Yeni Bulut Tabanlı Servis, Wi-Fi Şifrelerini Çaldı

34 $ 'lık yeni bir bulut tabanlı bilgisayar korsanlığı hizmeti, WPA (Wi-Fi Korumalı Erişim) ağ şifresini sadece 20 dakika içinde çözebilir, diyor.

Pazartesi günü başlatılan WPA Cracker servisi, kullanışlı bir araç olarak kendini gösteriyor. WPA ağlarının belirli tiplerine girip giremeyeceğini bilmek isteyen güvenlik denetçileri ve penetrasyon testçileri için. Genellikle, ev ve küçük işletme kullanıcıları tarafından kullanılan Ön Paylaşımlı Anahtar (PSK) ağlarında bilinen bir güvenlik açığı nedeniyle çalışır.

Hizmeti kullanmak için, test cihazı ilk geri içeren küçük bir "el sıkışma" dosyası gönderir. WPA yönlendirici ve bir bilgisayar arasında ileri ve geri iletişim. Bu bilgilere dayanarak, WPA Cracker ağın bu tür saldırılara karşı savunmasız görünüp görünmeyeceğini belirleyebilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Hizmet, bir Moxie Marlinspike adıyla bilinen güvenlik araştırmacısı. Bir röportajda, diğer güvenlik uzmanlarıyla WPA ağ denetiminin nasıl hızlandırılacağı konusunda konuştuktan sonra WPA Cracker için fikre sahip olduğunu söyledi. "Sonuçları almak için beş gün veya iki hafta sürmesi bir sürtünme." Dedi.

Hacker'lar bir süredir bu WPA-PSK ağlarının bir hacker saldırısına karşı saldırıya uğradığını biliyorlar. Sonunda işe yarayana kadar binlerce kullanılmış şifreyi deneyerek şifreyi tahmin eder. Ancak, WPA'nın tasarlanma biçimi nedeniyle, WPA ağına karşı bir sözlük saldırısının çekilmesi çok uzun zaman alır.

Her WPA parolası binlerce kez yapıldığından, tipik bir bilgisayar belki de yalnızca 300 parola tahmin edebilir. İkincisi, diğer şifre krakerleri saniyede yüzbinlerce kelimeyi işleyebilir. Marlinspike, bunun 135 milyon olası seçeneği çalıştıran 20 dakikalık WPA Cracker işinin çift çekirdekli bir bilgisayarda yaklaşık beş gün süreceği anlamına geliyor. WPA Cracker müşterileri, WPA şifrelerini tahmin etmek için özel olarak tasarlanmış özel bir sözlük kullanan 400 düğümlü bir bilgi işlem kümesine erişebiliyorlar. Eğer 34 dolar fiyat etiketini çok dik bulurlarsa, kümenin yarısını kullanabilirler ve 40 dakikalık bir iş için ne olabilir? Marlinspike, bilgi işlem kümesini kimin çalıştırdığını söylemekten vazgeçti.

Ağın şifresi, Marlinspike'ın 135 milyon kelime öbeğindeki sözlüğündeyse, bu saldırı işe yarayacaktır, ancak güçlü, rastgele oluşturulmuş bir parola ise muhtemelen çatlamaz.

Hizmet, güvenlik denetçilerine çok fazla zaman kazandırabilir, ancak üst yönetimin karşı karşıya kaldığı riskleri anlamasını kolaylaştıracaktır, diyor, penetrasyon test şirketi Errata Güvenlik CEO'su Robert Graham. “Bunu yönetime gösterdiğimde ve WPA parolanızı kırmak için 34 ABD doları olduğunu söylediğimde, anlayabilecekleri bir şey” dedi. "Bu bana çok yardımcı oluyor."