一位以色列安全專家騎著自行車在市區閑逛,他使用WiFi嗅探裝置成功收集了5000個WiFi網絡樣本,并從中成功破解了70%的WiFi網絡密碼。這項試驗再次證明了,當前無線網絡的密碼設置是多么的脆弱。雖然這件事發生在以色列,但誰敢保證不會發生在你我身邊呢?
事件經過
無線設備在從一個接入點移動到另一個接入點時始終保持連接狀態。這是因為存在保障這種連接性的協議和標準。但是攻擊者也知道該如何利用這些協議和標準。據說,通過這些協議和標準可以收集重要的WiFi密鑰,利用收集的WiFi密鑰便有可能破解出網絡密碼。
伊多·霍維奇(Ido Hoorvitch)是以色列安全公司 CyberArk 的一名安全研究人員,近期他做了這樣一項試驗。霍維奇騎著自行車在以色列第二大城市特拉維夫市內到處閑逛,在他的背包里攜帶了由一臺帶有 AWUS036ACH ALFA網卡(價值50 美元)的筆記本電腦和自制無線掃描設備組成的嗅探裝置。他事先從GuitHub免費下載了一款名為”Hcxdumptool“的工具,用于從他路過的附近WiFi網絡中收集WPA數據包,此次試驗他共收集了5000個WiFi網絡樣本。
然后,他利用收集到的5000個WiFi網絡樣本開始進行網絡密碼破解試驗。眾所周知,以色列的無線網絡大多使用手機號碼作為密碼。霍維奇恰恰利用這一點,他先使用 Hashcat密碼破解工具破解經過哈希處理的密碼,在5000個網絡樣本中破解了2200個網絡密碼。然后,他又使用Rockyou.txt 作為字典發起標準的字典攻擊,破解了1359個網絡密碼。如此以來,5000個網絡樣本共破解出3559個網絡密碼,破解率高達70%以上。
特拉維夫市區有超過 390 萬人口,你可以想象如果這次試驗不僅限于對 5,000 個WiFi網絡樣本的研究,這個數字會是多少。霍維奇表示,此項試驗的目的就是想讓大家看清楚當前無線網絡的密碼系統是多么的脆弱。
無線網絡的安全現狀
隨著新冠疫情在全球大流行,以遠程訪問為代表的非接觸性工作模式已成為趨勢,保護家庭網絡安全變得勢在必行,如果不這樣做,就會給企業帶來風險。家庭網絡很少有與企業網絡那樣完善的安全機制,安全措施的強度取決于其最薄弱的環節。
眾所周知,在任何國家或地區WiFi設備(WLAN無線局域網設備)的網絡協議安全性都相當脆弱。在過去的二十年里一直修修補補,但網絡安全意識淡漠年代遺留的先天設計缺陷卻始終是一個巨大隱患。隨著智能手機、筆記本電腦、智能家居、聯網汽車等搭載WiFi組件的設備在全球市場快速普及,WiFi網絡的一些先天缺陷被深埋并擴散到全球數字網絡,成為一顆隨時可能被引爆的”深水炸彈。
今年5月,美國紐約大學阿布扎比校區的一名安全研究人員馬蒂·凡赫爾夫(Mathy Vanhoef)曾發表了一篇論文,指出所有WiFi設備都至少存在一個設計漏洞,大多數產品存在多個漏洞。馬蒂·凡赫爾夫在2017年發現了KRACK攻擊(密鑰重裝攻擊),通過KRACK攻擊,攻擊者可以竊取所有網絡信息。
此次試驗說明的問題
WiFi密碼設置過于簡單
在安全行業,密碼一直是使無線設備變得危險的重要因素之一。大部分人在使用無線設備構建網絡時,不設置密碼或保留1234等默認密碼是一個重大安全隱患。尤其是在家庭路由器等無線設備方面,密碼管理不善的問題更多。并且隨著遠程辦公人數的逐漸增多,這種密碼管理不善的情況會引發嚴重的安全問題。
霍維奇在其博客中寫道:”在相對發達的以色列第二大城市,安全專家可以在騎自行車閑逛的同時輕松竊取70%的網絡密碼,這一事實表明即將到來的數字時代是多么危險。每個組織自身都應該保護好自己的網絡安全,那就從密碼管理這一小步開始。“
大多數WiFi網絡密碼可以利用PMKID進行破解
此次試驗的關鍵除了密碼之外還有另一件事,那就是PMKID。PMKID是Pairwise Master Key Identifier的縮寫,意思是”成對主密鑰標識符“。”成對主密鑰“即PMK,即使設備移動到相同網絡內的其他接入點,設備也能繼續保持連接狀態。因此,如果是在同一個網絡中,即使用戶在移動過程中改變接入點,也無需每次都重新進行身份驗證。該功能在部分網絡設備中被設置為默認開啟。
在Jens Steube(Hashcat 的首席研發者)研究之前,當黑客想要破解 WiFi 密碼時,他們需要及時捕獲客戶端和路由器之間在建立連接的過程中發生的四次握手(又稱連接終止協議)。簡而言之,攻擊者需要在用戶或設備連接到 WiFi 網絡時實時監控網絡。因此,黑客需要位于接入點(路由器)和客戶端之間的物理位置,等待用戶輸入正確的密碼,并正確嗅探到四次握手的所有數據包。如果黑客不想等待受害者建立連接,攻擊者可以取消對已連接用戶的身份驗證,迫使受害者重新進行一次四次握手。
