少尉
- 注册时间
- 2016-6-10
- 金币
- 229 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
发表于 2018-8-25 15:04
本帖最后由 abc_2017 于 2018-8-27 11:27 编辑
路由器漏洞pmkID
hashcat研究人员研究wap3漏洞时意外发现pmkID pmkID是一种密匙缓存,它的作用可以让漫游体验更好,减少中间认证时间。但就是这种漏洞,可以让攻击者不需要有客户端就能轻易直接得到该路由的pmkID进而暴力爆破
pmkID特点
它与四路握手不同,四路握手需要认证过程,这使得分析四路握手可能会存在错误,从而有可能没法恢复路由器正确密码,而pmkid他是直接存储在路由器缓存中,攻击者可以不需要有客户端就能得到该路由器pmkID进行暴力爆破,这种新方法比需要等客户端在线才能取得的四路握手数据更好,更方便。
四路握手它还需要经过有效验证分析,过程中可能存在分析错误而令正确密码没法恢复。但pmkid它是唯一性,有效性的,取得该路由pmkid,那么它恢复密码一定是正确的,因为它是唯一性
但有一点注意,不是所有路由都能返回pmkid值给你,一般的wap -wap2漫游路由器才有pmkID缓存功能,没漫游功能路由器不缓存pmkID
所以从暴力爆破角度来说,新方法使用pmkID进行暴力爆破比分析四路握手验证数据更稳妥,更准确
因为他绝对是唯一的,有效的
恢复的密码肯定是正确的
|
|