می آید.
-> این PMK بخشی از 4way handshake است که برای تایید Pre-Shared Key (PSK) و یا پسورد وایرلس استفاده می شود.
-> از آن جایی که crack پسورد با این روش بستگی به میزان پیچیدگی پسورد دارد بنابراین توصیه می شود برای حفاظت از شبکه بی سیم خود در برابر چنین حملاتی از پسورد پیچیده استفاده کنید. پسوردی پیچیده است که شامل حروف بزرگ، حروف کوچک، سمبل ها و اعداد باشد.
--> هرچه طول پسورد بیشتر و پیجیده تر باشد برای crack آن به زمان بیشتری نیاز است.
#itpajoohan
@LearnExploit