Новая служба на основе облачных технологий украшает пароли Wi-Fi

За 34 доллара новая служба взлома на основе облачных вычислений может взломать сетевой пароль WPA (Wi-Fi Protected Access) всего за 20 минут, говорит ее создатель.

Запущенный в понедельник сервис WPA Cracker зарекомендовал себя как полезный инструмент для аудиторов безопасности и тестировщиков проникновения, которые хотят знать, могут ли они проникнуть в определенные типы сетей WPA. Он работает из-за известной уязвимости в сетях с предварительным общим доступом (PSK), обычно используемых домашними и малыми бизнес-пользователями.

Чтобы использовать эту услугу, тестер представляет небольшой файл «рукопожатия», и-вперед между маршрутизатором WPA и ПК. Основываясь на этой информации, WPA Cracker может затем определить, является ли сеть уязвимой для этого типа атаки или нет.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Служба была запущена хорошо организованной компанией, известного исследователя безопасности, который по имени Мокси Марлинспике. В интервью он сказал, что получил идею WPA Cracker после того, как поговорил с другими экспертами по безопасности о том, как ускорить аудит сети WPA. «Это своего рода перетаскивание, если для получения ваших результатов требуется пять дней или две недели», - сказал он.

Хакеры уже некоторое время знают, что эти сети WPA-PSK уязвимы для так называемой атаки словаря, где хакер угадывает пароль, опробовав тысячи широко используемых паролей, пока, наконец, не работает. Но из-за того, как разработан WPA, требуется очень много времени, чтобы снять атаку словаря с сетью WPA.

Поскольку каждый пароль WPA должен быть хэширован тысячи раз, типичный компьютер может угадать, возможно, всего 300 паролей в во-вторых, в то время как другие взломщики паролей могут обрабатывать сотни тысяч слов в секунду. Это означает, что 20-минутная работа WPA Cracker, которая запускает 135 миллионов возможных вариантов, займет около пяти дней на двухъядерном ПК, сказал Marlinspike. «Это действительно затормозило попытки взлома WPA», - сказал он.

Клиенты WPA Cracker получают доступ к 400-узловому вычислительному кластеру, в котором используется пользовательский словарь, специально предназначенный для угадывания паролей WPA. Если они найдут цену за 34 доллара слишком крутой, они могут использовать половину кластера и заплатить 17 долларов за то, что может быть 40-минутной работой. Marlinspike отказался сказать, кто управляет своим вычислительным кластером.

Атака будет работать, если пароль сети находится в 135-миллионном словаре Marlinspike, но если это сильный, случайно сгенерированный пароль, он, вероятно, не будет взломан.

Служба может сэкономить аудиторам безопасности много времени, но, вероятно, это упростит старшему руководству понять риски, с которыми они сталкиваются, - сказал Роберт Грэм, генеральный директор компании по проверке проникновения Errata Security. «Когда я покажу это руководству и скажу, что это будет стоить 34 доллара, чтобы взломать ваш пароль WPA, это то, что они могут понять», - сказал он. «Это очень помогает мне».