另一個攻擊方法是建立一個具有相同 SSID(網絡名稱)的惡意孿生網絡,誘導受害者嘗試登錄假網絡。當然,它的一個主要缺點是很容易被注意到,并且它很容易被追蹤。
簡單來說,如果攻擊者想要破解 WiFi 密碼,他們需要在正確的時間(用戶登錄時)出現在正確的位置(用戶和路由器之間)并且很幸運(用戶輸入了正確的密碼)并且所有四個數據包都被準確地嗅探到。
所有這一切都隨著Jens Steube的創新性研究而發生改變,該項研究暴露了一個針對RSN IE(穩健安全網絡信息元素)的新漏洞,以檢索可用于破解目標網絡密碼的PMKID哈希值。PMKID 是一個哈希值,用于無線訪問接入點(AP)之間的漫游功能。
Jens Steube的創新技術是無客戶端的,這使得實時捕獲用戶登錄信息和用戶連接到網絡的需求完全過時。簡單地說,我們只要在路由器或網絡附近,不需要等待用戶連接到他們的路由器,就能獲取網絡路由器的PMKID哈希值,進而嘗試進行密碼破解。
但要做到這一點,還需要四種信息。它們是無線網的網絡名稱(SSID)、路由器的Mac地址、客戶端電腦的Mac地址和PMKID。結合這些信息,攻擊者就可以算出與每個可能代入的密碼相關聯的PMK。然后,通過將此列表應用于另一個哈希算法(如下圖),就可以算出PMKID。攻擊者只需更換候補密碼,就會生成新的PMK和PMKID,如此重復此操作,直到匹配為止。
計算 PMKID 哈希值和 PMK 的流程 圖片來源:CyberArk網站
雖然說起來很簡單,但如果代入大量候補密碼,找到匹配的PMK和PMKID并不是一件容易的事情。眾所周知,大多數以色列用戶使用手機號碼作為WiFi網絡密碼,如此一來,破解密碼就等于計算所有以色列手機號碼的可能性。以色列手機號是05開頭的10位數字,所以除去05以外,只有8位數,也就是1億種數字組合。這樣代入約1億個數字組合即可。研究人員使用一臺普通的筆記本電腦,利用該方法以平均每個密碼9分鐘的速度破解了2200個網絡密碼。
然后,研究人員又使用最常見的字典Rockyou.txt 執行標準的字典攻擊,破解了1359個網絡密碼,其中大多數密碼只使用了小寫字母。
以下是破解密碼的統計數據(按照密碼長度破解):
如上表所示可以看出,除了10位密碼(我們為其定制了掩碼)外,隨著密碼長度的增加,被破解的密碼數量減少了。這里我們可以得出這樣的結論:密碼長度越長安全性越好。
另外,CyberArk公司研究人員通過訪問大約5000個無線網絡繼續致力于匹配 PMK和PMKID工作。通過隨機訪問網絡并分析密碼狀態,最終確認這5000個無線網絡中,44%的人使用他們的電話號碼作為密碼,18%的人使用非常簡單的密碼設置,如只包含數字或僅包含小寫字符等。除此之外,剩下的密碼設置也不是特別復雜,破解它們只是時間的問題。
結論
此次試驗總共破解了特拉維夫市區及其周邊的3500多個WiFi網絡密碼——占總樣本的 70%,可見WiFi網絡的密碼設置是多么的脆弱。研究表明,大多數用戶并沒有為WiFi網絡設置強密碼,一旦WiFi網絡密碼被破解會給個人和企業等帶來了嚴重的安全風險。
對于個人來說,首先,WiFi網絡被多人使用會占用您的部分帶寬,會極大影響網速,影響您自身的正常上網體驗。其次,攻擊者可以通過發起中間人(MITM) 攻擊等各種技術手段截取用戶上網設備發送和接受的數據,用戶設備中的個人隱私容易遭到泄露。再次,攻擊者可以通過劫持網絡竊取您的重要帳戶信息,例如銀行帳戶、電子郵件帳戶以及其它敏感憑據,使您的財產安全失去保障。最后,如果路由器的默認密碼沒有更改的話,黑客能輕易獲得路由器的管理權,從而篡改并劫持DNS,甚至還可以接管你家里的智能設備等等。
對于企業而言,攻擊者有可能獲得對遠程用戶的WiFi網絡的初始訪問權,然后跳到用戶的計算機并等待VPN連接或用戶前往辦公室,然后從那里橫向移動至整個公司網絡。
那么,我們該如何保護自己的WiFi網絡安全呢?
一是提高密碼強度。設置更加復雜的WiFi密碼,使用數字加字母、符號,建議字母使用大小寫,也可選擇特殊符號,并且密碼長度至少要在 10 個字符以上。更改路由器的默認用戶名和密碼。
二是更新路由器固件版本。禁用弱加密協議(如 WAP 或 WAP1)。
三是勤換密碼。就像定期更換電腦系統密碼一樣,定期修改自己的WiFi密碼,保證安全性。
四是隱藏WiFi名稱。讓他人搜索不到你的WiFi。
五是禁用路由器的WPS功能和漫游模式。
最后,需要說明的是,如果應用多重身份驗證(MFA),那么破解WiFi網絡密碼幾乎不可能成功。但對于個人WiFi網絡來說,將多重身份驗證應用于個人WiFi網絡是不切實際的作法。因為,多重身份驗證不太可能被廣泛用于一般消費者,這從實用性方面已被PASS掉了。
