WPA Cracker, czyli sposób na hasło w zabezpieczonej Sieci WPA-PSK

Usługa hakerska kradnie hasła do sieci WiFi

WPA Cracker to usługa oparta na modelu przetwarzania w chmurze, która potrafi wykraść hasła zabezpieczonych w standardzie WPA sieci WiFi w zaledwie 20 minut. Usługa kosztuje 34 dolary...

Za 34 dolary (około 100 złotych), nowa usługa hakerska, oparta na chmurze, potrafi wykraść hasła zabezpieczonych w standardzie WPA (Wi-Fi Protected Access) bezprzewodowych Sieci WiFi w zaledwie 20 minut – twierdzi jej twórca. WPA Cracker ma być użytecznym narzędziem dla nadzorców systemów zabezpieczeń Sieci, którzy chcieliby wiedzieć, czy mogą włamać się do różnego typu Sieci WPA. Narzędzie wykorzystuje znaną lukę w WPA, a mianowicie jeden klucz dzielony (PSK – Pre Shared Key), używany głównie przez użytkowników w domach i małych przedsiębiorstwach.

Usługę przedstawił znany badacz bezpieczeństwa, posługujący się pseudonimem Moxie Marlinspike. W wywiadzie, powiedział on, że na pomysł WPA Crackera wpadł podczas rozmów z innymi ekspertami od bezpieczeństwa Sieci na temat przyspieszania kontroli Sieci WPA.

Hakerzy już od dłuższego czasu znają ową lukę w sieciach WPA-PSK, wykorzystując do ataku na nie tzw. atak słownikowy. Polega on na zgadywaniu haseł, poprzez próbowanie tysięcy najczęściej używanych, dopóki jedno faktycznie zadziała. Jednak biorąc pod uwagę sposób zaprojektowania WPA, zajmowało to hakerom bardzo dużo czasu, aby dostać się do zabezpieczonej Sieci WiFi. WPA Cracker działa na podobnej zasadzie, jednak wykorzystuje potężny klaster komputerowy, dzięki czemu wypróbowanie wszystkich 135 milionów haseł ze specjalnie zaprojektowanego w tym celu słownika, zajmuje 20 minut. Komputerowi z dwurdzeniowym procesorem, taka praca zajęłaby około 5 dni.

Jeśli jednak 34 dolary to za dużo dla potencjalnego klienta, zawsze może on skorzystać z połowy klastera. Płacąc 17 dolarów, hasło otrzyma maksymalnie po 40 minutach. Oczywiście, hasło zabezpieczonej Sieci musi znajdować się w słowniku przygotowanym przez Marlinspike’a. Jeśli hasło jest silne i wybrane losowo, prawdopodobnie nie uda się go zhakować.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.