Ny Cloud-basert tjeneste Støtter Wi-Fi-passord

For US $ 34, kan en ny skybasert hacking-tjeneste sprekke et WPA-nettverk (Wi-Fi Protected Access) nettverkspassord på bare 20 minutter, sier skaperen.

WPA Cracker-tjenesten regnes som et nyttig verktøy for sikkerhetsrevisorer og penetrasjonstestere som vil vite om de kunne bryte seg inn i bestemte typer WPA-nettverk. Det virker på grunn av et kjent sårbarhet i nettverk med forhåndsdelt nøkkel (PSK), som vanligvis brukes av brukere av hjemmet og små bedrifter.

For å bruke tjenesten, sender testeren en liten "handshake" -fil som inneholder en innledende back- og videre kommunikasjon mellom WPA-ruteren og en PC. Basert på denne informasjonen, kan WPA Cracker da fortelle om nettverket virker sårbart for denne typen angrep eller ikke.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Tjenesten ble lansert av en vellykket bruker, kjent sikkerhetsforsker som går under navnet Moxie Marlinspike. I et intervju sa han at han fikk ideen til WPA Cracker etter å ha snakket med andre sikkerhetseksperter om hvordan å øke hastigheten på WPA-nettverksrevisjon. "Det er en slags dra hvis det tar fem dager eller to uker å få resultatene dine," sa han.

Hackere har lenge kjent at disse WPA-PSK-nettverkene er sårbare for det som kalles et ordboksangrep, hvor hackeren Gjetter passordet ved å prøve ut tusenvis av vanlige passord til en endelig fungerer. Men på grunn av måten WPA er utformet, tar det spesielt lang tid å trekke av et ordboksangrep mot et WPA-nettverk.

Fordi hvert WPA-passord må ha vært tusenvis av ganger, kan en typisk datamaskin gjette kanskje bare 300 passord per andre, mens andre passordskraper kan behandle hundretusenvis av ord per sekund. Det betyr at den 20-minutters WPA Cracker-jobben, som løper 135 millioner mulige alternativer, vil ta omtrent fem dager på en dual-core PC, sa Marlinspike. "Det har virkelig stymied innsatsen av WPA cracking," sa han.

WPA Cracker-kunder får tilgang til en 400-node databehandlingsklynge som bruker en tilpasset ordliste, designet spesielt for å gjette WPA-passord. Hvis de finner prisen på $ 34 for bratt, kan de bruke halvparten av klyngen og betale $ 17, for det kan være en 40-minutters jobb. Marlinspike nektet å si hvem som driver sin beregningsklynger.

Angrepet vil fungere hvis nettverkspassordet er i Marlinspikes 135 millioner setningsordbok, men hvis det er et sterkt, tilfeldig generert passord, er det sannsynligvis ikke sprekkbart.

Tjenesten kan spare mye tid på sikkerhetsrevisorer, men det vil nok gjøre det enklere for ledelsen å forstå risikoen de står overfor, sier Robert Graham, administrerende direktør for penetrasjonstestfirmaet Errata Security. "Når jeg viser dette til ledelsen og sier at det ville koste $ 34 for å sprenge WPA-passordet ditt, er det noe de kan forstå," sa han. "Det hjelper meg mye."