ИБ-эксперт взломал Wi-Fi-сети в Тель-Авиве, чтобы узнать их надежность

Сотрудник ИБ-компании CyberArk Идо Хорвич (Ido Hoorvitch) провел любопытный эксперимент с целью выяснить, насколько надежны пароли для Wi-Fi-сетей в его родном городе Тель-Авиве.

С помощью оборудования для перехвата пакетов Wi-Fi Хорвич собрал выборку из 5 тыс. хэшей беспроводных сетей и проэксплуатировал уязвимость, позволяющую получить идентификаторы PMKID (Pairwise Master Key Identifier, идентификатор парного главного ключа). Для этого он использовал сетевую карту стоимостью $50 с поддержкой режима мониторинга и внедрения пакетов и инструмент WireShark.

PMKID представляет собой хэш, генерируемый с использованием пароля, MAC-адреса точки доступа, MAC-адреса клиента и имени беспроводной сети (SSID).

Сначала Хорвич попытался выяснить, сколько пользователей установили номера своих мобильных телефонов в качестве пароля для беспроводной сети (распространенная практика в Израиле). Для взлома такого пароля потребуется всего лишь вычислить все комбинации цифр для израильских номеров телефонов. С помощью стандартного ноутбука исследователь взломал 2,2 тыс. паролей, в среднем взлом одного пароля занимал 9 минут.

Затем Хорвич использовал стандартный метод перебора по словарю (dictionary attack). С помощью словаря Rockyou.txt эксперту удалось взломать еще 1,359 паролей (почти все они использовали символы нижнего регистра)

В общей сложности Хорвич смог подобрать пароли для доступа к 3 663 из 5 000 (73%) изученных беспроводных сетей в Тель-Aвиве. С техническими подробностями исследования можно ознакомиться здесь .