WiFi hacking: hoe werkt een dictionary attack?
Dictionary attack
šŸ’”
TL;DR: met een dictionary attack probeert een hacker je wachtwoord te raden door de meest voorkomende wachtwoorden in volgorde in te voeren.

Dictionary attacks zijn een vorm van brute-force aanvallen waarbij een aanvaller een vooraf samengestelde lijst met veelvoorkomende wachtwoorden of zinnen (een zogenaamde "woordenlijst" of "dictionary") gebruikt om een wachtwoord of sleutel te raden. In tegenstelling tot het willekeurig genereren van wachtwoorden, vertrouwt deze methode op de veronderstelling dat gebruikers vaak voorspelbare of eenvoudige wachtwoorden kiezen, zoals:

  • Woorden uit het woordenboek (bijvoorbeeld "Welkom123")
  • Veelgebruikte wachtwoorden (zoals "123456" of "qwerty")
  • Namen, geboortedata of simpele combinaties

Hoe werkt een dictionary attack?

  1. Verzamelen van wachtwoordlijsten: De aanvaller gebruikt publieke of zelfgemaakte lijsten met veelgebruikte wachtwoorden. Voorbeelden zijn bestanden zoals "rockyou.txt", die duizenden wachtwoorden bevatten.
  2. Automatische pogingen: De aanvaller gebruikt tools zoals John the RipperHashcat of Hydra om elk wachtwoord in de lijst uit te proberen.
  3. Vergelijken met de hash: Als de wachtwoorden gehashed zijn (gecodeerd), probeert de tool om de hash van het wachtwoord te vergelijken met de opgeslagen hash in het systeem.

Waarom zijn dictionary attacks effectief?

  • Menselijke factor: Veel mensen gebruiken eenvoudige of herhaalde wachtwoorden die gemakkelijk te raden zijn.
  • Snelheid: In vergelijking met volledige brute-force aanvallen, waarbij elke mogelijke combinatie wordt geprobeerd, zijn dictionary attacks sneller omdat ze alleen op de meest waarschijnlijke wachtwoorden gericht zijn.

Verdediging tegen dictionary attacks

  1. Sterke, complexe wachtwoorden: Gebruik unieke wachtwoorden met een combinatie van letters, cijfers en speciale tekens.
  2. Wachtwoordmanagers: Deze kunnen complexe, willekeurige wachtwoorden genereren en opslaan.
  3. Accountvergrendeling: Na een bepaald aantal mislukte inlogpogingen wordt het account tijdelijk geblokkeerd.
  4. Gebruik van MFA (Multi-Factor Authenticatie): Een extra beveiligingslaag die een aanval onwaarschijnlijk maakt, zelfs als het wachtwoord bekend is.

Kortom, dictionary attacks zijn een directe aanval op de zwakste schakel: voorspelbare wachtwoorden. Door bewustzijn en sterke wachtwoorden kunnen gebruikers zich effectief beschermen tegen deze aanvallen.