최근 5,000개의 Wi-Fi를 분석한 결과 이스라엘 텔아비브시의 Wi-Fi 네트워크 70% 이상이 상대적으로 쉽게 해킹될 수 있으며 안전하지 않은 Wi-Fi 비밀번호가 개인, 중소기업 및 개인에 대한 심각한 위협의 관문이 될 수 있음이 강조되었다.
이와 관련 CyberArk 보안연구원은 네트워크 해시를 수집하고자 50 달러의 와이파이 스니핑 장비를 구입했고 그 결과 매우 쉽게 와이파이에 대한 스니핑이 가능했다고 밝혔다.
와이파이를 대상으로 한 새로운 공격은 해시캣과 같은 복호화 도구를 사용하여 무차별 대입 공격을 시도할 수 있다. 수집된 해시를 통해 휴대전화 번호가 Wi-Fi 비밀번호로 사용되었는지 확인하기 위해서는 마스크 공격이 실시되었고 이를 통해 2,200개의 비밀번호가 발견되었다. “RockYou.txt”를 암호 소스로 사용한 후속 사전 공격에서 연구원들은 추가로 900개의 해시를 해독할 수 있었으며 암호 길이가 길어질수록 유출된 암호 수는 감소했다.
와이파이 네트워크가 성공적으로 손상되면 위협행위자는 MiTM(Man-in-the-Middle) 공격을 수행하여 민감한 정봉 ㅔ액세스할 수 있을 뿐만 아니라 네트워크 전체에서 측면 이동을 수행하여 다른 중요한 시스템을 침해할 수 있는 것으로 알려졌다.
[출처 : TheHackerNews/ 10.28.]
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.