以色列研究人员在特拉维夫市破解了3500多个Wi-Fi网络

在以色列特拉维夫市，5000个样本中，超过70%的Wi-Fi网络被“相对容易”地黑客入侵，突显出不安全的Wi-Fi密码如何成为对个人、小企业和企业造成严重威胁的网关

赛博方舟安全研究员伊多·霍尔维奇（Ido Hoorvitch）使用了一台耗资约50美元的Wi-Fi嗅探设备来收集5000个网络哈希值，他说，“嗅探Wi-Fi的过程以及随后的破解程序在设备、成本和执行方面都非常容易实现。”

新的Wi-Fi攻击基于Jens“atom”Steube在2018年之前的发现，该发现涉及捕获与客户端（又名SSID）相关的所谓PMKIDs，以便使用hashcat等密码恢复工具尝试暴力攻击

PMKID是接入点（AP）用来跟踪预共享密钥的唯一密钥标识符—；i、 e.成对主钥匙又名PMK和#8212；用于客户。PMKID是AP的MAC地址、客户端的MAC地址、PMK和PMK名称的派生

“Atom的技术是无客户端的，这使得实时捕获用户登录的需要和用户连接网络的需要完全过时了，”霍尔维奇在报告中说。“此外，它只需要攻击者捕获单个帧，并消除干扰破解过程的错误密码和格式错误的帧。”

收集到的哈希值然后接受“掩码攻击”，以确定手机号码是否被用作Wi-Fi密码，这在以色列很常见，在这个过程中发现了2200个密码。在随后的一次使用“RockYou.txt”作为密码源的字典攻击中，研究人员又破解了900个哈希，被破解的密码数量随着密码长度的增加而减少

成功破坏Wi-Fi网络可能会使威胁参与者发起中间人（MiTM）攻击，以获取敏感信息，更不用说在网络上横向转移，从而破坏连接到同一网络的其他关键系统

“这里的教训是？密码越长越好，”霍尔维奇说。强密码应至少包含一个小写字符、一个大写字符、一个符号和一个数字。密码长度应至少为10个字符。