Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

"Облако" взломает вашу WiFi-сеть за копейки

Безопасность | Новости | 08.12.2009 19:42

"Белый" хакер Мокси Марлинспайк (Moxie Marlinspike) запустил онлайн-сервис по взлому WiFi-сетей. За какие-то копейки к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю.

Речь идёт не обо всех беспроводных сетях, а лишь о WPA-сетях, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощённый режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору.

Создатель сервиса WPA Cracker уверяет, что современный компьютер с двухъядерным процессором способен перебрать 135 миллионов слов за 5 дней. В то время как WPA Cracker справляется с этой задачей за 20 минут, что оценивается в каких-то 34 доллара. Предлагается и экономичный вариант с работой кластера вполсилы. В этом случае подбор пароля займёт не более 40 минут, а стоить эта услуга будет только 17 долларов.

Примечательно, что платить можно только через Amazon Payments. Это объясняет, откуда у хакера 400 процессоров - за основу сервиса взято арендованное "облако" Amazon EC2. Этот сервис от Amazon предоставляет пользователям API для их собственных приложений, при этом версия standard on-demand instance под Linux стоит как раз 34$ в час за 400 юнитов. Интересно будет посмотреть, закроет ли Amazon это хакерское приложение. Ранее Марлинспайк был отлучён от PayPal за свою неоднозначную деятельность — в первую очередь, из-за того, что найденная им уязвимость позволила подделать SSL-сертификат этого сервиса.

Следует также иметь в виду, что деньги за WPA Cracker придётся заплатить независимо от того, удастся ли сервису взломать пароль или нет. Иными словами речь идёт о проверке того, является ли пароль к WPA-PSK-сети одним из 135 миллионов слов, входящих в словарь WPA Cracker.

Если вы администратор такой сети и у вас хватило ума сперва придумать к ней простой пароль, а потом его забыть, то WPA Cracker вам должен помочь. Точно так же сервис может пригодиться для проверки своей WiFi-сети на устойчивость к взломам — собственно, именно в таком качестве он и позиционируется.

Отметим, что WPA Cracker с его облачными технологиями может составить неплохую конкуренцию утилите для "восстановления и аудита паролей", которую за немаленькие деньги предлагает "Элкомсофт".

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost