Хакер запустил онлайн-сервис по взлому сетей Wi-Fi
"Белый" хакер Мокси Марлинспайк (Moxie Marlinspike) запустил онлайн-сервис по взлому WiFi-сетей. За какие-то копейки к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю. Речь идёт не обо всех беспроводных сетях, а лишь о WPA-сетях, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощённый режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору.
Примечательно, что платить можно только через Amazon Payments. Это объясняет, откуда у хакера 400 процессоров - за основу сервиса взято арендованное "облако" Amazon EC2. Этот сервис от Amazon предоставляет пользователям API для их собственных приложений, при этом версия standard on-demand instance под Linux стоит как раз 34$ в час за 400 юнитов. Интересно будет посмотреть, закроет ли Amazon это хакерское приложение. Ранее Марлинспайк был отлучён от PayPal за свою неоднозначную деятельность — в первую очередь, из-за того, что найденная им уязвимость позволила подделать SSL-сертификат этого сервиса.
Следует также иметь в виду, что деньги за WPA Cracker придётся заплатить независимо от того, удастся ли сервису взломать пароль или нет. Иными словами речь идёт о проверке того, является ли пароль к WPA-PSK-сети одним из 135 миллионов слов, входящих в словарь WPA Cracker.
Если вы администратор такой сети и у вас хватило ума сперва придумать к ней простой пароль, а потом его забыть, то WPA Cracker вам должен помочь. Точно так же сервис может пригодиться для проверки своей WiFi-сети на устойчивость к взломам — собственно, именно в таком качестве он и позиционируется.
www.winline.ru