Łamanie WPA-PSK jako usługa
- Dodano: 8 December 2009
- Wprowadził: michuk
- Komentarze: 9
SaaS, czyli “oprogramowanie jako usługa” staje się coraz popularniejszym konceptem. Serwis WPA Cracker stworzony przez znanego crackera WPA, Moxie Marlinspike, umożliwi łatwe łamanie haseł sprawdzanie zabezpieczeń sieci w technologii WPA-PSK.
Usługa kosztuje 34 dolary i działa całkowicie “w chmurze”, czyli na 400-procesorowym klastrze komputerów zarządzanym przez serwis WPA Cracker. Dzięki takiemu podejściu, czas potrzebny do złamania hasła dostępowego WPA skraca się z 5 dni (tyle średnio zajęłoby łamanie hasła domowymi sposobami, przy wykorzystaniu oprogramowania takiego jak aircrack-ng) do około… 20 minut.
Oczywiście dzięki WPA Cracker nie złamiemy każdego hasła. Atak na WPA-PSK działa na zasadzie ataku słownikowego. Przesłany wycinek komunikacji między pecetem a serwerem autoryzującym testowany jest na 135 milionach haseł słownikowych stworzonych specjalnie na potrzeby łamania WPA. Jeśli hasło nie jest zbyt silne (np. nie zostało wygenerowane losowo za pomocą odpowiedniego oprogramowania), prawdopodobnie znajdzie się ono na liście.
Mimo że możliwość złamania ważnego hasła do firmowej sieci za 34 dolary (bądź 17, gdy nie zależy nam tak bardzo na czasie) wydaje się dość przerażająca, usługa WPA Cracker może mieć pozytywne skutki przy budowaniu świadomości wśród administratorów. Być może dzięki tak łatwej i taniej dostępności narzędzia weryfikującego zabezpieczenia, więcej sieci WiFi zostanie wkrótce uszczelnionych.
Więcej informacji: http://it.slashdot.org/story/09/12/07/23...-a-Service
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
9 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Nie zgodzę się z twierdzeniem, że "używanie odpowiedniego oprogramowania" to jedyny sposób na silne hasła. Np. hasło "L!Om!tjjz.Ictc,ttsd,Kcs.DptwcoWio,btpt." nie pochodzi z żadnego programu i potrafię odtworzyć z pamięci. Oczywiście w zastosowaniach praktycznych używam mniej oczywistych haseł, ale generowanych analogicznie do tego – i myślę, że są one wystarczająco silne…
Nie wiem w jaki sposób stworzono listę tych 145 milionów haseł, ale nie zdziwiłbym się jeśli znalazłyby się w niej tego typu hasła pochodzące od pierwszych liter wyrazów znanych wierszy, piosenek czy sławnych cytatów. Być może nie polskich, ale kto wie.
na torrentach widziałem kiedyś do ściągnięcia pliki ze słownikami po 60-80gb, pewnie mają coś w tym stylu wzbogacone np. o losowe znaki, albo różne kombinacje małych i dużych liter. a może łączą metodę słownikową z brute force i każde złamane hasło dopisują do istniejącej bazy? może dopisują popularne frazy jak nicki używane na forach, … możliwości jest wiele. w każdym razie liczba jest imponujące.
"w każdym razie liczba jest imponujące."
Nie w porównaniu do liczby dostępnych kombinacji.
Przy 94 dostępnych na klawiaturze znakach już np. 20 znakowe hasło jest nie do odgadnięcia.
np. tak:
http://www.openwall.com/john/
i ktoś kto będzie chciał zaatakować Twoją sieć w Polsce, na pewno będzie znał Pana Tadeusza i zmusi johna do wygenerowania odpowiednich haseł
(reguły się pisze bardzo łatwo — zwłaszcza te do zastępowania wyrażeńregularnych
tesh milusski mosteq itp:)
ja też.. Litwo! Ojczyzno moja!..
OK, wszystko ładnie, pięknie, tylko odpowiedzmy sobie na jedno zasadnicze pytanie: w jakim celu uszczelniać wifi? Nie lepiej świadomie wprowadzić przeciek o kontrolowanej szerokości?
Znaczna część dostępnego łącza zwykle się marnuje. Udostępniając kawałek łącza znacznie osłabia się motywację potencjalnych włamywaczy, by dostać resztę. A w sieci otwartej/słabo zabezpieczonej można wydzielić bezpieczny kanał – o wyższym priorytecie. Do tego jakaś sprytna regułka automatycznie kopiąca (lub banująca na kilka minut) ssaczy – a co, niech router sam się broni przed wyzyskiem.
I wszyscy zadowoleni. Ataków nie ma – bo na co i po co, a net może nie za szybko, ale działa – jeżeli tylko ktoś ma ochotę się pobawić w omijanie prymitywnych zabezpieczeń strefy zewnętrznej.
A wiesz, że jak już się dostanie do wnętrza sieci, to w wielu przypadkach istnieje możliwość "wyciągnięcia" danych od innych?
Tzn np. jest dysk sieciowy. Taki haker sobie wejdzie, i już ma łatwiej. Co prawda nie ma żadnych uprawnień (typu odczyt, zapis itp.), ale mimo wszystko są luki w programach (np. Samba pod linuchem). A tak już łatwiej się wbić.
Mimo wszystko ja tam i tak nigdy bym nie wykorzystał twojego rozwiązania.
Niezły eufemizm, "sprawdzanie zabezpieczeń". Śmiechu warte i trochę irytujące, ale w takich przypadkach to jednak zawsze śliska sprawa – nie można potępiać WPA Cracker tylko dlatego, że udostępnia możliwość łamania zabezpieczeń WPA-PSK, bo powiedzmy sobie szczerze, o to głównie chodzi.