On löydetty uusi strategia, jonka avulla WPA/WPA2-suojatusta reitittimestä saadaan helposti Pairwise Master Key Identifier (PMKID) -niminen avainparitunniste (Pairwise Master Key Identifier, PMKID), jonka avulla reitittimen langattoman verkkoyhteyksien salasana saadaan nopeasti murrettua. Uuden tekniikan löysi Jens Steube, joka on laajalti tunnetun salasanojen murtotyökalun Hashcatin kehittäjä.
Ennen tämän menetelmän löytämistä tyypilliset WPA/WPA2-murtomenetelmät perustuivat siihen, että odotettiin käyttäjän kirjautumista langattomaan verkkoon, minkä jälkeen kaapattiin koko autentikointikättelyprosessi ja etsittiin salasanaa raa’alla voimalla. Tämä uusi tekniikka kuitenkin eliminoi EAPOL:n nelisuuntaisen kättelyn tarpeen, ja sen sijaan se tehdään yhden EAPOL-kehyksen Robust Security Network Information Elementillä (RSN IE), Steube sanoi viestissään.
KATSO: Network security policy (Tech Pro Research)
”Tämä hyökkäys löydettiin vahingossa, kun etsittiin uusia tapoja hyökätä uutta WPA3-turvastandardia vastaan”, Steube selitti ja lisäsi, että se ei toimi uusinta langattoman verkon tietoturvaprotokollaa WPA3:a vastaan. ”WPA3:een on paljon vaikeampi hyökätä, koska siinä on nykyaikainen avainten muodostamisprotokolla nimeltä Simultaneous Authentication of Equals (SAE).”
Tämän seurauksena hyökkääjä pääsisi haavoittuviin langattomiin verkkoihin paljon nopeammin, ja kaikki tämä suoraan reitittimestä saaduilla tiedoilla.”
Wi-Fi-liittouma julkisti WPA3:n julkaisun tammikuussa, mikä esitteli uuden Wi-Fi-turvallisuusstandardin kaikille käyttäjille. WPA3 käyttää yksilöllistä tietojen salausta, suojaa brute-force-hyökkäyksiltä ja estää hyökkääjän liian monen epäonnistuneen salasanayrityksen jälkeen, kertoo sisarsivustomme ZDNet.
SEE: Brute force- ja sanakirjahyökkäykset: A cheat sheet (TechRepublic)
Paras tapa suojautua uutta WPA/WPA2-hyökkäysstrategiaa vastaan lienee ottaa käyttöön uusi WPA3-langattoman verkon suojaus, sillä WPA2 julkaistiin jo vuonna 2004. Se riippuu kuitenkin siitä, onko reititinvalmistajalta saatavilla laiteohjelmistopäivityksiä. Varmista, että otat yhteyttä valmistajaan ja kysyt, mikä on paras toimintatapa verkkojesi suojaamiseksi.
Tutustu TechRepublicin artikkeliin, jossa kerrotaan lisää WPA3:n ominaisuuksista.
Teknologiajohtajille tärkeät viestit:
- Suositun salasanojen murtotyökalun Hashcatin takana olevat tutkijat löysivät nopeamman ja helpomman tavan murtaa WPA/WPA2 Wi-Fi -verkon salasanat.
- Tämä hyökkäysstrategia löytyi vahingossa, kun yritettiin murtaa uutta WPA3-verkkoprotokollaa, joka on paljon vaikeampi murtaa kuin WPA/WPA2.