Først prøvde jeg å hacke et WiFi bestående av mobilen og Macen hans, men disse enhetene var metaforisk sett så godt pakket inn i bobleplast at de ikke engang dukket opp da jeg skannet nettverket for klienter.

Derfor byttet jeg strategi og siktet meg inn på de mer sårbare enhetene: IoT.

Jeg skannet IoT-nettverket, og klientene poppet lydige opp på skjermen som om de sto i kø for å bli hacket. Glimrende. Jeg fanget et WPA-handshake mellom ruteren og en klient, og dermed hadde jeg hash-verdien. For de som lurer: En hash-verdi er det du får når passordet blir tygd og spyttet ut igjen som en ugjenkjennelig suppe av tall og bokstaver.

Nå gjensto det bare å kjøre gjennom ordlista mi for å finne en match med hash-verdien. Jeg hadde nemlig forberedt en ordliste på 327 millioner potensielle passord — både norske og engelske, med massevis av tilfeldige tall og spesialtegn. Den stakkars lille laptopen brukte åtte timer på å gå gjennom lista.

Men passordet ble ikke funnet!

Fordi den sniken hadde valgt et for sterkt passord! 327 millioner passord, og hans var ikke på lista?

Vel, alt håp var ikke ute ennå. Hashcat har en funksjon hvor du kan sjekke alle mulige kombinasjoner av tall, bokstaver og spesialtegn, i stedet for å bruke en ordliste. Full av optimisme startet jeg skanningen. Men hva møtte meg da jeg sjekket status?

Time remaining: >10 years (next big bang)

NESTE BIG BANG?! Må jeg virkelig vente på neste big bang før jeg får hacket nettverket? Er det mulig? Stoppet av noe så simpelt som et sterkt passord!

Ja ja, så enkelt kan det være å holde hackerne ute …