什麼是PMKID攻擊?
PMKID攻擊是一種利用WPA/WPA2標準保護的無線網絡的最有效、易於執行且完全不可檢測的攻擊方法。它的基本原理是截取無線路由器不斷廣播的加密Wi-Fi密碼,即使沒有設備連接到它們上面。攻擊者獲得加密的密碼後,可以使用暴力破解的方法來解密它,從而連接到Wi-Fi網絡。這種攻擊也可以通過一種叫做wardriving的技術在大規模上進行。攻擊者在城市中開車掃描所有可用的無線網絡,截取路由器廣播的加密密碼。這只需要一台筆記本電腦、一個長距離Wi-Fi適配器和一個強大的天線。截取的加密密碼可以即時破解,但攻擊者可能更願意等到回家後,在高性能計算機上輸入所有獲得的密碼,或者在雲中租用計算能力。這種攻擊的有效性最近在河內得到了證明:一名越南駭客掃描了大約10,000個無線網絡,成功解密了其中一半的密碼。這就是使用PMKID攻擊來入侵5000個無線網絡所需的一切。
為什麼無線路由器會不斷廣播Wi-Fi密碼?
無線路由器不斷廣播Wi-Fi密碼,儘管是以加密形式,這是802.11r標準的基本功能。這一標準在大多數路由器上實施,通常默認啟用。它使Wi-Fi網絡中的快速漫遊成為可能,使用多個接入點。為了加快客戶設備重新連接到新接入點的速度,它們不斷廣播它們的識別符——即PMKID。這個識別符是Pairwise Master Key(PMK)的衍生物。更準確地說,它包含了SHA-1哈希函數計算的結果,其源數據包括PMK密鑰和一些附加數據。PMK密鑰本身則是Wi-Fi密碼的SHA-1哈希函數計算的結果。換句話說,PMKID包含了經過兩次哈希的無線網絡密碼。理論上,哈希過程是不可逆的,這意味著無法從結果哈希值中恢復原始數據。
如何保護自己免受PMKID攻擊?
更新路由器固件:定期檢查您的無線路由器是否有可用的固件更新。這些更新通常包含安全性修補程序,可以防止已知的漏洞,包括PMKID攻擊。
禁用802.11r快速漫遊:如果您的路由器支持802.11r,您可以考慮禁用它。雖然這可能會影響您的Wi-Fi漫遊速度,但它可以減少PMKID攻擊的風險。
使用更強大的Wi-Fi密碼:選擇一個複雜且不容易被猜測的Wi-Fi密碼。長度越長,越難破解。避免使用常見的單詞、短語或出生日期。
啟用WPA3安全協議:如果您的路由器支持WPA3,請考慮切換到這種更安全的協議。WPA3具有更強的加密和更好的安全性。
定期檢查您的Wi-Fi設備:確保您的手機、平板電腦和筆記本電腦的Wi-Fi設置是安全的。如果您使用的是舊設備,它們可能不支持最新的安全協議。
避免使用公共Wi-Fi:公共Wi-Fi網絡容易受到攻擊,因為它們通常沒有足夠的安全措施。如果您必須使用公共Wi-Fi,請使用VPN來加密您的數據流量。
總之,保護自己免受PMKID攻擊需要一些基本的安全意識和措施。請定期檢查您的路由器設置,使用強大的Wi-Fi密碼,並避免使用不安全的公共Wi-Fi網絡。
詳情請看: