"Белый" хакер Мокси Марлинспайк (Moxie Marlinspike) запустил онлайн-сервис по взлому WiFi-сетей. За какие-то копейки к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю.
Речь идёт не обо всех беспроводных сетях, а лишь о WPA-сетях, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощённый режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору.
Создатель сервиса WPA Cracker уверяет, что современный компьютер с двухъядерным процессором способен перебрать 135 миллионов слов за 5 дней. В то время как WPA Cracker справляется с этой задачей за 20 минут, что оценивается в каких-то 34 доллара. Предлагается и экономичный вариант с работой кластера вполсилы. В этом случае подбор пароля займёт не более 40 минут, а стоить эта услуга будет только 17 долларов.
(Примечательно, что платить можно только через Amazon Payments. Такой выбор платёжной системы имеет весьма прозаичное объяснение: не так давно Марлинспайк был отлучён от PayPal за свою неоднозначную деятельность — в первую очередь, из-за того, что найденная им уязвимость позволила подделать SSL-сертификат этого сервиса.)
Следует также иметь в виду, что деньги придётся заплатить, независимо от того, удастся ли сервису взломать пароль или нет. Иными словами речь идёт о проверке того, является ли пароль к WPA-PSK-сети одним из 135 миллионов слов, входящих в словарь WPA Cracker.
Если вы администратор такой сети и у вас хватило ума сперва придумать к ней простой пароль, а потом его забыть, то WPA Cracker вам должен помочь. Точно так же сервис может пригодиться для проверки своей WiFi-сети на устойчивость к взломам — собственно, именно в таком качестве он и позиционируется.
Отметим, что WPA Cracker с его облачными технологиями может составить неплохую конкуренцию утилите для "восстановления и аудита паролей", которую за немаленькие деньги предлагает "Элкомсофт".
Источник: Вебпланета
|