WiFi-Hacking und Das Knacken von WiFi-Passwörtern ist ein sehr beliebtes Thema im Web. Jeder möchte eine kostenlose Internetverbindung, oder? Nun, heute lernen Sie , wie Sie das WiFi-Passwort im Jahr 2021 mithilfe der PMKID-Angriffsmethode für WPA2 und WPA . Dies alles ist möglich, weil eine neue Sicherheitslücke gerade von einem Sicherheitsforscher namens ‚Jens Steube‘ entdeckt wurde. Dies ist keine leichte Aufgabe und erfordert einige Grundkenntnisse über die Funktionsweise von Computernetzwerken. Sie müssen einige Befehle in die CLI (Command Line Interface) eingeben.
Diese Schritt-für-Schritt-Anleitung zu Hacking und Sicherheitstests von WiFi-Netzwerken erfordert viel Geduld und konzentrieren. Dieser Angriff funktioniert in allen WPA-und WPA2-fähigen Netzwerken, die Pairwise Master Key Identifier oder PMKID verwenden. Die gute Nachricht ist, dass es mit allen modernen und neuen WLAN-Routern aller Marken funktioniert, einschließlich Netgear, TP-Link, Linksys, Asus und D-Link.
Aktualisiert 2019 : Diese Wifi-Hacking-Anleitung wurde mit neuen Methoden aktualisiert, während mit unterschiedlichen Schwachstellen im WPA2-und WPA-Protokoll gearbeitet wurde. Sie können Wifi-Passwörter auch mit Android-Apps knacken.
Aktualisiert für 2021: Wir haben auch die Anleitung zum Hacken von WPA3 Wireless-Passwörtern hinzugefügt.
Beginnen wir!
Bevor Sie fortfahren, lesen Sie bitte die folgende Haftungsausschlusserklärung:
SecuredYou. com ist nicht verantwortlich für alles, was Sie tun könnten, wenn Sie unserem Tutorial folgen. Dies dient NUR Bildungszwecken und sollte nur zur Verbesserung der Sicherheit Ihres eigenen drahtlosen Netzwerks verwendet werden oder für die Sie die Berechtigung haben, solche Dinge zu tun. Wir sind nicht verantwortlich für Regeln und Vorschriften, gegen die Sie in Ihrem Land verstoßen könnten.
Wenn Sie damit einverstanden sind, lesen Sie diesen Artikel bitte weiter, wenn Sie dies nicht tun, fahren Sie bitte nicht weiter fort.
Im Gegensatz zu älteren Techniken, bei denen Sie warten mussten, bis ein Benutzer eine Verbindung zum Access Point hergestellt hat, damit Sie den 4-Wege-Handshake erfassen können das ist von EAPOL. Diese neue Methode zum Herausfinden der Kennwortanmeldeinformationen erfordert dies nicht mehr. Der Angriff funktioniert auf dem RSN-IE oder dem Robust Security Network Information Element. Es wird nur ein Frame verwendet, den es vom WLAN-Router anfordert.
Dies ist ein Tool, mit dem Sie das PMKID-Paket vom Zugriffspunkt aus erfassen können. Nach dem Erfassen des Frames kann es auch für Sie in eine Datei kopiert werden. Im Folgenden sind einige Funktionen von Hcxdumptool aufgeführt:
Hcxdumptool abrufen
Führen Sie nach der Installation dieses Tools den folgenden Befehl in der CLI aus.
$ ./hcxdumptool-o test.pcapng-i wlp39s0f3u4u5 –enable_status
Der oben angezeigte Befehl speichert den Frame in einer Datei.
Nachdem Sie den obigen Schritt ausgeführt haben, müssen Sie einige Inhalte aus der Rahmendatei extrahieren. Dies wird im pcapng-Format sein. Sie können dies einfach in ein Hash-Format konvertieren, das das beliebte Programm ‚ Hashcat ‚ akzeptieren kann. Verwenden Sie den folgenden Befehl, um die pcapng-Datei zu extrahieren.
$ ./hcxpcaptool-z test.16800 test.pcapng
Hashcat ist ein Tool, das häufig im Bereich Sicherheits-und Penetrationstests verwendet wird. Es wird sowohl von Hackern als auch von Forschern verwendet, um Passwörter herauszufinden, indem sie ihren Hash knacken. Nachdem Sie den Hash des Passworts herausgefunden haben, können Sie das Passwort in Hashcat eingeben und es wird es für Sie herausfinden. Je nachdem, wie komplex das Kennwort des drahtlosen Netzwerks ist, dauert es einige Zeit. Geben Sie den folgenden cmd ein und führen Sie hashcat aus.
$ ./hashcat-m 16800 test.16800-a 3-w 3 ‚? L? L? l? l? l? lt! ‚
Hashcat abrufen
Dies macht es für diejenigen, die neu in diesem Bereich sind, sehr deutlich.
Der Forscher, der diesen Fehler überhaupt entdeckt hat, hat gesagt, dass er die meisten Router unterstützt. Es unterstützt alle 802.11b/g/n/p/q/r/i , für die Roaming aktiviert ist.
WPA3 wird nicht unterstützt hat viele Abhilfemaßnahmen und ist im Vergleich zu WPA2 ein viel sichereres Protokoll. Der Grund dafür ist, dass SAE oder Simultaneous Authentication of Equals verwendet wird.
