Nova usluga temeljena na oblaku ukradu Wi-Fi zaporke

Za US $ 34, nova usluga hakiranja temeljena na oblaku može ispucati mrežnu lozinku za WPA (Wi-Fi Protected Access) za samo 20 minuta, piše njezin autor.

Pokrenut ponedjeljak, usluga WPA Cracker se računa kao koristan alat za sigurnosne revizore i testere penetracije koji žele znati mogu li se probiti u određene vrste WPA mreža. Radi se zbog poznate ranjivosti u mrežama s unaprijed dijeljenim ključem (PSK) koje obično koriste kućni i mali poslovni korisnici.

Za korištenje usluge tester podnosi malu datoteku "handshake" koja sadrži početni back- i-naprijed između WPA usmjerivača i računala. Na temelju tih podataka, WPA Cracker može reći hoće li mreža izgledati ranjiva na ovu vrstu napada ili ne.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

poznatog istraživača sigurnosti koji ide po imenu Moxie Marlinspike. U intervjuu je rekao da je dobio ideju za WPA Cracker nakon razgovora s drugim sigurnosnim stručnjacima o tome kako ubrzati reviziju WPA mreže. "To je vrsta povlačenja ako vam je potrebno pet dana ili dva tjedna da biste dobili rezultate", rekao je.

Hakeri su neko vrijeme poznavali da su ove WPA-PSK mreže podložne onome što se naziva napadom rječnika, pri čemu haker pretpostavlja lozinku isprobavajući tisuće najčešće korištenih lozinki sve dok konačno ne funkcionira. No, zbog načina na koji je WPA dizajniran, potrebno je jako dugo vremena da se ukloni rječnik napada na WPA mrežu.

Budući da se svaka WPA lozinka mora očistiti tisućama puta, tipično računalo može pogoditi samo 300 lozinki po drugi, dok drugi lozinkom krekeri mogu obraditi stotine tisuća riječi u sekundi. To znači da će 20-minutni WPA Cracker posao, koji traje 135 milijuna mogućih opcija, trebati oko pet dana na dual-core računalu, rekao je Marlinspike. "To je stvarno zaustavilo napore WPA pucanja", rekao je.

Korisnici WPA Crackera dobivaju pristup računalnom računalstvu s 400 čvorova koji zapošljava prilagođeni rječnik, posebno dizajniran za nagađanje WPA lozinke. Ako pronađu troškovnu cijenu od 34 USD previše strmom, mogu koristiti pola klastera i platiti 17 dolara, što bi moglo biti 40-minutni posao. Marlinspike je odbio reći tko upravlja računalnim klasterom.

Napad će raditi ako je mrežna lozinka u Marlinspikeovom rječniku od 135 milijuna fraza, ali ako je riječ o snažnoj, nasumično generiranoj lozinki, vjerojatno neće biti pukotina.

Usluga bi mogla dugo vremena spasiti sigurnosne revizore, ali će vjerojatno višem rukovodstvu olakšati razumijevanje rizika s kojima se suočavaju, rekao je Robert Graham, izvršni direktor tvrtke za testiranje penetracije Errata Security. "Kad to pokažem upravi i kažem da bi koštalo 34 dolara da ispadne vašu WPA lozinku, to je nešto što oni mogu razumjeti", rekao je. "To mi puno pomaže."