WiFi密码新攻击破解方法，黑客攻破只需10秒

　　近日，中国知名黑客安全组织东方联盟研究人员透露了一种新的WiFi黑客技术，使黑客更容易破解大多数现代路由器的WiFi密码，并且攻破只需要10秒，速度非常快。

　　方法是利用由流行的密码破解工具Hashcat，东方联盟研究人员发现，新的WiFihack明确地针对WPA/WPA2无线网络协议，启用了基于成对主密钥标识符（PMKID）的漫游功能。

　　在分析新推出的WPA3安全标准时，东方联盟研究人员意外发现了攻击以破坏WPA/WPA2启用的WiFi网络。

　　这种新的WiFi黑客攻击方法可能允许攻击者恢复预共享密钥（PSK）登录密码，允许他们入侵您的Wi-Fi网络并窃听互联网通信。

　　根据东方联盟安全研究人员的说法，先前已知的WiFi黑客攻击方法要求攻击者等待某人登录网络并捕获EAPOL的完整4路认证握手，EAPOL是一种网络端口认证协议。

　　然而，新攻击不再需要另一个用户在目标网络上捕获凭据。相反，它是在从接入点请求之后使用单个EAPOL（LAN上的可扩展认证协议）帧在RSNIE（强健安全网络信息元素）上执行的。

　　强大的安全网络是一种用于在802.11无线网络上建立安全通信的协议，并且PMKID是在客户端和接入点之间建立连接所需的密钥，作为其功能之一。

步骤1-攻击者可以使用工具（如hcxdumptool（v4.2.0或更高版本））从目标访问点请求PMKID，并将接收到的帧转储到文件中。

$./hcxdumptool-otest.pcapng-iwlp39s0f3u4u5--enable_status

步骤2-使用hcxpcaptool工具，然后可以将帧的输出（以pcapng格式）转换为Hashcat接受的散列格式。

$./hcxpcaptool-ztest.16800test.pcapng

第3步-使用Hashcat（v4.2.0或更高版本）密码破解工具获取WPAPSK（预共享密钥）密码和Bingo

$./hashcat-m16800test.16800-a3-w

　　这是目标无线网络的密码，破解可能需要一段时间，具体取决于其长度和复杂程度。

​　　目前，我们不知道哪种供应商或这种技术可以使用多少路由器，但我们认为它将适用于所有启用了漫游功能的802.11i/p/q/r网络（大多数现代路由器）。

　　由于新的WiFihack仅适用于启用了漫游功能的网络，并且要求攻击者强制密码，因此建议用户使用难以破解的安全密码来保护其WiFi网络。

　　这种WiFi攻击也不适用于下一代无线安全协议WPA3，因为新协议“因其现代密钥建立协议称为”等同同步认证“（SAE）而难以攻击。”（欢迎转载分享）