Nun, das Antwort ist einfach! Verwenden Sie stärkere und längere Passwörter. Aktualisieren Sie die Firmware Ihres Routers auf die neueste Version und seien Sie beim Surfen im Internet wachsam. Verstecken Sie Ihre SSID und stellen Sie sicher, dass Ihre drahtlose Signalreichweite nicht so weit ist. Überwachen Sie Ihr Netzwerk nach dem Zufallsprinzip und sehen Sie, wie viele Geräte an Ihren Router oder Switch angeschlossen sind.
Es gibt viele Neuigkeiten im Web gibt es so etwas wie einen ‚ PMKID-Download ‚. Bis zu einem gewissen Grad müssen Sie Tools installieren, mit denen Sie das Kennwort erraten und die Sicherheitsanfälligkeit für Sie ausnutzen können. Bitte seien Sie vorsichtig, wenn Sie online nach solchen Tools suchen, um drahtlose WPA-und WPA-2-Netzwerke zu hacken. Das obige PMKID-Angriffstutorial ist die beste Methode, die Ihnen den gesamten Prozess erklärt.
Nachfolgend finden Sie die Tools, die Sie herunterladen müssen, um einen erfolgreichen PMKID-Angriff durchzuführen:
Hcxpcaptool
Lesen:
Update:
Als WPA-3 veröffentlicht wurde, wurden auch darin Schwachstellen entdeckt. Auf diese Weise können Angreifer DoS-Angriffe, Timing-Angriffe und viele andere Hacking-Methoden ausführen, um Anmeldeinformationen zu erhalten.
Kr00k ist Gerade wurde eine neue Sicherheitsanfälligkeit im beliebten drahtlosen WPA2-Protokoll entdeckt, die sich direkt auf den Verschlüsselungsmechanismus des Protokolls auswirkt.
Funktionsweise des Kr00k-Sicherheitsanfälligkeitsangriffs:
Die Pakete, die WPA2 über WLAN sendet, werden mit Ihrem WLAN-Kennwortschlüssel verschlüsselt. Jetzt werden diese Schlüssel in einem seltenen Prozess zurückgesetzt, der als Disassoziation bezeichnet wird. Kr00k wirkt sich auf die neuesten Chips von Broadcom und Cypress aus.
Insbesondere konzentriert sich dieses kr00k nur auf die folgenden Protokolle:
Beachten Sie auch, dass diese Protokolle AES-CCMP-Verschlüsselung verwenden müssen, um ausgenutzt zu werden, damit der Angreifer das Kennwort erhalten kann.
Am stärksten betroffen sind Android-und Linux-Geräte:
Geräte, auf denen Chips der oben genannten Unternehmen ausgeführt werden, sind bis zur Veröffentlichung von Patches betroffen. Verschiedene Unternehmen, darunter Cisco, Huawei und Apple, haben bereits Patches veröffentlicht.
So schützen Sie sich vor Kr00k?
Achten Sie auf neu veröffentlichte Software-Updates für Ihre Netzwerkadapter und Mobilgeräte und installieren Sie diese so schnell wie möglich. Aus Sicherheitsgründen ist dies kein Angriff, den jeder ausführen kann, und der Angreifer muss in Ihrer Nähe sein und scannen können, um Ihr Netzwerk zu finden und sich in Reichweite zu befinden.
Einige Vorsichtsmaßnahmen, die Sie treffen könnten Verwenden Sie:
Jeder träumt davon, das WLAN-Passwort seiner Freunde, Nachbarn usw. herauszufinden. Aufgrund der Natur dieser drahtlosen Netzwerktechnologie gibt es jedoch Möglichkeiten, die Sicherheit zu umgehen, und die Benutzer können das Kennwort tatsächlich knacken. Neue Hacking-Methoden werden immer veröffentlicht, aber gepatcht, sobald sie der Öffentlichkeit zugänglich gemacht werden.
Achten Sie immer darauf, was Sie im Internet anklicken. Hacker finden jeden Tag neue Methoden und Wege heraus, um das Passwort Ihres WLAN-Routers zu stehlen. Der Nachteil von Hacking ist, dass sie dann Ihr Netzwerk belauschen, den Datenverkehr abfangen und schädliche Malware injizieren können! Hoffentlich haben Sie nach dem Lesen dieses Artikels nun gelernt, wie Sie das WiFi-Netzwerkkennwort mithilfe der PMKID-Angriffsmethode für WPA2 und WPA einfach hacken können .
Die Microsoft Sticky Notes sind ein beliebtes und nützliches Tool für Benutzer von Windows 10-Systemen,…
Microsoft hat kürzlich den lang erwarteten Windows 11 Dev Channel veröffentlicht, auf den über Windows…
Windows 10 ist eines der beliebtesten und am weitesten verbreiteten Betriebssysteme für Computerbenutzer.Die Entwicklung von…
Überprüfen und konfigurieren Sie die BerechtigungseinstellungenAktivieren Sie Edge für die Ausführung mit AdministratorrechtenReparieren Sie Microsoft…
Die meisten der neuesten Laptops haben keinen eingebauten Ethernet-Anschluss.Wir alle wissen, dass kabelgebundene Verbindungen viel…
Die Grafikverarbeitungseinheit oder GPU ist eine wesentliche Komponente eines Computersystems, die für die Wiedergabe von…